கால் ரெக்கார்டிங் செயலிகளுக்குத் தடை: கூகுள் ப்ளேஸ்டோரின் முயற்சி தகவல் திருட்டைத் தடுக்குமா?

சமீப காலங்களில், கூகுள் ப்ளேஸ்டோர் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை வலுவாக்குவதற்காகப் பல்வேறு நடவடிக்கைகளை எடுத்து வருகிறது

பட மூலாதாரம், Getty Images

படக்குறிப்பு, சமீப காலங்களில், கூகுள் ப்ளேஸ்டோர் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை வலுவாக்குவதற்காகப் பல்வேறு நடவடிக்கைகளை எடுத்து வருகிறது
    • எழுதியவர், க.சுபகுணம்
    • பதவி, பிபிசி தமிழ்

கூகுள் நிறுவனம், மே 11-ஆம் தேதி முதல் கூகுளால் உருவாக்கப்படாத கால் ரெக்கார்டிங் செயலிகளை ப்ளேஸ்டோரில் அனுமதிக்கப்போவதில்லை என்று அறிவித்துள்ளது. இன்று முதல் இந்தத் தடை அமலுக்கு வருகிறது.

ஆண்ட்ராய்ட் பயனர்கள் பயன்படுத்தும் பல்வேறு செயலிகளில் அழைப்புகளை ரெக்கார்ட் செய்யும் கூகுள் அல்லது ஆண்ட்ராய்ட் உடன் தொடர்பில்லாத வெளிநபர் சார்ந்த செயலிகளும் அடக்கம். அழைப்புகளை ரெக்கார்ட் செய்யும் செயலிகள் பயன்படுத்தக்கூடிய அப்ளிகேஷன் ப்ரோட்டோகால் இன்டர்ஃபேஸை (Application protocol interface, API) இனி அனுமதிக்கப்போவதில்லை என்று கூகுள் மே 5-ஆம் தேதியன்று அறிவித்தது.

பொதுவாக, ஆண்ட்ராய்ட் கைபேசிகளில் பயன்படுத்தப்படும் பெரும்பாலான செயலிகள் ஜிபிஎஸ், கேமரா போன்ற பல்வேறு அம்சங்களுக்கு அனுமதி கேட்கும். நாமும் அந்த செயலிகளைப் பயன்படுத்துவதற்காக அதற்கான அனுமதிகளை வழங்குவோம். ஆனால், அத்தகைய செயலிகளில் சிலவற்றுக்கு அந்த அம்சங்களைப் பயன்படுத்த வேண்டிய தேவையே இருக்காது.

உதாரணமாக, ஜோசியம், ஒளிப்படங்களை எடிட் செய்தல் போன்ற தேவைகளுக்காக நாம் பதிவிறக்கம் செய்யும் செயலிகளுக்கு இருப்பிடம், கேமரா போன்றவற்றைப் பயன்படுத்த வேண்டிய தேவையே இருக்காது. இருந்தாலும், அத்தகைய பயன்பாடுகளுக்காகப் பதிவிறக்கம் செய்யும் செயலிகளில் சில, அவற்றுக்கான அனுமதிகளைக் கேட்கும்.

அப்படியாக, வழங்கக்கூடிய சேவைகளுக்குத் தேவைப்படாத தகவல்களைக் கேட்கும் செயலிகள், அப்படித் திரட்டும் பயனர் பற்றிய தரவுகளை வேறு வழிகளில் பயன்படுத்துகின்றன. இது ஸ்மார்ட்ஃபோன் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பு விஷயத்தில் தொடர்ந்து சிக்கலாக இருந்து வருகிறது.

ஆப்பிள் நிறுவனம், இந்த விஷயத்தில் மிகுந்த கட்டுப்பாடுகளை வைத்துள்ளது. ஆனால், ஆன்ட்ராய்டில் அவ்வளவு கடுமையான கட்டுப்பாடுகள் இல்லை. சமீப காலங்களில், கூகுள் ப்ளேஸ்டோர் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை வலுவாக்குவதற்காகப் பல்வேறு நடவடிக்கைகளை எடுத்து வருகிறது. அவற்றில் ஒன்றுதான், அழைப்புகளை ஒலிப்பதிவு செய்வதற்குப் பயன்படுத்தப்படும், மூன்றாம் தரப்பு கால் ரெக்கார்டிங் செயலிகள் என்கிறார், சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதன் தங்கவேலு.

இன்று முதல் கால் ரெக்கார்டிங் செயலிகளுக்குத் தடை: கூகுள் ப்ளேஸ்டோரின் முயற்சி தகவல் திருட்டைத் தடுக்குமா?

பட மூலாதாரம், HARIHARASUDAN THANGAVELU

மேலும், "கூகுள் ப்ளேஸ்டோர், ஆப்பிள் ஸ்டோர் ஆகியவற்றில் கிடைக்கக்கூடிய செயலிகள் எதற்காக அவை வழங்கப்படுகின்றனவோ, அதைத் தவிர மற்ற விஷயங்களுக்கு உபயோகப்படுத்தப்பட்டால் அவை தீங்கிழைக்கும் செயலிகள் (Malicious App) என்று அழைக்கப்படும்.

ஜோசியம், கிரிக்கெட் ஸ்கோர் பார்க்க, படங்களைச் சேமித்து வைக்க, வயதைக் குறைத்துக் காட்டுவது போன்ற பயன்பாடுகளுக்காக வழங்கப்படும் செயலிகள், அதை மட்டும் செய்யாமல், பயனர்களுடைய தகவல்களை அவர்களின் அனுமதியுடன் எடுத்துக் கொள்வார்கள். இதன்மூலம் பல நிறுவனங்கள் பலனடைகின்றன.

Skip அதிகம் படிக்கப்பட்டது and continue reading
அதிகம் படிக்கப்பட்டது

End of அதிகம் படிக்கப்பட்டது

சீனா இதுபோன்ற பல செயலிகளைப் பயன்படுத்துகின்றன. இன்றைய காலகட்டத்தில், உலகத்தின் விலை மதிப்பற்ற விஷயம் என்பது ஒரு தனிநபர் பற்றிய தகவல் தான். அத்தகைய தகவல்களைத் திருடும் செயலிகளையே தீங்கிழைக்கும் செயலிகள் எனக் கூறுவோம். இவை, தகவல்களை மட்டுமே திருடாது. சிலநேரங்களில் தேவையற்ற விஷயங்களை ஆக்டீவ் செய்வதன் மூலம் பயனர்களின் ஸ்மார்ட்ஃபோனை ஹேக் செய்து, ஸ்பைவேர்களை பதிவிறக்கம் செய்து, ஸ்மார்ட்ஃபோனை கண்காணிக்கலாம்.

கூகுள், ஆப்பிள் ஆகிய இரண்டு நிறுவனங்களுமே தொடர்ந்து இதுபோன்ற செயலிகளைக் கண்டறிந்து தடை செய்வார்கள். ஆப்பிள் நிறுவனம் தனியாருடையது என்பதால், இதை மிகப்பெரிய அளவில் வெற்றிகரமாகச் செய்கிறார்கள். ஆனால், ஆண்ட்ராய்ட் அப்படியல்ல. ஆண்ட்ராய்டில் எந்தவொரு செயலி வடிவமைப்பாளரும் ஒரு செயலியை உருவாக்கி அதை பதிவேற்றிவிட முடியும். தற்போது கூகுளும் ஆப்பிள் நிறுவனத்தைப் போல தீங்கிழைக்கக்கூடிய செயலிகளை நீக்க கடுமையான முயற்சிகளை மேற்கொண்டு வருகிறார்கள்.

