ಓಂಡ್ರೆಜ್ ಹೋಲ್ಜ್ಮನ್ ಆಪಲ್ ತನ್ನ ಸಾಫ್ಟ್ವೇರ್ ಸ್ಟೋರ್ನ ಎಂಟು ವರ್ಷಗಳ ಅಸ್ತಿತ್ವದ ನಂತರ ಅಪಾಯಕಾರಿ ಮಾಲ್ವೇರ್ನಿಂದ ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳೊಂದಿಗೆ ಮೊದಲ ಗಂಭೀರ ಮತ್ತು ದೊಡ್ಡ-ಪ್ರಮಾಣದ ಸಮಸ್ಯೆಯನ್ನು ಎದುರಿಸಬೇಕಾಗುತ್ತದೆ. ಅವರು ಆಪ್ ಸ್ಟೋರ್ನಿಂದ ಹಲವಾರು ಜನಪ್ರಿಯ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕಾಗಿತ್ತು, ಇದನ್ನು ನೂರಾರು ಮಿಲಿಯನ್ ಬಳಕೆದಾರರು ವಿಶೇಷವಾಗಿ ಚೀನಾದಲ್ಲಿ ಬಳಸುತ್ತಾರೆ.
ಆಪ್ ಸ್ಟೋರ್ಗೆ ಒಳನುಸುಳಲು ನಿರ್ವಹಿಸಿದ ಮಾಲ್ವೇರ್ ಅನ್ನು XcodeGhost ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ ಮತ್ತು iOS ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ರಚಿಸಲು ಬಳಸಲಾಗುವ Xcode ನ ಮಾರ್ಪಡಿಸಿದ ಆವೃತ್ತಿಯ ಮೂಲಕ ಡೆವಲಪರ್ಗಳಿಗೆ ತಳ್ಳಲಾಗಿದೆ.
"ಈ ನಕಲಿ ಸಾಫ್ಟ್ವೇರ್ನಿಂದ ರಚಿಸಲಾಗಿದೆ ಎಂದು ನಮಗೆ ತಿಳಿದಿರುವ ಆಪ್ ಸ್ಟೋರ್ನಿಂದ ನಾವು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತೆಗೆದುಹಾಕಿದ್ದೇವೆ" ಅವಳು ಖಚಿತಪಡಿಸಿದಳು ಪರ ರಾಯಿಟರ್ಸ್ ಕಂಪನಿಯ ವಕ್ತಾರ ಕ್ರಿಸ್ಟೀನ್ ಮೊನಾಘನ್. "ಅವರು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ಯಾಚ್ ಮಾಡಲು Xcode ನ ಸರಿಯಾದ ಆವೃತ್ತಿಯನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಲು ನಾವು ಡೆವಲಪರ್ಗಳೊಂದಿಗೆ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದೇವೆ."
ಹ್ಯಾಕ್ ಮಾಡಲಾದ ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಪ್ರಬಲವಾದ ಚೀನೀ ಸಂವಹನ ಅಪ್ಲಿಕೇಶನ್ WeChat ಆಗಿದೆ, ಇದು 600 ಮಿಲಿಯನ್ಗಿಂತಲೂ ಹೆಚ್ಚು ಮಾಸಿಕ ಸಕ್ರಿಯ ಬಳಕೆದಾರರನ್ನು ಹೊಂದಿದೆ. ಇದು ಜನಪ್ರಿಯ ವ್ಯಾಪಾರ ಕಾರ್ಡ್ ರೀಡರ್ ಕ್ಯಾಮ್ಕಾರ್ಡ್ ಅಥವಾ ಉಬರ್ನ ಚೈನೀಸ್ ಪ್ರತಿಸ್ಪರ್ಧಿ ದಿದಿ ಚುಕ್ಸಿಂಗ್ ಆಗಿದೆ. ಕನಿಷ್ಠ WeChat ನೊಂದಿಗೆ, ಡೆವಲಪರ್ಗಳ ಪ್ರಕಾರ, ಎಲ್ಲವೂ ಉತ್ತಮವಾಗಿರಬೇಕು. ಸೆಪ್ಟೆಂಬರ್ 10 ರಂದು ಬಿಡುಗಡೆಯಾದ ಆವೃತ್ತಿಯು ಮಾಲ್ವೇರ್ ಅನ್ನು ಒಳಗೊಂಡಿತ್ತು, ಆದರೆ ಎರಡು ದಿನಗಳ ಹಿಂದೆ ಕ್ಲೀನ್ ಅಪ್ಡೇಟ್ ಅನ್ನು ಬಿಡುಗಡೆ ಮಾಡಲಾಗಿದೆ.
ಭದ್ರತಾ ಸಂಸ್ಥೆ ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಸ್ ಪ್ರಕಾರ, ಇದು ನಿಜಕ್ಕೂ "ಅತ್ಯಂತ ದುರುದ್ದೇಶಪೂರಿತ ಮತ್ತು ಅಪಾಯಕಾರಿ" ಮಾಲ್ವೇರ್ ಆಗಿತ್ತು. XcodeGhost ಫಿಶಿಂಗ್ ಡೈಲಾಗ್ಗಳನ್ನು ಪ್ರಚೋದಿಸಬಹುದು, URL ಗಳನ್ನು ತೆರೆಯಬಹುದು ಮತ್ತು ಕ್ಲಿಪ್ಬೋರ್ಡ್ನಲ್ಲಿ ಡೇಟಾವನ್ನು ಓದಬಹುದು. ಕನಿಷ್ಠ 39 ಅರ್ಜಿಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗಬೇಕಿತ್ತು. ಇಲ್ಲಿಯವರೆಗೆ, ಪಾಲೊ ಆಲ್ಟೊ ನೆಟ್ವರ್ಕ್ಗಳ ಪ್ರಕಾರ, ಮಾಲ್ವೇರ್ನೊಂದಿಗೆ ಕೇವಲ ಐದು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಆಪ್ ಸ್ಟೋರ್ನಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿವೆ.
ಇಲ್ಲಿಯವರೆಗೆ, ಕೆಲವು ಡೇಟಾವನ್ನು ನಿಜವಾಗಿಯೂ ಕಳವು ಮಾಡಲಾಗಿದೆ ಎಂದು ಸಾಬೀತಾಗಿಲ್ಲ, ಆದರೆ ಕಟ್ಟುನಿಟ್ಟಾದ ನಿಯಮಗಳು ಮತ್ತು ನಿಯಂತ್ರಣದ ಹೊರತಾಗಿಯೂ ಆಪ್ ಸ್ಟೋರ್ಗೆ ಪ್ರವೇಶಿಸುವುದು ಎಷ್ಟು ಸುಲಭ ಎಂದು XcodeGhost ಸಾಬೀತುಪಡಿಸುತ್ತದೆ. ಜೊತೆಗೆ, ನೂರಾರು ಶೀರ್ಷಿಕೆಗಳು ಸೋಂಕಿಗೆ ಒಳಗಾಗಬಹುದು.
ಸೇಬು ತಮ್ಮ ಓಎಸ್ ವಿಶ್ವದ ಅತ್ಯುತ್ತಮ ಮತ್ತು ಸುರಕ್ಷಿತ ಎಂದು ಹೇಳಿಕೊಳ್ಳುವುದಿಲ್ಲವೇ? ಮೂರ್ಖತನದ ವಿಷಯಗಳು ನಿರಂತರವಾಗಿ ನಡೆಯುತ್ತಿವೆ, ಅವುಗಳನ್ನು ನಿರಂತರವಾಗಿ ನಿಷೇಧಿಸಲಾಗಿದೆ ಮತ್ತು ನಿರ್ಬಂಧಿಸಲಾಗಿದೆ ಮತ್ತು ಅಗತ್ಯ ವಸ್ತುಗಳು ಅವುಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುತ್ತವೆ
ನಾನು ಓದಿದ ಪ್ರಕಾರ, ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸೋಂಕಿತ xcode ಮೂಲಕ ರಚಿಸಲಾಗಿದೆ. ಯಾರಾದರೂ ಡೆವಲಪರ್ ಆಗಿದ್ದರೆ, ಅಂದರೆ ನನಗೆ ಆಶ್ಚರ್ಯವಾಗಿದೆ. ಅವರು ದೋಷಯುಕ್ತ xcode ಅನ್ನು ಬಳಸುತ್ತಿದ್ದಾರೆ ಎಂದು ತಜ್ಞರು ಹೇಳಿದ್ದಾರೆ. ಆಪಲ್ನಿಂದ ನಂತರದ ಪರಿಶೀಲನೆಯು ಅದನ್ನು ತೆಗೆದುಕೊಳ್ಳಲಿಲ್ಲ. ಬಹುಶಃ ಚೆನ್ನಾಗಿ ವೇಷ. ನನಗೆ ಗೊತ್ತಿಲ್ಲ. ಆದಾಗ್ಯೂ, Android