கால் ரெக்கார்டிங் செயலிகளுக்குத் தடை: கூகுள் ப்ளேஸ்டோரின் முயற்சி தகவல் திருட்டைத் தடுக்குமா?

கூகுள் நிறுவனம், மே 11-ஆம் தேதி முதல் கூகுளால் உருவாக்கப்படாத கால் ரெக்கார்டிங் செயலிகளை ப்ளேஸ்டோரில் அனுமதிக்கப்போவதில்லை என்று அறிவித்துள்ளது. இன்று முதல் இந்தத் தடை அமலுக்கு வருகிறது.

ஆண்ட்ராய்ட் பயனர்கள் பயன்படுத்தும் பல்வேறு செயலிகளில் அழைப்புகளை ரெக்கார்ட் செய்யும் கூகுள் அல்லது ஆண்ட்ராய்ட் உடன் தொடர்பில்லாத வெளிநபர் சார்ந்த செயலிகளும் அடக்கம். அழைப்புகளை ரெக்கார்ட் செய்யும் செயலிகள் பயன்படுத்தக்கூடிய அப்ளிகேஷன் ப்ரோட்டோகால் இன்டர்ஃபேஸை (Application protocol interface, API) இனி அனுமதிக்கப்போவதில்லை என்று கூகுள் மே 5-ஆம் தேதியன்று அறிவித்தது.

பொதுவாக, ஆண்ட்ராய்ட் கைபேசிகளில் பயன்படுத்தப்படும் பெரும்பாலான செயலிகள் ஜிபிஎஸ், கேமரா போன்ற பல்வேறு அம்சங்களுக்கு அனுமதி கேட்கும். நாமும் அந்த செயலிகளைப் பயன்படுத்துவதற்காக அதற்கான அனுமதிகளை வழங்குவோம். ஆனால், அத்தகைய செயலிகளில் சிலவற்றுக்கு அந்த அம்சங்களைப் பயன்படுத்த வேண்டிய தேவையே இருக்காது.

உதாரணமாக, ஜோசியம், ஒளிப்படங்களை எடிட் செய்தல் போன்ற தேவைகளுக்காக நாம் பதிவிறக்கம் செய்யும் செயலிகளுக்கு இருப்பிடம், கேமரா போன்றவற்றைப் பயன்படுத்த வேண்டிய தேவையே இருக்காது. இருந்தாலும், அத்தகைய பயன்பாடுகளுக்காகப் பதிவிறக்கம் செய்யும் செயலிகளில் சில, அவற்றுக்கான அனுமதிகளைக் கேட்கும்.

அப்படியாக, வழங்கக்கூடிய சேவைகளுக்குத் தேவைப்படாத தகவல்களைக் கேட்கும் செயலிகள், அப்படித் திரட்டும் பயனர் பற்றிய தரவுகளை வேறு வழிகளில் பயன்படுத்துகின்றன. இது ஸ்மார்ட்ஃபோன் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பு விஷயத்தில் தொடர்ந்து சிக்கலாக இருந்து வருகிறது.

ஆப்பிள் நிறுவனம், இந்த விஷயத்தில் மிகுந்த கட்டுப்பாடுகளை வைத்துள்ளது. ஆனால், ஆன்ட்ராய்டில் அவ்வளவு கடுமையான கட்டுப்பாடுகள் இல்லை. சமீப காலங்களில், கூகுள் ப்ளேஸ்டோர் பயனர்களின் தனியுரிமை மற்றும் பாதுகாப்பை வலுவாக்குவதற்காகப் பல்வேறு நடவடிக்கைகளை எடுத்து வருகிறது. அவற்றில் ஒன்றுதான், அழைப்புகளை ஒலிப்பதிவு செய்வதற்குப் பயன்படுத்தப்படும், மூன்றாம் தரப்பு கால் ரெக்கார்டிங் செயலிகள் என்கிறார், சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதன் தங்கவேலு.

மேலும், "கூகுள் ப்ளேஸ்டோர், ஆப்பிள் ஸ்டோர் ஆகியவற்றில் கிடைக்கக்கூடிய செயலிகள் எதற்காக அவை வழங்கப்படுகின்றனவோ, அதைத் தவிர மற்ற விஷயங்களுக்கு உபயோகப்படுத்தப்பட்டால் அவை தீங்கிழைக்கும் செயலிகள் (Malicious App) என்று அழைக்கப்படும்.