சம்பந்தப்பட்ட இரு நபர்களுக்குமே கால் ரெக்கார்ட் ஆவது தெரியவேண்டும். அப்படித் தெரிந்திருந்தால் மட்டுமே அந்த ரெக்கார்டிங் தனியுரிமை பாதுகாப்பு கொண்டது

பட மூலாதாரம், Getty Images

படக்குறிப்பு, சம்பந்தப்பட்ட இரு நபர்களுக்குமே கால் ரெக்கார்ட் ஆவது தெரியவேண்டும். அப்படித் தெரிந்திருந்தால் மட்டுமே அந்த ரெக்கார்டிங் தனியுரிமை பாதுகாப்பு கொண்டது

சமீபத்திய சந்திப்பின்போது, கால் ரெக்கார்டிங் சேவைகளை வழங்கக்கூடிய செயலிகளை அனுமதிக்கக்கூடாது என முடிவெடுத்துள்ளனர். ஏற்கெனவே ஆப்பிள் ஃபோன்களில் கால் ரெக்கார்டிங் வசதி கிடையாது. சம்பந்தப்பட்ட இரு நபர்களுக்குமே கால் ரெக்கார்ட் ஆவது தெரியவேண்டும். அப்படித் தெரிந்திருந்தால் மட்டுமே அந்த ரெக்கார்டிங் தனியுரிமை பாதுகாப்பு கொண்டது. ஆனால், ஒரு தரப்புக்குத் தெரியாமல் அதைச் செய்ய முடியும் என்பதால் அவர்கள் அந்த வசதியைக் கொடுப்பதில்லை. ஆனால், ஆண்ட்ராய்ட் தளங்களில் இத்தகைய செயலிகள் நிறையவே உள்ளன.

அதைத்தான் தற்போது கூகுள் தடை செய்துள்ளது. ஒவ்வொரு வகையான செயலிகளுக்கும் அதற்கான ஏபிஐ இருக்கும். ஒரு செயலியை உருவாக்குபவர் அந்த செயலி எந்த சேவைக்காக உருவாக்கப்படுகிறதோ அந்த சேவைக்கான ஏபிஐ இருந்தால் மட்டுமே அதை உருவாக்க முடியும். உதாரணமாக, கால் ரெக்கார்டிங் செயலியை வடிவமைக்க, கால் ரெக்கார்டிங் சேவைக்கு என இருக்கும் ஏபிஐ இருந்தால் மட்டுமே அதற்கான செயலியை உருவாக்க முடியும்.

இதில் தற்போது கால் ரெக்கார்டிங் செயலிகளுக்கான ஏபிஐ-ஐ இனி ப்ளேஸ்டோரில் அனுமதிக்கப் போவதில்லை என கூகுள் முடிவெடுத்துள்ளது. ஆனால், ஆண்ட்ராய்ட் நிறுவனங்களே அவர்களுடைய ஸ்மார்ட்ஃபோன்களில் வழங்கக்கூடிய கால் ரெக்கார்டிங் வசதிகள் தொடர்ந்து இயங்கும்," என்றார்.

உலகத்தின் விலை மதிப்பற்ற விஷயம் என்பது ஒரு தனிநபர் பற்றிய தகவல் தான். அத்தகைய தகவல்களைத் திருடும் செயலிகளே தீங்கிழைக்கும் செயலிகள்

பட மூலாதாரம், Getty Images

படக்குறிப்பு, உலகத்தின் விலை மதிப்பற்ற விஷயம் என்பது ஒரு தனிநபர் பற்றிய தகவல் தான். அத்தகைய தகவல்களைத் திருடும் செயலிகளே தீங்கிழைக்கும் செயலிகள்

அவரிடம், இன்று முதல் கூகுள் அல்லது ஆண்ட்ராய்ட் ஃபோன் நிறுவனங்கள் இல்லாத வெளிநபர் சார்ந்த செயலிகளுக்கு தடை விதிக்கப்பட்டுள்ளது. ஆனால், அத்தகைய செயலிகளை ஏற்கெனவே பதிவிறக்கம் செய்து பயன்படுத்திக் கொண்டிருக்கும் ஸ்மார்ட்ஃபோன்களில் இருக்கும் அத்தகைய செயலிகளின் நிலை என்ன எனக் கேட்டபோது, "ஏற்கெனவே பதிவிறக்கம் செய்யப்பட்டு பயன்படுத்திக் கொண்டிருக்கும் கால் ரெக்கார்டிங் செயலிகளை பயனர்களாக நீக்கும் வரை அது இயங்கும். ஏனெனில் அதற்கான அனுமதிகளை பயனர்கள் தான் வழங்கியுள்ளனர். இருப்பினும், அப்படி பயன்படுத்திக் கொண்டிருக்கும் செயலிகளை நீக்கிவிட்டு, பிறகு மீண்டும் ஆண்ட்ராய்ட் ஃபோன்களில் பதிவிறக்கம் செய்யமுடியாது," என்றார்.

