ఆండ్రాయిడ్ ఆధారిత డివైజ్ లు అవుట్-ఆఫ్-బాక్స్ ప్రధానంగా హానికు గురవుతుంటాయి: రిపోర్ట్

Updated on 13-Aug-2018
HIGHLIGHTS

ఒక సెక్యూరిటీ రీసెర్చ్ సంస్థ నివేదిక ప్రకారం ప్రీ లోడెడ్ అప్స్ తో వస్తున్న ఆండ్రాయిడ్ ఆధారిత స్మార్ట్ ఫోన్స్ ని వినియోగదారులు జాగ్రత్తగా వినియోగిచకుంటే డివైజ్ ని పూర్తిగా కంట్రోల్లోకి తీసుకుంటాయని చెప్పారు.

ఆండ్రాయిడ్ యొక్క బహిరంగ స్వభావం OEM లు మరియు డెవలపర్ల కోసం ఒక వరంగా ఉంటుంది.  స్మార్ట్ ఫోన్ తయారీదారులు వారి స్వంత సంస్కరణలను దాని పైన సృష్టించుకోవచ్చని దీనర్థం, ఇవి సాధారణంగా, కోడ్ సవరించుకునే ఎవరైనా కూడా పర్యావరణ వ్యవస్థలో హాని అని తెలియకుండా లేదా వారికీ తెలియకుండానే హాని కలిగించవచ్చు. వైర్డ్ ద్వారా భద్రతా సంస్థ క్రిప్టో వైర్ చేసిన ఒక నివేదిక ప్రకారం, అనేక ఆండ్రాయిడ్ ఆధారిత   స్మార్ట్ ఫోన్లు రిమోట్ హైజాకింగ్ మరియు అనేక ఇతర హానికర హక్ లకు వాటిని కొనుగోలు చేయడానికి ముందు హాని కలిగిస్తాయి. భద్రతా సంస్థ పది ఆండ్రాయిడ్ స్మార్ట్ ఫోన్లను విశ్లేషించిన తరువాత, ఇది US నెట్వర్క్ల క్యారియర్లకు మద్దతు ఇచ్చింది మరియు మేము కనుగొన్న ఫర్మ్వేర్ మరియు ముందే ఇన్స్టాల్ చేసిన సాఫ్ట్ వేర్, తుది వినియోగదారుకి  ఒక హానికరమైన అనువర్తనాన్ని డౌన్ లోడ్ చేస్తున్నప్పుడు, కొన్ని తీవ్రమైన హానికి బహిర్గతం చేస్తుంది దీన్ని మేము బ్లోట్ వెర్ అని పిలుస్తాము.

క్రిప్టో వైర్ రిపోర్ట్ ఈ క్రింది విధం గా తెలియచేస్తుంది, "యూనైటెడ్ స్టేట్స్ ఆఫ్ కేరియర్ నుండి   అమ్ముడైన ఆండ్రాయిడ్ డివైజ్ల లోని ముందుగానే అందించబడిన హానికర థ్రెట్స్ గురించి బహిర్గతం చేయడం మీద ముందుగా మేము దృష్టినుంచాము, అంతేకూండా మేము చేసిన ఈ ప్రయోగం మొత్తం ప్రపంచ వ్యాప్తంగా ప్రభావంచూపింది.మేము సూచించిన యూనైటెడ్ స్టేట్స్ ఆఫ్ కేరియర్ ద్వారా అందిన డివైజ్ల హానికర లక్షణాలు ఈ విధంగా వున్నాయి : వ్యవస్థ వినియోగదారుడికి ఏకపక్ష కమాండ్ అమలు, మోడెమ్ లాగ్లను మరియు లాగ్ క్యాట్ లాగ్లను పొందడం, ఒక పరికరం నుండి (అనగా ఫ్యాక్టరీ రీసెట్) అన్ని వినియోగదారు డేటాను తుడిచివేయడం, వినియోగదారు యొక్క టెక్స్ట్ సందేశాలను చదవడం మరియు సవరించడం, ఏకపక్ష టెక్స్ట్ సందేశాలను పంపడం, వినియోగదారు యొక్క ఫోన్ నంబర్లు పరిచయాలు మరియు ఇలాంటివి మరెన్నో. పైన పేర్కొన్న అన్ని సామర్థ్యాలు సాధారణ ఆండ్రాయిడ్  అనుమతి మోడల్ వెలుపల పొందుతాయి. 

 US డిపార్ట్మెంట్ ఆఫ్ హోమ్ ల్యాండ్  సెక్యూరిటీ (DHS) చేత నిధులు సమకూర్చబడిందని మరియు ఇటీవలే ముగిసిన బ్లాక్ హ్యాట్ 2018 భద్రతా సమావేశంలో సమర్పించాలని వైర్డ్ పేర్కొంది. LG, Asus, ZTE మరియు ఇతర తయారీదారుల నుండి వచ్చిన పరికరాలను ఈ కార్యక్రమంలో చర్చించారు మరియు DHS గతంలో చైనా ఆధారిత సంస్థ ZTE ఒక భద్రతా ముప్పును కలిగిస్తుందని సూచించింది, అయితే ఈ ప్రకటనను వెనుకటివ్వడానికి ఏవైనా క్లిష్టమైన సమాచారం అందించలేదు. క్రిప్టోవైర్ ప్రకారం, హానికరమైన అనువర్తనం డౌన్లోడ్ చేయబడితే, రిమోట్ ఎటాకర్  ZTE ZMax లాంటి  స్మార్ట్ ఫోన్ల మీద మొత్తం నియంత్రణను పొందవచ్చు అని  క్రిప్టోవైర్ అధ్యయనం చెబుతుంది.

పైన తెలిపిన హానిని ఒక ఆండ్రాయిడ్ డివైజ్లో వచ్చిన అప్స్ ని ముందుగా తెసివేసినప్పటికీ , వినియోగదారు ఏదైనా మూడవ-పక్ష హానికరమైన యాప్ ని ఇన్స్టాల్ చేయబడినప్పుడు మాత్రమే వారు దోపిడీ చేయగలరు. గూగుల్ ప్లే స్టోర్లో ఉన్న యాప్స్ కఠినమైన సమీక్ష మరియు పరీక్షా ప్రక్రియ ద్వారా పరిశీలించ బడతాయి, అధికారిక మూలం నుండి యాప్స్ డౌన్లోడ్లకు ఒక కలిపి ఉంటే, మాల్వేర్ ని డౌన్లోడ్ చేయటానికి అవకాశాలు తక్కువగా ఉంటాయి. అయినప్పటికీ, ఇతర మూలాల నుండి మరియు తెలియని వెబ్సైట్ల నుండి యాప్స్ డౌన్లోడ్ చేయడం ఒక డివైజ్ పూర్తి నియంత్రణను పొందడానికి మరియు దాడి చేయడానికి  దారి తీస్తుంది.

Raja Pullagura

Crazy about tech...Cool in nature...

Connect On :