ನಲ್ಲಿ, ofiko ಪ್ಲೇ ಹೊರಗಿನ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವ ಮೂಲಕ ಸೋಂಕು ಸಂಭವಿಸುತ್ತದೆ, ಅಪ್ಲಿಕೇಶನ್ಗೆ ಎಲ್ಲಾ ಸಂಭಾವ್ಯ ಹಕ್ಕುಗಳನ್ನು ಒಪ್ಪಿಕೊಳ್ಳುತ್ತದೆ ಮತ್ತು ನಂತರ ನೀವು ಆಶ್ಚರ್ಯಚಕಿತರಾಗುತ್ತೀರಿ. ಇದು ವೇದಿಕೆಯ ತಪ್ಪು ಅಲ್ಲ. ಆಪಲ್ನೊಂದಿಗೆ, ಸೋಂಕಿತ ಅಪ್ಲಿಕೇಶನ್ಗಳು ofiko ಅಪ್ಲಿಕೇಶನ್ ಸ್ಟೋರ್ನಲ್ಲಿರುವುದು ಹೆಚ್ಚು ಕಪಟವಾಗಿತ್ತು.
iOS ರಾಜಿ ಮಾಡಿಕೊಂಡಿಲ್ಲ, ಆದ್ದರಿಂದ ಮಾಲ್ವೇರ್ ತನ್ನಲ್ಲಿರುವ ಅಪ್ಲಿಕೇಶನ್ನ ಮೇಲೆ "ಮಾತ್ರ" ಸಂಪೂರ್ಣ ನಿಯಂತ್ರಣವನ್ನು ಹೊಂದಿದೆ. ಜೊತೆಗೆ ಸಾಮಾನ್ಯ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡಬಹುದಾದ ಲೇಖನದಲ್ಲಿ ಅವರು ಬರೆದ ಕೆಲವು ಇತರ ಕೆಲಸಗಳನ್ನು ಮಾಡಬಹುದು (ಇದು ಮೇಲ್ಬಾಕ್ಸ್ ಅನ್ನು ಮೇಲ್ವಿಚಾರಣೆ ಮಾಡಬಹುದು, ಫಿಶಿಂಗ್ ಡೈಲಾಗ್ಗಳನ್ನು ರಚಿಸಬಹುದು... ). ಆದ್ದರಿಂದ ಇದು ಯಾವ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶಿಸಿದೆ ಎಂಬುದರ ಮೇಲೆ ಅವಲಂಬಿತವಾಗಿರುತ್ತದೆ - ಅಪ್ಲಿಕೇಶನ್ ಏನು ಮಾಡುತ್ತದೆ ಮತ್ತು ಅದು ಯಾವ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸಬಹುದು (ನಾನು ಆಟ ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ನಿರ್ವಾಹಕದ ಕುರಿತು ಯೋಚಿಸಿದರೆ ಅದು ವ್ಯತ್ಯಾಸವನ್ನುಂಟು ಮಾಡುತ್ತದೆ). iOS ನ ಪ್ರಯೋಜನವೆಂದರೆ, Android ಗಿಂತ ಭಿನ್ನವಾಗಿ, ಅಪ್ಲಿಕೇಶನ್ಗಳು SMS ಅನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದ್ದರಿಂದ ಇದು ಇಂಟರ್ನೆಟ್ ಬ್ಯಾಂಕಿಂಗ್ಗಾಗಿ ದೃಢೀಕರಣ ಕೋಡ್ಗಳೊಂದಿಗೆ SMS ಅನ್ನು ಪ್ರತಿಬಂಧಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