ஹரிஹரசுதன், கூகுள் மேற்கொண்டிருக்கும் இந்த நடவடிக்கை மிகவும் முக்கியமானது என்கிறார். "இன்று இணையத்தில் கொட்டிக்கிடக்கும் அத்தனை ஒலிப்பதிவு செய்யப்பட்ட அழைப்புகளும் ஆண்ட்ராய்ட் ஃபோன்களில் செய்யப்பட்டவை தான்.

இப்போது அதிலேயே தனியுரிமை தொடர்பான இப்படியொரு நடவடிக்கையை எடுத்திருப்பது வரவேற்கத்தக்க விஷயம். ஆனால், எந்தளவுக்கு இதை நடைமுறை சாத்தியப்படுத்துகிறார்கள் என்பதைக் கவனிக்க வேண்டும். ப்ளேஸ்டோர் கூகுளுக்குச் சொந்தமானது. ஆகவே, அதை கூகுள் கட்டுப்படுத்தலாம். ஆனால், தனியார் நிறுவனமான ஆப்பிளை போல் ஓப்பன் சோர்ஸிங்கில் இருக்கும் ஆண்ட் ராய்டில் ஒரு தீங்கிழைக்கும் செயலியைக் கொண்டுவருவது அவ்வளவு கடினமான காரியமல்ல, எளிமையாகவே செய்துவிட முடியும்.

ஒரு செயலி, வழங்கக்கூடிய சேவைக்குத் தேவைப்படும் தகவல்களைத் தாண்டிய வேறு தகவல்களைக் கேட்கும்போது, கடுமையாக தணிக்கை செய்யவேண்டும்

பட மூலாதாரம், Getty Images

படக்குறிப்பு, ஒரு செயலி, வழங்கக்கூடிய சேவைக்குத் தேவைப்படும் தகவல்களைத் தாண்டிய வேறு தகவல்களைக் கேட்கும்போது, கடுமையாக தணிக்கை செய்யவேண்டும்

ஒருவேளை, யார் வேண்டுமானாலும் செயலியை உருவாக்கி இதில் சேர்த்துவிட முடியும் என்ற நிலையை மாற்றினால், இதை முழுமையாகச் சாத்தியப்படுத்த முடியும்."

அதுமட்டுமின்றி, ஒரு செயலிக்கு அனுமதியளிக்கும் போது, தர கண்காணிப்புக்கு சில அம்சங்கள் உள்ளன. அதில், ஒரு செயலி அது வழங்கக்கூடிய சேவைக்குத் தேவைப்படும் தகவல்களைத் தாண்டிய வேறு தகவல்களைக் கேட்கும்போது, அந்த இடத்தில் அதைக் கடுமையாக தணிக்கை செய்யவேண்டும். என்ன காரணங்களுக்காக அந்த செயலியின் சேவைகளைத் தாண்டிய தகவல்களை வாங்குகிறது எனப் பார்க்க வேண்டும் என்று கூறுகிறார்.

இப்படியாக, "கடுமையான கண்காணிப்பு மற்றும் தணிக்கையின் மூலம் பயனர்களின் தரவுகளைத் திருடக்கூடிய, சைபர் பாதுகாப்பை கேள்விக்குறியாக்கக்கூடிய செயலிகளை முற்றிலுமாகத் தவிர்க்க முடியும்," சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதன் தங்கவேலு.

காணொளிக் குறிப்பு, காய்கறி முதல் மாத்திரை வரை – உலகத் தரத்திற்கு இணையான உள்ளூர் டெலிவரி ஆப்

சமூக ஊடகங்களில் பிபிசி தமிழ்: