அண்ட்ராய்டுக்கான கண்ணுக்கு தெரியாத அறிவிப்பு ஹேக் முற்றிலும் பாதுகாப்பானதாக இருக்கும் போலி இணைப்புகளைக் காண்பிக்கும் போது மறைக்கப்பட்ட பயன்பாட்டு செயல்களைத் தொடங்கலாம் MakkalPost

அறிவிப்புகளிலிருந்து ஆபத்தான இணைப்புகளைத் திறக்க Android ஐ ஏமாற்ற ஹேக்கர்கள் கண்ணுக்கு தெரியாத யூனிகோடைப் பயன்படுத்துகின்றனர்
இணைப்பு சாதாரணமாகத் தெரிகிறது, ஆனால் Android எச்சரிக்கை அல்லது அனுமதியின்றி வேறு எதையாவது ரகசியமாகத் திறக்கிறது
வாட்ஸ்அப் மற்றும் இன்ஸ்டாகிராம் போன்ற நம்பகமான பயன்பாடுகள் கூட இந்த மறைக்கப்பட்ட அறிவிப்பு சுரண்டலுக்கு பாதிக்கப்படக்கூடியவை

ஆண்ட்ராய்டின் அறிவிப்பு அமைப்பில் ஒரு பாதுகாப்பு குறைபாடு தீங்கிழைக்கும் நடிகர்களை பயனர்களை ஏமாற்றுவதற்கு அல்லது மறைக்கப்பட்ட பயன்பாட்டு செயல்களைத் தூண்டுவதற்கு அனுமதிக்கும் என்று நிபுணர்கள் எச்சரித்துள்ளனர்.

இருந்து ஆராய்ச்சி io-no அறிவிப்புகளுக்குள் சில யூனிகோட் எழுத்துக்களை ஆண்ட்ராய்டு எவ்வாறு பாகுபடுத்துகிறது என்பதில் குறைபாடு உள்ளது என்று கூறுகிறது.

“திறந்த இணைப்பு” பரிந்துரை தோன்றும்போது பயனர்கள் எதைப் பார்க்கிறார்கள் என்பதற்கும் கணினி என்ன செயலாக்குகிறது என்பதற்கும் இடையே இது ஒரு பொருந்தாத தன்மையை உருவாக்குகிறது.

நீங்கள் பார்ப்பது எப்போதுமே நீங்கள் பெறுவது அல்ல

URL களில் பதிக்கப்பட்ட கண்ணுக்கு தெரியாத அல்லது சிறப்பு யூனிகோட் எழுத்துக்களைப் பயன்படுத்துவதிலிருந்து சிக்கல் உருவாகிறது.

ஒரு செய்தியில் சேர்க்கப்படும்போது, இந்த எழுத்துக்கள் ஆண்ட்ராய்டு புலப்படும் உரையையும் உண்மையான செயல்படக்கூடிய இணைப்பையும் வித்தியாசமாக விளக்குகின்றன.

உதாரணமாக, ஒரு அறிவிப்பு பார்வைக்கு காண்பிக்கப்படலாம் “அமேசான்.com, ”ஆனால் அடிப்படை குறியீடு உண்மையில்“ zon.com ”ஐ செருகும் பூஜ்ஜிய அகல விண்வெளி எழுத்துடன் திறக்கிறது.

இந்த அறிவிப்பு மறைக்கப்பட்ட தன்மை உட்பட “AMA () zon.com” எனக் காட்டுகிறது. இருப்பினும், பரிந்துரை இயந்திரம் அந்த மறைக்கப்பட்ட தன்மையை ஒரு பிரிப்பான் என்று விளக்குகிறது, இதன் விளைவாக இது முற்றிலும் மாறுபட்ட தளத்தைத் தொடங்குகிறது.

சில சந்தர்ப்பங்களில், தாக்குதல் நடத்துபவர்கள் பயனர்களை வலைத்தளங்களுக்கு மட்டுமல்ல, பயன்பாடுகளுடன் நேரடியாக தொடர்பு கொள்ளும் ஆழமான இணைப்புகளுக்கும் திருப்பி விடலாம்.

