பிரபலமான பிளேஸ்டோர் பார்கோடு ஸ்கேனர் பயன்பாடு 10 மில்லியன் பயனர்களை பாதித்தது

சுமார் பத்து மில்லியன் ஆண்ட்ராய்டு பயனர்கள் பாதிக்கப்பட்டுள்ளனர் பிரபலமான பார்கோடு வாசிப்பு பயன்பாடு "பார்கோடு ஸ்கேனர்", முறையான பயன்பாடு தீம்பொருளாக மாறிய பிறகு. மென்பொருளின் தீங்கிழைக்கும் நடத்தை பாதுகாப்பு நிறுவனமான மால்வேர்பைட்ஸின் ஆராய்ச்சியாளர்களால் அம்பலப்படுத்தப்பட்டது, அவர் அதை கூகிளுக்கு அறிக்கை செய்தார், இதன் விளைவாக ஆன்லைன் ஸ்டோரிலிருந்து பயன்பாடு அகற்றப்பட்டது.

கடந்த டிசம்பர் மாத இறுதியில் புலனாய்வாளர்கள் உதவிக்கு அழைப்புகளைப் பெறத் தொடங்கினர். Android சாதன பயனர்கள். நிறுவனம் அந்த பயனர்கள் விளம்பரங்களை எங்கும் காணவில்லை என்று கூறுகின்றனர் உங்கள் இயல்புநிலை உலாவிகள் மூலம். விளம்பர சேவை தொற்றுநோயைப் பற்றிய விசித்திரமான விஷயம் என்னவென்றால், அவர்களில் யாரும் சமீபத்தில் பயன்பாடுகளை நிறுவவில்லை. இருப்பினும், அதன் பின்னர் அவர்கள் நிறுவிய அனைத்து பயன்பாடுகளும் Google Play இலிருந்து நேரடியாக வந்தன.

தீம்பொருள் பாதிக்கப்பட்டவர்களில் ஒருவர் பார்கோடு ஸ்கேனர் எனப்படும் நீண்டகாலமாக நிறுவப்பட்ட பயன்பாட்டிலிருந்து விளம்பரங்கள் வருவதைக் கண்டுபிடிக்கும் வரை பாப்-அப் விளம்பரங்கள் தொடர்ந்தன.

பயனர் எச்சரித்த பின்னர், ஆராய்ச்சியாளர்கள் விரைவாக கண்டறிதலைச் சேர்த்தனர் கூகிள் பயன்பாட்டை கடையில் இருந்து நீக்கியது. பல பயனர்கள் தங்கள் மொபைல் சாதனங்களில் நீண்ட காலமாக பயன்பாட்டைப் பயன்படுத்துகின்றனர், இதில் பல ஆண்டுகளாக நிறுவிய ஒரு பயனர் உட்பட.

டிசம்பரில் வெளியிடப்பட்ட புதுப்பிப்புக்குப் பிறகு, பயன்பாடு பார்கோடு ஸ்கேனர் அது என்னவாக இருக்க வேண்டும் என்பதிலிருந்து சென்றது- மொபைல் சாதனங்களுக்கான பயனுள்ள பயன்பாடான QR குறியீடு ரீடர் மற்றும் பார்கோடு ஜெனரேட்டரை வழங்கியது, தீம்பொருளை முடிக்க. கூகிள் ஏற்கனவே இந்த பயன்பாட்டை நீக்கியிருந்தாலும், புதுப்பிப்பு டிசம்பர் 4, 2020 அன்று நடந்தது என்று பாதுகாப்பு நிறுவனம் நம்புகிறது, இது முன் அறிவிப்பின்றி அறிவிப்புகளை அனுப்ப பயன்பாட்டின் செயல்பாடுகளை மாற்றியது.

பல டெவலப்பர்கள் இலவச பதிப்புகளை வழங்குவதற்காக விளம்பரங்களை தங்கள் மென்பொருளில் இணைத்துக்கொள்கிறார்கள், மற்றும் கட்டண பயன்பாடுகள் விளம்பரங்களைக் காண்பிக்காது, சமீபத்திய ஆண்டுகளில், மாற்றம் ஒரே இரவில் நிகழ்ந்துள்ளது. ஆட்வேருக்கான பயனுள்ள ஆதார பயன்பாடுகள் மேலும் மேலும் பொதுவானவை.

“விளம்பர SDK கள் பல்வேறு மூன்றாம் தரப்பு நிறுவனங்களிலிருந்து வரலாம் மற்றும் பயன்பாட்டு டெவலப்பருக்கு வருமான ஆதாரமாக இருக்கலாம். இது ஒரு வெற்றி-வெற்றி நிலைமை ”என்று மால்வேர்பைட்ஸ் குறிப்பிட்டார். “பயனர்கள் இலவச பயன்பாட்டைப் பெறுகிறார்கள், அதே நேரத்தில் பயன்பாட்டு டெவலப்பர்கள் மற்றும் விளம்பர SDK டெவலப்பர்கள் பணம் பெறுகிறார்கள். ஆனால் இப்போதெல்லாம், ஒரு விளம்பர எஸ்.டி.கே நிறுவனம் எதையாவது மாற்றக்கூடும், மேலும் விளம்பரங்கள் சற்று ஆக்ரோஷமாகத் தொடங்கலாம்.

சில நேரங்களில் மூன்றாம் தரப்பினர் "ஆக்கிரமிப்பு" விளம்பர நடைமுறைகளில் ஈடுபடலாம், ஆனால் இந்த பார்கோடு ரீடரில் இது இல்லை. அதற்கு பதிலாக, டிசம்பர் புதுப்பிப்பில் தீங்கிழைக்கும் குறியீடு சேர்க்கப்பட்டதாகவும், கண்டறிவதைத் தவிர்ப்பதற்காக பெரும்பாலும் மறைக்கப்பட்டதாகவும் ஆராய்ச்சியாளர்கள் கூறுகின்றனர். Android பயன்பாட்டின் முந்தைய பதிப்புகளில் பயன்படுத்தப்பட்ட அதே பாதுகாப்பு சான்றிதழுடன் புதுப்பிப்பு கையொப்பமிடப்பட்டது.

“இல்லை, பார்கோடு ஸ்கேனரின் விஷயத்தில், பயன்பாட்டின் முந்தைய பதிப்புகளில் இல்லாத தீங்கிழைக்கும் குறியீடு சேர்க்கப்பட்டது. மேலும், சேர்க்கப்பட்ட குறியீடு கண்டறிதலைத் தவிர்க்க வலுவான தெளிவின்மையைப் பயன்படுத்தியது. இது அதே பயன்பாட்டு டெவலப்பரிடமிருந்து வந்தது என்பதை சரிபார்க்க, முந்தைய சுத்தமான பதிப்புகள் போன்ற அதே டிஜிட்டல் சான்றிதழால் கையொப்பமிடப்பட்டிருப்பதை நாங்கள் உறுதிப்படுத்தினோம் ”.

கூகிள் Google Play இலிருந்து பயன்பாட்டை அகற்றிவிட்டது என்பது பாதிக்கப்பட்ட சாதனங்களிலிருந்து பயன்பாடு மறைந்துவிடும் என்று அர்த்தமல்ல. பார்கோடு ஸ்கேனரை நிறுவிய பயனர்கள் அனுபவிக்கும் பிரச்சினை இதுதான். இதற்கு முற்றுப்புள்ளி வைக்க, பயனர்கள் இப்போது தீங்கிழைக்கும் பயன்பாட்டை கைமுறையாக நிறுவல் நீக்க வேண்டும்.

கூகிள் பிளே ஸ்டோரில் தீங்கிழைக்கும் முன்பு பார்கோடு ரீடர் பயன்பாடு எவ்வளவு காலம் முறையான பயன்பாடாக இருந்தது என்பதை ஆராய்ச்சியாளர்களால் சரியாக தீர்மானிக்க முடியவில்லை.