ನೀನು ನನಗೆ ತಮಾಷೆಮಾಡುತ್ತಿದ್ದೀಯಾ? :D ಹೌದು, ಇದು ಅತ್ಯಂತ ಸುರಕ್ಷಿತ ಅಕ್ಷವಾಗಿದೆ ಏಕೆಂದರೆ ಇದು ತನ್ನ ಜೀವಿತಾವಧಿಯಲ್ಲಿ ಕೆಲವು ಪ್ರಮುಖ ಬೆದರಿಕೆಗಳನ್ನು ಮಾತ್ರ ಅನುಭವಿಸಿದೆ, ಸ್ಪರ್ಧಾತ್ಮಕ ವ್ಯವಸ್ಥೆಗಳಿಗಿಂತ ಭಿನ್ನವಾಗಿ ಒಂದರ ನಂತರ ಮತ್ತೊಂದು ಬೆದರಿಕೆಯನ್ನು ಅನುಭವಿಸುತ್ತದೆ. ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಎಂದರೆ ಅದು ಸಂಪೂರ್ಣವಾಗಿ ತೂರಲಾಗದು ಎಂದಲ್ಲ, ಇದರರ್ಥ ಅದು ಇತರ ಎಲ್ಲಕ್ಕಿಂತ ಹೆಚ್ಚು ಸುರಕ್ಷಿತವಾಗಿದೆ. ಮತ್ತು ಅದು ಅವನೇ;)
ಆದ್ದರಿಂದ ಆಪ್ ಸ್ಟೋರ್ ಕನಿಷ್ಠ ನಿನ್ನೆ ಇದ್ದ ಸ್ಥಿತಿಯನ್ನು ಬಹುಶಃ ವಿವರಿಸುತ್ತದೆ... ಅಲ್ಲದೆ, ಆಶಾದಾಯಕವಾಗಿ ಅವರು ಅದನ್ನು ಶೀಘ್ರದಲ್ಲೇ ಒಟ್ಟಿಗೆ ಸೇರಿಸುತ್ತಾರೆ. ಮಾಹಿತಿಗಾಗಿ ಧನ್ಯವಾದಗಳು
ಒಬ್ಬ ಸಾಮಾನ್ಯನ ಪ್ರಶ್ನೆಗೆ ನಾನು ಎಲ್ಲಾ ಐಟಿ ತಜ್ಞರಲ್ಲಿ ಕ್ಷಮೆಯಾಚಿಸುತ್ತೇನೆ - ಸಮಸ್ಯೆ ಬಗೆಹರಿಯುವವರೆಗೆ ನಾನು ಆಪ್ ಸ್ಟೋರ್ಗೆ ಹೋಗದಿದ್ದರೆ ಸಾಕೇ ಅಥವಾ ನಾನು ಇನ್ನೂ ಅಪಾಯದಲ್ಲಿದೆಯೇ?
ಏನನ್ನೂ ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಡಿ ಮತ್ತು ಮನೆಯಿಂದ ಹೊರಹೋಗಬೇಡಿ.
ಅದನ್ನು ನಿಭಾಯಿಸಬೇಡಿ ಮತ್ತು ಸಾಧನವನ್ನು ಸಾಮಾನ್ಯವಾಗಿ ಬಳಸುವುದನ್ನು ಮುಂದುವರಿಸಿ. ನೀವು ಚಿಂತಿಸಬೇಕಾಗಿಲ್ಲ :)
ಧನ್ಯವಾದ:-)
ಅಂತಹ ದೊಡ್ಡ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಡೆವಲಪರ್ಗಳು ಯಾವುದೇ ವಿಶ್ವಾಸಾರ್ಹ ಮೂಲದಿಂದ Xcode ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುತ್ತಾರೆ ಎಂದು ನನಗೆ ಅನುಮಾನವಿದೆ. ಚೀನಾದಲ್ಲಿ ರಾಜ್ಯದ ಮೂಲಸೌಕರ್ಯದ ಹೆಬ್ಬೆರಳಿನ ಅಡಿಯಲ್ಲಿ ಆಪಲ್ನ ಮೂಲದ ಸ್ಥಳೀಯ ಕನ್ನಡಿಗಳ ಮೇಲಿನ ದಾಳಿಯಂತೆ ಫೈಲ್ ಕಾಣುತ್ತದೆ. ಮುಖ್ಯವಾಗಿ ಚೀನಾದಲ್ಲಿ ಬಳಕೆದಾರರನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳ ಮೇಲೆ ಮಾತ್ರ ದಾಳಿ ಮಾಡಲಾಗಿದೆ. ಅಂದರೆ ಚೀನಾ ಸರ್ಕಾರವು ಹೇಗಾದರೂ ತನ್ನ ನಾಗರಿಕರ ಬಗ್ಗೆ ಡೇಟಾವನ್ನು ಪಡೆಯಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದೆ. ಇದು ಹೊಸದೇನೂ ಅಲ್ಲ ಮತ್ತು ಇದು ಚಲನಚಿತ್ರಗಳಲ್ಲಿ ಬಹಳಷ್ಟು ಸಂಭವಿಸುತ್ತದೆ.
ದೊಡ್ಡ ಕಂಪನಿಗಳು ಚೀನಾ ಸರ್ಕಾರದ ವಿರುದ್ಧ ಸ್ಥಿರವಾಗಿ ಹೋರಾಡುತ್ತಿವೆ. ಇದು ದೊಡ್ಡ ಮತ್ತು ಆಸಕ್ತಿದಾಯಕ ಮಾರುಕಟ್ಟೆಯಾಗಿದೆ, ಆದ್ದರಿಂದ ಅವರು ಈ ಸಮಸ್ಯೆಗಳ ಹೊರತಾಗಿಯೂ ಅಲ್ಲಿ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ. ಒಂದೋ ಇದನ್ನು ಅಧಿಕೃತ ರೀತಿಯಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ, ಉದಾ. Google ಪುಟಗಳ ಫಿಲ್ಟರಿಂಗ್ಗೆ ಪ್ರತಿಕ್ರಿಯೆಯಾಗಿ ಅಥವಾ ಅನಧಿಕೃತವಾಗಿ, ಪ್ರಾಮಾಣಿಕ ಸರ್ಕಾರಿ ಹ್ಯಾಕರ್ಗಳು ಚೀನೀ ಬಳಕೆದಾರರ Gmail ಖಾತೆಗಳನ್ನು ಸಾಮೂಹಿಕ ಸ್ಕ್ಯಾನ್ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವಾಗ
ಇದು ZTE, Xiaomi, ಇತ್ಯಾದಿ ಫೋನ್ನ ಫರ್ಮ್ವೇರ್ನಲ್ಲಿ ಹಾರ್ಡ್-ಲೋಡ್ ಆಗಿರುವ ಸಾಫ್ಟ್ವೇರ್ ಅನ್ನು ಟ್ರ್ಯಾಕ್ ಮಾಡುವ ಬಗ್ಗೆ ಮಾತನಾಡುವುದಿಲ್ಲ. ಅಂತರ್ಜಾಲದಲ್ಲಿ ಸಾಕಷ್ಟು ಪುರಾವೆಗಳಿವೆ
ಹಾಯ್, ಇದು ಸಂಬಂಧಿತವಾಗಿದೆಯೇ ಎಂದು ನನಗೆ ತಿಳಿದಿಲ್ಲ, ಆದರೆ ಸಾಫ್ಟ್ವೇರ್ ಅಪ್ಡೇಟ್ ಇದೆ ಎಂದು ನನ್ನ ಐಫೋನ್ ನನಗೆ ಹೇಳಿದ ನಂತರ, ನಾನು ಅದನ್ನು ಸ್ಥಾಪಿಸಿದೆ ಮತ್ತು ಅಂದಿನಿಂದ ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಮರುಸ್ಥಾಪಿಸಿದ ನಂತರವೂ ಕ್ರ್ಯಾಶ್ ಆಗುತ್ತಲೇ ಇರುತ್ತದೆ…
ಹೊಸ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ಗೆ ಕೆಟ್ಟ ಆಪ್ಟಿಮೈಸೇಶನ್ ದೋಷಾರೋಪಣೆಯಾಗಿದೆ, ಅಪ್ಲಿಕೇಶನ್ ಸ್ವತಃ iOS 9 ಬೆಂಬಲವನ್ನು ಒಳಗೊಂಡಿರುವ ಹೊಸ ನವೀಕರಣವನ್ನು ಬಿಡುಗಡೆ ಮಾಡುವವರೆಗೆ ನೀವು ಕಾಯಬೇಕಾಗಿದೆ.
ಹಾಯ್, ಪ್ರತಿಕ್ರಿಯೆ ಮತ್ತು ಸಹಾಯಕ್ಕಾಗಿ ಧನ್ಯವಾದಗಳು :-)