பாதிப்பில்லாத சுருக்கப்பட்ட URL ஐ எவ்வாறு வழிவகுத்தது என்பதை அறிக்கை காட்டுகிறது வாட்ஸ்அப் அழைப்பு.

தாக்குதல்களைக் குறைவாகக் கண்டறியக்கூடியதாக மாற்ற, தீங்கிழைக்கும் நடிகர்கள் URL சுருக்கங்கள் மற்றும் இணைப்புகளை நம்பகமான தோற்றமுடைய உரையில் உட்பொதிக்கலாம்.

பயன்பாட்டு இணைப்புகள் அல்லது “ஆழமான இணைப்புகள்” உடன் இணைந்தால் குறைபாடு குறிப்பாக ஆபத்தானது, இது செய்திகளைத் தொடங்குவது, அழைப்புகளைத் தொடங்குவது அல்லது பயனர் நோக்கம் இல்லாமல் உள் பயன்பாட்டுக் காட்சிகளைத் திறத்தல் போன்ற நடத்தைகளை அமைதியாகத் தூண்டலாம்.

கூகிள் பிக்சல் 9 புரோ எக்ஸ்எல் உள்ளிட்ட சாதனங்களின் சோதனைகள், சாம்சங் கேலக்ஸி எஸ் 25, மற்றும் பழைய ஆண்ட்ராய்டு பதிப்புகள் இந்த தவறான நடத்தை வாட்ஸ்அப், டெலிகிராம், இன்ஸ்டாகிராம், டிஸ்கார்ட் மற்றும் ஸ்லாக் போன்ற முக்கிய பயன்பாடுகளை பாதிக்கிறது என்பதை வெளிப்படுத்தியது.

எழுத்துக்குறி வடிகட்டலைத் தவிர்ப்பதற்கும் பல காட்சிகளில் தாக்குதலை சரிபார்க்கவும் தனிப்பயன் பயன்பாடுகள் பயன்படுத்தப்பட்டன.

இந்த குறைபாட்டின் தன்மையைக் கருத்தில் கொண்டு, பல நிலையான பாதுகாப்புகள் குறையக்கூடும். கூட சிறந்த வைரஸ் தடுப்பு தீர்வுகள் இந்த சுரண்டல்களை தவறவிடக்கூடும், ஏனெனில் அவை பெரும்பாலும் பாரம்பரிய தீம்பொருள் பதிவிறக்கங்களை உள்ளடக்காது.

அதற்கு பதிலாக, தாக்குதல் நடத்துபவர்கள் UI நடத்தையை கையாளுகிறார்கள் மற்றும் பயன்பாட்டு இணைப்பு உள்ளமைவுகளை சுரண்டுகிறார்கள். எனவே, ஒரு தேவை உள்ளது இறுதிப்புள்ளி பாதுகாப்பு கருவிகள்இது நடத்தை முரண்பாடுகளின் அடிப்படையில் பரந்த கண்டறிதலை வழங்குகிறது.

நற்சான்றிதழ் திருட்டு அல்லது பயன்பாட்டு துஷ்பிரயோகத்தின் அபாயத்தில் உள்ள பயனர்களுக்கு, நம்பி அடையாள திருட்டு பாதுகாப்பு அங்கீகரிக்கப்படாத செயல்பாட்டைக் கண்காணிக்கவும், வெளிப்படும் தனிப்பட்ட தரவைப் பாதுகாப்பாகவும் சேவைகள் முக்கியமானவை.

முறையான பிழைத்திருத்தம் செயல்படுத்தப்படும் வரை, Android பயனர்கள் அறிவிப்புகள் மற்றும் இணைப்புகளுடன் எச்சரிக்கையாக இருக்க வேண்டும், குறிப்பாக அறிமுகமில்லாத மூலங்கள் அல்லது URL சுருக்கங்கள்.