ஜோசியம், கிரிக்கெட் ஸ்கோர் பார்க்க, படங்களைச் சேமித்து வைக்க, வயதைக் குறைத்துக் காட்டுவது போன்ற பயன்பாடுகளுக்காக வழங்கப்படும் செயலிகள், அதை மட்டும் செய்யாமல், பயனர்களுடைய தகவல்களை அவர்களின் அனுமதியுடன் எடுத்துக் கொள்வார்கள். இதன்மூலம் பல நிறுவனங்கள் பலனடைகின்றன.

சீனா இதுபோன்ற பல செயலிகளைப் பயன்படுத்துகின்றன. இன்றைய காலகட்டத்தில், உலகத்தின் விலை மதிப்பற்ற விஷயம் என்பது ஒரு தனிநபர் பற்றிய தகவல் தான். அத்தகைய தகவல்களைத் திருடும் செயலிகளையே தீங்கிழைக்கும் செயலிகள் எனக் கூறுவோம். இவை, தகவல்களை மட்டுமே திருடாது. சிலநேரங்களில் தேவையற்ற விஷயங்களை ஆக்டீவ் செய்வதன் மூலம் பயனர்களின் ஸ்மார்ட்ஃபோனை ஹேக் செய்து, ஸ்பைவேர்களை பதிவிறக்கம் செய்து, ஸ்மார்ட்ஃபோனை கண்காணிக்கலாம்.

கூகுள், ஆப்பிள் ஆகிய இரண்டு நிறுவனங்களுமே தொடர்ந்து இதுபோன்ற செயலிகளைக் கண்டறிந்து தடை செய்வார்கள். ஆப்பிள் நிறுவனம் தனியாருடையது என்பதால், இதை மிகப்பெரிய அளவில் வெற்றிகரமாகச் செய்கிறார்கள். ஆனால், ஆண்ட்ராய்ட் அப்படியல்ல. ஆண்ட்ராய்டில் எந்தவொரு செயலி வடிவமைப்பாளரும் ஒரு செயலியை உருவாக்கி அதை பதிவேற்றிவிட முடியும். தற்போது கூகுளும் ஆப்பிள் நிறுவனத்தைப் போல தீங்கிழைக்கக்கூடிய செயலிகளை நீக்க கடுமையான முயற்சிகளை மேற்கொண்டு வருகிறார்கள்.

சமீபத்திய சந்திப்பின்போது, கால் ரெக்கார்டிங் சேவைகளை வழங்கக்கூடிய செயலிகளை அனுமதிக்கக்கூடாது என முடிவெடுத்துள்ளனர். ஏற்கெனவே ஆப்பிள் ஃபோன்களில் கால் ரெக்கார்டிங் வசதி கிடையாது. சம்பந்தப்பட்ட இரு நபர்களுக்குமே கால் ரெக்கார்ட் ஆவது தெரியவேண்டும். அப்படித் தெரிந்திருந்தால் மட்டுமே அந்த ரெக்கார்டிங் தனியுரிமை பாதுகாப்பு கொண்டது. ஆனால், ஒரு தரப்புக்குத் தெரியாமல் அதைச் செய்ய முடியும் என்பதால் அவர்கள் அந்த வசதியைக் கொடுப்பதில்லை. ஆனால், ஆண்ட்ராய்ட் தளங்களில் இத்தகைய செயலிகள் நிறையவே உள்ளன.

அதைத்தான் தற்போது கூகுள் தடை செய்துள்ளது. ஒவ்வொரு வகையான செயலிகளுக்கும் அதற்கான ஏபிஐ இருக்கும். ஒரு செயலியை உருவாக்குபவர் அந்த செயலி எந்த சேவைக்காக உருவாக்கப்படுகிறதோ அந்த சேவைக்கான ஏபிஐ இருந்தால் மட்டுமே அதை உருவாக்க முடியும். உதாரணமாக, கால் ரெக்கார்டிங் செயலியை வடிவமைக்க, கால் ரெக்கார்டிங் சேவைக்கு என இருக்கும் ஏபிஐ இருந்தால் மட்டுமே அதற்கான செயலியை உருவாக்க முடியும்.

இதில் தற்போது கால் ரெக்கார்டிங் செயலிகளுக்கான ஏபிஐ-ஐ இனி ப்ளேஸ்டோரில் அனுமதிக்கப் போவதில்லை என கூகுள் முடிவெடுத்துள்ளது. ஆனால், ஆண்ட்ராய்ட் நிறுவனங்களே அவர்களுடைய ஸ்மார்ட்ஃபோன்களில் வழங்கக்கூடிய கால் ரெக்கார்டிங் வசதிகள் தொடர்ந்து இயங்கும்," என்றார்.

