ஆன்ட்ராய்டு பாதுகாப்பு அப்டேட் – ஆய்வில் வெளியான அதிர்ச்சி தகவல்

sdsd
androidஸ்மார்ட்போன்களில் அவ்வப்போது வழங்கப்படும் மென்பொருள் அப்டேட்கள் சாதனத்தை பாதுகாப்பாக வைத்துக் கொள்ள முக்கிய பங்காற்றி வருகிறது. ஸ்மார்ட்போன்களை அப்டேட் செய்வது மிக முக்கியமான அம்சம் என கூறப்பட்டு வரும் நிலையில், ஸ்மார்ட்போன் நிறுவனங்கள் பாதுகாப்பு அப்டேட் வழங்குவதில் தங்களது பயனர்களை ஏமாற்றி வருவது சமீபத்திய ஆய்வில் அப்பட்டமாக தெரியவந்துள்ளது.
ஸ்மார்ட்போன்களுக்கு அடிக்கடி லேட்டஸ்ட் செக்யூரிட்டி பேட்ச் வழங்குவதாக கூறி வரும் முன்னணி நிறுவனங்களும் அவ்வாறு வழங்குவதில்லை என ஆராய்ச்சியாளர்கள் தெரிவித்துள்ளனர்.
ஜெர்மனியை தலைமையகமாக கொண்டு இயங்கும் பாதுகாப்பு நிறுவனமான செக்யூரிட்டி ரிசர்ச் லேப்ஸ் (SRL) கடந்த இரண்டு ஆண்டுகளாக நடத்திய ஆய்வில் பெரும்பாலான ஸ்மார்ட்போன்களில் பேட்ச் கேப் (Patch Gap) கொண்டிருப்பது தெரியவந்துள்ளது. SRL நிறுவனம் சூட்டியிருக்கும் பேட்ச் வால் என்பது ஸ்மார்ட்போன் மென்பொருள் குறித்து தவறான தகவல்களை பயனர்களுக்கு தெரிவிக்கும்.
அதாவது பயனர்கள் தங்களின் ஸ்மார்ட்போன்களை அப்டேட் செய்யும் போது மென்பொருள் புதிய அப்டேட் கொண்டிருப்பதை பேட்ச் வால் காண்பிக்கும். எனினும் பல்வேறு அப்டேட்களை செய்யாமலே செய்தது போன்று காண்பிக்கும்.
கூகுள், சாம்சங், ஹெச்டிசி, மோட்டோரோலா மற்றும் டிசிஎல் போன்ற நிறுவனங்ளின் சுமார் 1200 மொபைல் போன்களை ஆய்வுக்கு எடுத்துக் கொண்ட SRL பெரும்பாலான சாம்சங் மற்றும் சோனி நிறுவனங்களின் ஃபிளாக்ஷிப் ஸ்மார்ட்போன்களிலும் பேட்ச் விடுப்பட்டு இருப்பது கண்டறியப்பட்டுள்ளது. சில ஸ்மார்ட்போன் நிறுவனங்கள் பெரும்பாலான பேட்ச்களை வழங்காமல் ஏமாற்றி இருப்பது தெரிய வந்துள்ளது.
பாதுகாப்பு கருத்தரங்கில் SRL நடத்திய ஆய்வின் முடிவுகளை வெளியிட்ட ஆராய்ச்சியாளர் கார்ஸ்டென் நோல், “பெரும்பாலான நிறுவனங்கள் ஒற்றை பேட்ச் வழங்காமல் பேட்ச் தேதியை மட்டும் பல மாதங்களுக்கு மாற்றியிருக்கின்றன” என தெரிவித்துள்ளார்.
இதுபோன்ற விவகாரத்தில் பயனர் தரப்பில் இருந்து எத்தனை பேட்ச்கள் சரியாக இன்ஸ்டால் செய்யப்பட்டிருக்கின்றன என்பதை தெரிந்து கொள்ளவே முடியாது. அந்த வகையில் SRL லேப்ஸ் நிறுவனத்தின் ஸ்னூப்ஸ்னிட்ச் (SnoopSnitch) செயலியில் புதிய அப்டேட் வழங்கப்பட இபருப்பதாக அறிவிக்கப்பட்டுள்ளது.
இந்த அப்டேட் ஸ்மார்ட்போன்களில் இன்ஸ்டால் செய்யப்பட்டிருக்கும் செக்யூரிட்டி பேட்ச் குறித்த முழு விவரங்களை அறிந்து கொள்ள வழி செய்யும் என தெரிவிக்கப்பட்டுள்ளது. SRL கண்டறிந்திருக்கும் ஆய்வு முடிவுகளில் முறையான நடவடிக்கை எடுக்கப்படும் என கூகுள் அறிவித்துள்ளது.

Share This Post

Post Comment