"அதிக எண்ணிக்கையிலான நிறுவல்கள் மற்றும் பயனர் கருத்துக்களை அடிப்படையாகக் கொண்டு, இது பல ஆண்டுகளாக உள்ளது என்று நாங்கள் நம்புகிறோம். ஒரு புதுப்பித்தலுடன், கூகிள் பிளே ப்ராடெக்ட் ரேடரின் கீழ் இருக்கும்போது ஒரு பயன்பாடு தீங்கிழைக்கும் என்பது திகிலூட்டும். பிரபலமான பயன்பாட்டைக் கொண்ட பயன்பாட்டு டெவலப்பர் அதை தீம்பொருளாக மாற்ற முடியும் என்பது எனக்கு புதிர். ஆரம்பத்தில் இருந்தே, ஒரு பயன்பாடு செயலற்றதாக இருப்பது, பிரபலத்தை அடைந்த பிறகு வருவதற்குக் காத்திருப்பது திட்டமா? எங்களுக்கு ஒருபோதும் தெரியாது என்று நான் நினைக்கிறேன், ”என்று புலனாய்வாளர்களின் அறிக்கை கூறியது.

மூல: https://blog.malwarebytes.com/


கட்டுரையின் உள்ளடக்கம் எங்கள் கொள்கைகளை பின்பற்றுகிறது தலையங்க நெறிமுறைகள். பிழையைப் புகாரளிக்க கிளிக் செய்க இங்கே.

3 கருத்துகள், உங்களுடையதை விடுங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது.

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   டானிஃபாக் அவர் கூறினார்

    இப்போது, ​​நான் பார்கோடு பிளே ஸ்டோரைத் தேடினால், வெவ்வேறு டெவலப்பர்களிடமிருந்து இரண்டு “பார்கோடு ஸ்கேனர்” பயன்பாடுகளை இது எனக்குக் காட்டுகிறது. பெயரை வைத்து ஒரு பயன்பாட்டை அடையாளம் காண இயலாது என்பதால் ஆசிரியரைக் குறிக்க வேண்டும்.
    சரி, சரி, உரையின் படி நான் விளம்பரத்தை அனுப்பினேன்: ஆக்கிரமிப்பு இல்லை. என்ன பயன்பாடு இல்லை?

    நான் ஒரு பயன்பாட்டை நிறுவும் போது, ​​அது விளம்பரங்களையும் அனுமதிகளையும் «தகவலில் கொண்டு வருகிறதா என்று எப்போதும் சரிபார்க்கிறேன். பயன்பாட்டின் ».

    1.    இது அபத்தமானது அவர் கூறினார்

      கட்டுரை மிகவும் தெளிவுபடுத்துவதால் நீங்கள் படிக்க முடியாது என்று தெரிகிறது. ஒரு விஷயம் விளம்பரம், பெரும்பாலான பயன்பாடுகளைப் போலவே, இது வழக்கமாக ஊடுருவக்கூடியது அல்ல, அவ்வப்போது வெளிவருகிறது, மற்றொரு விஷயம் என்னவென்றால், அவர்கள் கட்டுரையில் என்ன சொல்கிறார்கள், இது மிகவும் ஊடுருவும் விளம்பரமாக மாறியது, இதன் காரணமாக துல்லியமாக விவரிக்கப்பட்டது அதிகப்படியான விளம்பரம்.

      1.    டானிஃபாக் அவர் கூறினார்

        "சில நேரங்களில் மூன்றாம் தரப்பினர் 'ஆக்கிரமிப்பு' விளம்பர நடைமுறைகளைச் செய்யலாம், ஆனால் இந்த பார்கோடு வாசகருக்கு இது பொருந்தாது."
        அது தொடர்கிறது:
        "அதற்கு பதிலாக, டிசம்பர் புதுப்பிப்பில் தீங்கிழைக்கும் குறியீடு சேர்க்கப்பட்டதாகவும், கண்டறிவதைத் தவிர்ப்பதற்காக பெரும்பாலும் மறைக்கப்பட்டதாகவும் ஆராய்ச்சியாளர்கள் கூறுகின்றனர்."
        என்ன பிரச்சனை.

        உங்கள் நேரத்திற்கு நன்றி ... அது பயனற்றதாக இருந்தாலும் கூட.