பாதுகாப்பு மீறல் கேட்வாட்ச்ஃபுல் ஸ்பைவேர் ஆயிரக்கணக்கான தொலைபேசிகளில் பதுங்குவதை வெளிப்படுத்துகிறது – இங்கே பாதுகாப்பாக இருப்பது எப்படி MakkalPost
- பாதிக்கப்பட்டவர்களின் தொலைபேசி தரவு உட்பட 62,000 பாதிக்கப்பட்டவர்களை கேட்வாட்ச்ஃபுல் தரவு கசிவு பாதிக்கிறது
- ஒரு மின்னஞ்சல் முகவரியை மீண்டும் பயன்படுத்துவதன் மூலம் மோசமான டெவலப்பர் தன்னை விட்டு வெளியேறினார்
- பயன்பாட்டைப் பற்றி பயனர்களை எச்சரிக்க கூகிள் உறுதியளித்துள்ளது
பாதுகாப்பு ஆராய்ச்சியாளர் எரிக் டேக்ல் வெளிப்படுத்தப்பட்டது குழந்தை கண்காணிப்பு கருவியாக மாறுவேடமிட்ட ஆண்ட்ராய்டு ஸ்பைவேர் பயன்பாடான கேட்வாட்ச்ஃபுல் பாதிக்கும் தீவிர தரவு மீறல் பற்றிய தகவல்கள்.
62,000 க்கும் மேற்பட்ட பயனர்களைப் பாதிக்கும் எளிய உரை கடவுச்சொற்கள் மற்றும் மின்னஞ்சல் முகவரிகளைக் கொண்ட முழு பயனர் தரவுத்தளம் கசிந்துள்ளது, இதன் விளைவாக, செய்திகள், புகைப்படங்கள், இருப்பிடம், மைக் மற்றும் கேமரா ஊட்டங்கள் போன்ற தொலைபேசி தரவுகளும் பாதிக்கப்பட்டவர்கள் 26,000 பேரை ஆபத்தில் ஆழ்த்துகின்றன.
அறிக்கையின்படி, ஸ்பைவேர் பயன்பாடு பயனர்களிடமிருந்து மறைக்கப்பட்டுள்ள திருட்டுத்தனமான பயன்முறையில் இயங்குகிறது, தகவல்களைச் சேகரித்து பதிவேற்றுகிறது.
கேட்வாட்ச்ஃபுல் பயன்பாடு ஸ்பைவேர் நிறைந்துள்ளது
இது போன்ற ஸ்டால்கர்வேரிலிருந்து பொதுவானது போல, கேட்வாட்ச்ஃபுல் என்பது ஒரு பயன்பாடாகும் ஸ்டோர் விளையாடுங்கள்சைட்லோடிங் எனப்படும் செயல்முறை மூலம் உடல் நிறுவல் தேவை.
பயன்பாட்டின் நிர்வாகி, உருகுவேவை தளமாகக் கொண்ட டெவலப்பர் ஒமர் சோகா சார்கோவ் அம்பலப்படுத்தப்பட்டார், ஏனெனில் அவர் கேட்வாட்ச்ஃபுல் பயன்படுத்திய மின்னஞ்சல் லிங்க்ட்இனில் மீண்டும் பயன்படுத்தப்பட்டது.
கடவுச்சொல்லின் மீட்பு அவரது தனிப்பட்ட மின்னஞ்சல் முகவரியுடன் இணைக்கப்பட்டுள்ளதால், மீறப்பட்ட தரவுத்தளத்தில் சார்கோவின் நிர்வாகக் கணக்கு முதல் பதிவு என்றும் டேகிள் குறிப்பிட்டார்.
தரவு கூகிள் ஃபயர்பேஸில் சேமிக்கப்பட்டது, தனிப்பயன் ஏபிஐ வழியாக அங்கீகரிக்கப்படாதது, இதன் விளைவாக பயனர் மற்றும் பாதிக்கப்பட்ட தரவுகளுக்கு திறந்த அணுகல் ஏற்பட்டது. ஹோஸ்டிங் ஆரம்பத்தில் ஹோஸ்ட்கேட்டரால் இடைநீக்கம் செய்யப்பட்டிருந்தாலும், அது மற்றொரு தற்காலிக டொமைன் வழியாக மீட்டெடுக்கப்பட்டது என்பதையும் அறிக்கை உறுதிப்படுத்துகிறது.
பெரும்பாலான பாதிக்கப்பட்ட சாதனங்கள் மெக்ஸிகோ, கொலம்பியா, இந்தியா, பெரு, அர்ஜென்டினா, ஈக்வடார் மற்றும் பொலிவியாவில் பயனர்களை பாதிக்கின்றன.
தரவுத்தளத்திற்கான அணுகலைப் பெறுவதற்காக டேக்லே ஒரு SQL ஊசி பாதிப்பை பயன்படுத்த முடிந்தது, ஃபயர்பேஸ் பாதிப்புக்கு ஆதாரம் அல்ல, மாறாக API என்ற முடிவுக்கு அவரை வழிநடத்தியது.
கூகிள் அறிவிக்கப்பட்டுள்ளது, மேலும் பயன்பாடு பிளே ஸ்டோரில் விநியோகிக்கப்படவில்லை என்றாலும், நிறுவனம் கேட்வாட்ச்ஃபுல் என்ற கூகிள் பிளே பாதுகாப்பு விழிப்பூட்டல்களைச் சேர்த்தது.
இது போன்ற அச்சுறுத்தல்களிலிருந்து பாதுகாக்க, பயன்படுத்துவது முக்கியம் சிறந்த வைரஸ் தடுப்பு மென்பொருள்நம்பகமான தீம்பொருள் அகற்றும் கருவிகள்மற்றும் வலுவான இறுதிப்புள்ளி பாதுகாப்பு.
நன்கு அறியப்பட்ட பயன்பாடுகள் மற்றும் கருவிகள் கூட குறைபாடுகளைக் கொண்டிருக்கலாம், எனவே நம்பகமான பாதுகாப்பு மென்பொருளை இயக்குவது மற்றும் அனைத்து பயன்பாடுகளையும் மின்னோட்டமாக வைத்திருப்பது தீம்பொருள் கவனிக்கப்படாமல் நழுவுவதற்கான அபாயத்தைக் குறைக்க உதவுகிறது.
நீங்கள் விரும்பலாம்
About The Author