அவரிடம், இன்று முதல் கூகுள் அல்லது ஆண்ட்ராய்ட் ஃபோன் நிறுவனங்கள் இல்லாத வெளிநபர் சார்ந்த செயலிகளுக்கு தடை விதிக்கப்பட்டுள்ளது. ஆனால், அத்தகைய செயலிகளை ஏற்கெனவே பதிவிறக்கம் செய்து பயன்படுத்திக் கொண்டிருக்கும் ஸ்மார்ட்ஃபோன்களில் இருக்கும் அத்தகைய செயலிகளின் நிலை என்ன எனக் கேட்டபோது, "ஏற்கெனவே பதிவிறக்கம் செய்யப்பட்டு பயன்படுத்திக் கொண்டிருக்கும் கால் ரெக்கார்டிங் செயலிகளை பயனர்களாக நீக்கும் வரை அது இயங்கும். ஏனெனில் அதற்கான அனுமதிகளை பயனர்கள் தான் வழங்கியுள்ளனர். இருப்பினும், அப்படி பயன்படுத்திக் கொண்டிருக்கும் செயலிகளை நீக்கிவிட்டு, பிறகு மீண்டும் ஆண்ட்ராய்ட் ஃபோன்களில் பதிவிறக்கம் செய்யமுடியாது," என்றார்.

ஹரிஹரசுதன், கூகுள் மேற்கொண்டிருக்கும் இந்த நடவடிக்கை மிகவும் முக்கியமானது என்கிறார். "இன்று இணையத்தில் கொட்டிக்கிடக்கும் அத்தனை ஒலிப்பதிவு செய்யப்பட்ட அழைப்புகளும் ஆண்ட்ராய்ட் ஃபோன்களில் செய்யப்பட்டவை தான்.

இப்போது அதிலேயே தனியுரிமை தொடர்பான இப்படியொரு நடவடிக்கையை எடுத்திருப்பது வரவேற்கத்தக்க விஷயம். ஆனால், எந்தளவுக்கு இதை நடைமுறை சாத்தியப்படுத்துகிறார்கள் என்பதைக் கவனிக்க வேண்டும். ப்ளேஸ்டோர் கூகுளுக்குச் சொந்தமானது. ஆகவே, அதை கூகுள் கட்டுப்படுத்தலாம். ஆனால், தனியார் நிறுவனமான ஆப்பிளை போல் ஓப்பன் சோர்ஸிங்கில் இருக்கும் ஆண்ட் ராய்டில் ஒரு தீங்கிழைக்கும் செயலியைக் கொண்டுவருவது அவ்வளவு கடினமான காரியமல்ல, எளிமையாகவே செய்துவிட முடியும்.

ஒருவேளை, யார் வேண்டுமானாலும் செயலியை உருவாக்கி இதில் சேர்த்துவிட முடியும் என்ற நிலையை மாற்றினால், இதை முழுமையாகச் சாத்தியப்படுத்த முடியும்."

அதுமட்டுமின்றி, ஒரு செயலிக்கு அனுமதியளிக்கும் போது, தர கண்காணிப்புக்கு சில அம்சங்கள் உள்ளன. அதில், ஒரு செயலி அது வழங்கக்கூடிய சேவைக்குத் தேவைப்படும் தகவல்களைத் தாண்டிய வேறு தகவல்களைக் கேட்கும்போது, அந்த இடத்தில் அதைக் கடுமையாக தணிக்கை செய்யவேண்டும். என்ன காரணங்களுக்காக அந்த செயலியின் சேவைகளைத் தாண்டிய தகவல்களை வாங்குகிறது எனப் பார்க்க வேண்டும் என்று கூறுகிறார்.

இப்படியாக, "கடுமையான கண்காணிப்பு மற்றும் தணிக்கையின் மூலம் பயனர்களின் தரவுகளைத் திருடக்கூடிய, சைபர் பாதுகாப்பை கேள்விக்குறியாக்கக்கூடிய செயலிகளை முற்றிலுமாகத் தவிர்க்க முடியும்," சைபர் பாதுகாப்பு வல்லுநர் ஹரிஹரசுதன் தங்கவேலு.

சமூக ஊடகங்களில் பிபிசி தமிழ்: