Home-theater-designers
முதியோர் மற்றும் மாற்றுத்திறனாளிகள் தங்கள் ஸ்மார்ட்போன்களைப் பயன்படுத்த உதவுவதில் Android அணுகல் சேவை முக்கிய பகுதியாகும். இருப்பினும், மால்வேர் டெவலப்பர்கள் மக்கள் தினத்தை நயவஞ்சக தீம்பொருளை அழிப்பதற்கான கதவைத் திறக்கிறது.
Android அணுகல் சேவை மற்றும் தீங்கிழைக்கும் நோக்கத்திற்காக அதை எவ்வாறு பயன்படுத்தலாம் என்பதை ஆராய்வோம்.
Android அணுகல் சேவை என்றால் என்ன?
ஆண்ட்ராய்டு அக்சசிபிலிட்டி சூட், சிறப்புப் பணிகளைச் செய்ய போனின் கட்டுப்பாட்டை எடுக்க ஆப்ஸை அனுமதிக்கிறது. குறைபாடுகள் உள்ளவர்கள் தங்கள் தொலைபேசியைப் பயன்படுத்த உதவுவதே முக்கிய குறிக்கோள்.
உதாரணமாக, டெவலப்பருக்கு மோசமான பார்வை உள்ளவர்கள் சில உரைகளைப் படிக்க முடியவில்லை என்று கவலைப்பட்டால், அவர்கள் பயனருக்கு உரையைப் படிக்க சேவையைப் பயன்படுத்தலாம்.
சேவையானது பயனருக்கான செயல்களைச் செய்ய முடியும் மற்றும் மற்ற பயன்பாடுகளின் மீது உள்ளடக்கத்தை மேலடுக்கலாம். இவை அனைத்தும் மக்கள் தங்கள் தொலைபேசிகளைப் பயன்படுத்த உதவுவதோடு பல்வேறு குறைபாடுகள் உள்ள பயனர்கள் தங்கள் சாதனங்களைப் பயன்படுத்த அனுமதிக்கின்றன.
இது வேறுபட்டது என்பதை நினைவில் கொள்க ஆண்ட்ராய்டு அணுகல் தொகுப்பு . அணுகல் சேவை தங்கள் பயன்பாடுகளை மேம்படுத்த விரும்பும் டெவலப்பர்களுக்கானது என்றாலும், மாற்றுத்திறனாளிகளுக்கு உதவ பயன்பாடுகளை வழங்க Android அணுகல் தொகுப்பு பயன்படுத்தப்படுகிறது.
Android அணுகல் சேவை எவ்வாறு தவறாகப் பயன்படுத்தப்படலாம்?
துரதிர்ஷ்டவசமாக, டெவலப்பர்களுக்கு தொலைபேசியில் அதிக கட்டுப்பாட்டைக் கொடுப்பது எப்போதும் தீங்கிழைக்கும் ஆற்றலைக் கொண்டுள்ளது. எடுத்துக்காட்டாக, பயனருக்கு உரையைப் படிக்கும் அதே அம்சம் உரையை ஸ்கேன் செய்து டெவலப்பருக்கு அனுப்பலாம்.
அமேசான் இசையை எப்படி ரத்து செய்வது
பயனர் செயல்களைக் கட்டுப்படுத்துதல் மற்றும் மேலடுக்கு உள்ளடக்கத்தைக் காண்பித்தல் ஆகிய இரண்டும் ஒரு கிளிக் ஜாகிங் தாக்குதலுக்கான முக்கிய கூறுகள். தீம்பொருள் இந்த சேவையைப் பயன்படுத்தி தனக்கான நிர்வாகச் சலுகைகளை வழங்குவது போன்ற பொத்தான்களைக் கிளிக் செய்யலாம். இது திரையில் உள்ளடக்கத்தை மேலடுக்கலாம் மற்றும் பயனரைக் கிளிக் செய்ய ஏமாற்றலாம்.
Android அணுகல் சேவையின் தீங்கிழைக்கும் பயன்பாட்டிற்கான எடுத்துக்காட்டுகள்
Android அணுகல் சேவையைப் பயன்படுத்தி தீம்பொருளின் திறனைப் பற்றி நாம் பேசலாம், ஆனால் உண்மையான உலக உதாரணங்களைப் பயன்படுத்துவதை விட சிறந்த வழி என்ன? ஆண்ட்ராய்டின் மால்வேர் வரலாற்றில் ஏராளமான தாக்குதல்கள் உள்ளன, அவை ஆண்ட்ராய்டு அணுகல் சேவையை அதன் சொந்த லாபத்திற்காகப் பயன்படுத்துகின்றன, எனவே சில கனரக ஹிட்டர்களை ஆராய்வோம்.
ஆடை மற்றும் குத்து
ஆடை மற்றும் குத்து இந்த வகையான தீம்பொருளின் பயங்கரமான எடுத்துக்காட்டுகளில் ஒன்றாகும். இது பயனரின் தொலைபேசியில் அனைத்தையும் படிக்க அணுகல் சேவை சேவையை மேலடுக்கு வரைதல் சேவையுடன் இணைத்தது.
க்ளோக் மற்றும் டாகருடன் சண்டையிடுவதில் முக்கிய தலைவலி அதன் செயல்பாட்டில் இருந்தது. இது தாக்குதலைச் செய்ய முறையான ஆண்ட்ராய்டு சேவைகளைப் பயன்படுத்தியது, இது கடந்த வைரஸ் தடுப்பு மற்றும் கண்டறிதலை பதுங்க அனுமதித்தது. டெவலப்பர்கள் பாதிக்கப்பட்ட செயலிகளை கூகுள் பிளே ஸ்டோரில் பதிவேற்றுவதை எளிதாக்கியது, ஏனெனில் பாதுகாப்பு சோதனை அதை எடுக்காது.
அனுபிஸ்
அனுபிஸ் பயனர்களிடமிருந்து வங்கி சான்றுகளை திருடி டெவலப்பருக்கு திருப்பி அனுப்புவதன் மூலம் செயல்படும் ஒரு வங்கி ட்ரோஜன் ஆகும். பேங்கிங் ட்ரோஜன்கள் பிரபலமான ஒன்றாகும் ஹேக்கர்கள் வங்கி கணக்குகளை உடைக்க பயன்படுத்தும் முறைகள் .
மக்கள் தட்டச்சு செய்வதைப் படிக்க அனுபிஸ் அணுகல் சேவைகளைப் பயன்படுத்தினார். வங்கி ட்ரோஜன்கள் பொதுவாக வங்கி பயன்பாட்டைப் போல தோற்றமளிக்கும் போலி மேலடுக்கைக் காண்பிப்பதன் மூலம் நிதி விவரங்களைப் பெறுகிறார்கள். இது அதிகாரப்பூர்வ பயன்பாட்டிற்கு பதிலாக போலி வங்கி மேலடுக்கில் தங்கள் விவரங்களை உள்ளிட பயனரை முட்டாளாக்குகிறது.
விசைப்பலகையில் உள்ளிடப்பட்டதைப் படித்து அனுபிஸ் இந்த படிநிலையைத் தவிர்த்தார். உண்மையான வங்கி பயன்பாட்டில் தங்கள் விவரங்களை உள்ளிட பயனர் கவனித்தாலும், அனுபிஸ் அவர்களின் விவரங்களைப் பெறுவார்.
ஜின்ப்
சற்று சமீபத்திய ஒன்றை ஆராய்வோம். ஜின்ப் அனுபிஸிலிருந்து உத்வேகம் பெறும் ஆண்ட்ராய்டு ட்ரோஜன் ஆகும். இது அனுபிஸின் குறியீட்டைக் கொண்டிருந்தாலும், நிரல் மூல தீம்பொருளின் மாற்றியமைக்கப்பட்ட பதிப்பு அல்ல. டெவலப்பர் அதை புதிதாக உருவாக்கினார், பின்னர் குறிப்பிட்ட செயல்பாடுகளைச் செய்ய அனுபிஸிடமிருந்து குறியீட்டைத் திருடினார்.
ஜின்ப் அடோப் ஃப்ளாஷ் ப்ளேயர் போல் நடிப்பார், பின்னர் அதை நிறுவ விரும்புகிறீர்களா என்று பயனரிடம் கேளுங்கள். அணுகல் சேவைகள் உட்பட பல அனுமதிகளை அது கேட்கும்.
பயனர் போலி ஃப்ளாஷ் ப்ளேயர் அனுமதியை வழங்கியிருந்தால், Ginp பின்னர் அந்தச் சேவையைப் பயன்படுத்தி நிர்வாகச் சலுகைகளை வழங்குவார். இந்த சலுகைகளுடன், அது தொலைபேசியின் இயல்புநிலை தொலைபேசி மற்றும் எஸ்எம்எஸ் பயன்பாடாக தன்னை அமைத்துக் கொள்ளலாம். இங்கிருந்து, அது எஸ்எம்எஸ் செய்திகளை அறுவடை செய்யலாம், சொந்தமாக செய்திகளை அனுப்பலாம், தொடர்புகளின் பட்டியலைப் பெறலாம் மற்றும் அழைப்புகளை அனுப்பலாம்.
adb சாதனம் விண்டோஸ் 10 இல் காணப்படவில்லை
விஷயங்களை மோசமாக்க, ஜின்ப் அனுபிஸின் புத்தகத்திலிருந்து ஒரு பக்கத்தையும் எடுத்து வங்கி மோசடிகளுக்குச் சென்றார். அதிகாரப்பூர்வ பயன்பாட்டின் பக்கத்தில் வங்கி உள்நுழைவுப் பக்கத்தை மேலெழுவதற்கு அணுகல் சேவைகளைப் பயன்படுத்துகிறது, பின்னர் பயனரின் உள்நுழைவு விவரங்கள் மற்றும் கடன் அட்டை தகவலை அறுவடை செய்கிறது.
பயனர்களைப் பாதுகாக்க கூகுள் என்ன செய்கிறது?
அணுகல் சேவை தீம்பொருள் உருவாக்குநர்களின் கைகளில் விழுந்தபோது, கூகிள் தவறான பயன்பாட்டை நிறுத்த முயன்றது. மீண்டும் 2017 ல், அவர்கள் ஒரு அனுப்பினார்கள் டெவலப்பர்களுக்கு மின்னஞ்சல் ஊனமுற்றவர்களுக்கு உதவுவதற்காக சேவையைப் பயன்படுத்தாத எந்த பயன்பாடுகளும் அவற்றின் பயன்பாட்டை உடனடியாக நீக்கும் என்று குறிப்பிடுகிறது.
துரதிருஷ்டவசமாக, பாதிக்கப்பட்ட ஆஃப்களை பதிவேற்றும் நபர்களுக்கு இது தடையாக இல்லை. உண்மையில், உத்தியோகபூர்வ சேவைகளைப் பயன்படுத்தும் தன்மை காரணமாக, அணுகல் தவறாகப் பயன்படுத்துவது கவனிக்க கடினமாக உள்ளது.
மூன்றாம் தரப்பு கடைகளில் உள்ள ஆப்ஸும் சரிவர செயல்படவில்லை. ஹேக்கிங் செயலிகளுக்கு கூகுள் பிளே சேவையை கூகுள் ஸ்கேன் செய்கிறது மற்றும் அது கண்ட எதையும் நீக்குகிறது. மூன்றாம் தரப்பு கடைகளில் இந்த ஆடம்பர வசதி இல்லை. இதன் பொருள், மூன்றாம் தரப்பு ஸ்டோர்களில் உள்ள செயலிகள் கண்டறிதல் இல்லாமல் அவர்கள் விரும்பும் அளவுக்கு அணுகல் சேவைகளை தவறாகப் பயன்படுத்தலாம்.
Android அணுகல் சேவைகள் தீம்பொருளை எவ்வாறு தவிர்ப்பது
நீங்கள் ஆண்ட்ராய்டில் ஒரு செயலியை நிறுவும் போது, சில சமயங்களில் பயன்பாட்டை பயன்படுத்த விரும்பும் அனுமதிகளின் பட்டியலைக் காண்பீர்கள். உங்கள் எஸ்எம்எஸ் செய்திகளில் முழு கட்டுப்பாட்டைக் கேட்கும் குறிப்பு எடுக்கும் பயன்பாடு போன்ற தெளிவான சிவப்பு கொடிகள் உள்ளன.
ஒரு பயன்பாடு அணுகல் சேவைகளுக்கான அணுகலைக் கேட்கும்போது, அது மிகவும் சந்தேகத்திற்குரியதாகத் தெரியவில்லை. எல்லாவற்றிற்கும் மேலாக, செயலிழந்தவர்களுக்கு உதவ கூடுதல் அம்சங்கள் பயன்பாட்டிற்கு இருந்தால் என்ன செய்வது? பயனர்கள் ஆம் என்று கூறி பாதுகாப்பாக உணரும் அனுமதி இது, பயன்பாட்டிற்கு தீங்கிழைக்கும் நோக்கம் இருந்தால் சிக்கல்களை ஏற்படுத்தும்.
எனவே, அணுகல் சேவை அனுமதிகளுடன் கவனமாக இருங்கள். ஒரு வைரல் மற்றும் அதிக மதிப்பிடப்பட்ட பயன்பாடு அவர்களிடம் கேட்டால், அது ஊனமுற்றவர்களுக்கு உதவுவதாக கருதுவது பாதுகாப்பானது. இருப்பினும், குறைந்த விமர்சனங்களைக் கொண்ட ஒப்பீட்டளவில் புதிய பயன்பாடு அவற்றைக் கேட்கவில்லை என்றால், எச்சரிக்கையுடன் செயல்படுவது நல்லது மற்றும் நிறுவலைத் தொடர வேண்டாம்.
மேலும், அதிகாரப்பூர்வ ஆப் ஸ்டோரை முடிந்தவரை அடிக்கடி பயன்படுத்தவும். அணுகல் தாக்குதல்களைக் கண்டறிவது கடினம் என்றாலும், கையும் களவுமாக பிடிபட்ட எந்தப் பயன்பாட்டையும் கூகிள் நீக்கும். எவ்வாறாயினும், மூன்றாம் தரப்பு கடைகள் இந்த பயன்பாடுகளை மேலும் மேலும் பயனர்களை பாதிப்பதால் தங்கள் கடையில் நீடித்து விடலாம்.
அனுமதி துஷ்பிரயோகத்திலிருந்து உங்கள் தொலைபேசியைப் பாதுகாப்பாக வைத்திருத்தல்
இயலாமை சேவைகளுக்கு ஒரு பயன்பாட்டை அணுகுவதற்கு போதுமான அப்பாவி போல் தோன்றலாம், ஆனால் முடிவுகள் எதுவும் இருக்கலாம். தீங்கிழைக்கும் செயலிகள் ஆண்ட்ராய்டின் அணுகல் சேவைகளைப் பயன்படுத்தி நீங்கள் என்ன தட்டச்சு செய்கிறீர்கள் என்பதைக் கண்காணிக்கலாம், மக்களை முட்டாளாக்க மேலடுக்குகளைக் காட்டலாம், மேலும் தங்களுக்கு அதிக அணுகலை வழங்கலாம். நீங்கள் கவலைப்படுகிறீர்கள் என்றால், இங்கே உங்கள் ஆன்ட்ராய்டு ஹேக் செய்யப்பட்டுள்ளதா என்பதை எப்படி சரிபார்க்க வேண்டும் .
பிற அணுகல் விருப்பங்களில் ஆர்வம் உள்ளதா? வீடியோ கேம்களுக்கு அணுகல் ஏன் முக்கியம் என்பது இங்கே.
தீம்பொருள் அனுமதி துஷ்பிரயோகம் பற்றி நீங்கள் மேலும் அறிய விரும்பினால், சரிபார்க்கவும் இன்று நீங்கள் சரிபார்க்க வேண்டிய ஸ்மார்ட்போன் பயன்பாட்டு அனுமதிகள் .
பகிர் பகிர் ட்வீட் மின்னஞ்சல் மின்னஞ்சல் உண்மையானதா அல்லது போலியானதா என்பதை சரிபார்க்க 3 வழிகள்சற்று சந்தேகத்திற்குரிய ஒரு மின்னஞ்சலை நீங்கள் பெற்றிருந்தால், அதன் நம்பகத்தன்மையை சரிபார்க்க எப்போதும் சிறந்தது. மின்னஞ்சல் உண்மையானதா என்பதை அறிய மூன்று வழிகள் உள்ளன.
ஐடியூனில் ஆல்பம் கலைப்படைப்பை எவ்வாறு சேர்ப்பதுஅடுத்து படிக்கவும் தொடர்புடைய தலைப்புகள்
- ஆண்ட்ராய்ட்
- பாதுகாப்பு
- ஸ்மார்ட்போன் பாதுகாப்பு
- கூகிள் விளையாட்டு
- அணுகல்
- கிளிக் ஜாக்கிங்
ஒரு கணினி அறிவியல் பிஎஸ்சி பட்டதாரி அனைத்துப் பாதுகாப்புக்கும் ஆழ்ந்த ஆர்வம் கொண்டவர். இண்டி கேம் ஸ்டுடியோவில் பணிபுரிந்த பிறகு, அவர் எழுதும் ஆர்வத்தைக் கண்டறிந்தார், மேலும் தொழில்நுட்பத்தைப் பற்றி எழுத தனது திறமையைப் பயன்படுத்த முடிவு செய்தார்.
சைமன் பாட்டிலிருந்து மேலும்எங்கள் செய்திமடலுக்கு குழுசேரவும்
தொழில்நுட்ப குறிப்புகள், மதிப்புரைகள், இலவச மின் புத்தகங்கள் மற்றும் பிரத்யேக ஒப்பந்தங்களுக்கு எங்கள் செய்திமடலில் சேரவும்!
குழுசேர இங்கே சொடுக்கவும்