ஆண்ட்ராய்டு 16 ஆப்பரேட்டிங் சிஸ்டத்தின் நெட்வொர்க் கட்டமைப்பில் அடையாளம் காணப்பட்ட ஒரு தொடர்ச்சியான பாதிப்பு, மெய்நிகர் தனியார் நெட்வொர்க் இணைப்புகளின் அமைதியான குறுக்கீட்டை ஏற்படுத்துகிறது, இதனால் ஆயிரக்கணக்கான ஸ்மார்ட்போன் உரிமையாளர்கள் போதுமான தரவு போக்குவரத்து பாதுகாப்பு இல்லாமல் உள்ளனர். மொபைல் சாதனத்தின் திரையில் எந்த அறிவிப்பும், காட்சி எச்சரிக்கை அல்லது கேட்கக்கூடிய எச்சரிக்கையும் வழங்கப்படாமல், தனியுரிமைக் கருவியின் இணைய அணுகலை இயக்க முறைமை துண்டிக்கும் போது, அதிகாரப்பூர்வ அப்ளிகேஷன் ஸ்டோர் மூலம் பாதுகாப்பு பயன்பாடுகளின் தானியங்கி புதுப்பிப்பு செயல்முறையின் போது தொழில்நுட்ப சிக்கல் ஏற்படுகிறது. சிக்னலிங் இல்லாததால், தங்கள் தகவலைப் பாதுகாக்கும் சேவையைச் சார்ந்திருக்கும் பெரும்பான்மையான மக்களால் தோல்வி முற்றிலும் கவனிக்கப்படாமல் போகிறது.
பாதுகாப்புத் தடை உடைந்துவிட்டது என்பதற்கான தெளிவான அறிகுறி இல்லாமல், சாதனப் பயனர்கள் தங்கள் தனிப்பட்ட தகவல்கள், கடவுச்சொற்கள் மற்றும் அணுகல் வரலாறுகள் முறையாக என்க்ரிப்ட் செய்யப்பட்டு மூன்றாம் தரப்பு குறுக்கீடுகளுக்கு எதிராக பாதுகாப்பாக உள்ளன என்ற தவறான முன்மாதிரியின் கீழ் தொடர்ந்து இணையத்தில் உலாவுகிறார்கள். நிலைமை பொது மற்றும் தனியார் நெட்வொர்க்குகளில் தரவு போக்குவரத்தை அம்பலப்படுத்துகிறது, தொலைபேசி ஆபரேட்டர்கள் மற்றும் உள்ளூர் இணைய வழங்குநர்களின் சேவையகங்களுக்கு நேரடியாக தகவல்களை தெளிவான உரையில் மாற்றுகிறது.
இயக்க முறைமையில் கட்டமைப்பு தோல்வியின் தோற்றம்
நிபுணர்களால் ஆவணப்படுத்தப்பட்ட தொழில்நுட்பப் பிழையானது பின்னணியில் நிகழும் மென்பொருள் தொகுப்பு புதுப்பித்தலின் போது மொபைல் இயங்குதளம் பிணைய அடுக்கை நிர்வகிக்கும் விதத்துடன் நேரடியாக இணைக்கப்பட்டுள்ளது.
ஒரு மெய்நிகர் தனியார் நெட்வொர்க் சேவையானது சாதனத்தின் திட்டமிடப்பட்ட தானியங்கு-புதுப்பிப்பு சுழற்சியில் நுழையும் போது, பயன்பாட்டின் பழைய பைனரி கோப்புகளை புதிய கோடுகளுடன் மாற்றுவதற்காக இயக்க முறைமை செயலில் உள்ள அமர்வை திடீரென முடிக்கிறது.
புதிய மென்பொருள் பதிப்பின் நிறுவல் முடிந்ததும், புதுப்பித்தல் செயல்முறை தொடங்குவதற்கு சில நிமிடங்களுக்கு முன்பு முழுமையாகச் செயல்படும் என்க்ரிப்ட் செய்யப்பட்ட ட்ராஃபிக் வழியை மீண்டும் நிறுவ முயற்சிக்கும்போது கணினியின் உள் கட்டமைப்பு தோல்வியடைகிறது.
இந்த உள் நெறிமுறை மீறலின் உடனடி விளைவு, பாதுகாப்பான தரவு கடந்து செல்வதைத் தடுப்பது, ஆபரேட்டரின் தரநிலை மற்றும் பாதுகாப்பற்ற இணைப்பைப் பயன்படுத்தும்படி சாதனத்தை நிர்ப்பந்திப்பது அல்லது மிகவும் தீவிரமான சந்தர்ப்பங்களில், இணைய இணைப்பின் மொத்த இழப்புக்கு வழிவகுக்கும்.
முக்கிய பாதுகாப்பு வழங்குநர்கள் மீது நேரடி தாக்கம்
புரோட்டான் விபிஎன், முல்வாட், வயர்கார்ட் மற்றும் டன்னல்பியர் போன்ற பெரிய அளவிலான டெவலப்பர்கள் உட்பட, உலகளாவிய சைபர் செக்யூரிட்டி துறையில் உள்ள புகழ்பெற்ற நிறுவனங்கள், அந்தந்த பாதுகாப்பு தளங்களில் தொழில்நுட்ப தடை இருப்பதை உறுதி செய்தன. இந்த நிறுவனங்களில் உள்ள மென்பொருள் பொறியியலாளர்கள், முரண்பாடான நடத்தை வெவ்வேறு சுரங்கப்பாதை நெறிமுறைகள் மற்றும் குறியாக்க முறைகளை ஒரே மாதிரியாக பாதிக்கிறது என்பதைக் கண்டறிந்தனர், பிரச்சனையின் வேர் மொபைல் இயக்க முறைமையின் மூலக் குறியீட்டின் ஆழமான அடுக்குகளில் உள்ளது என்பதைத் தெளிவாகக் குறிக்கிறது, மேலும் நுகர்வோருக்கு வழங்கப்படும் பயன்பாடுகளில் தனிப்பட்ட நிரலாக்க குறைபாடுகள் அல்ல.
பாதுகாப்பான நெட்வொர்க்கிற்கு வெளியே உள்ள இணைப்புகளைத் தடுக்க செயல்பாட்டைப் பயன்படுத்தும் நபர்களுக்கு தொழில்நுட்ப நிலைமை கணிசமாக மோசமடைகிறது, இது தொழில்நுட்ப ரீதியாக சந்தையில் கில் சுவிட்ச் என அறியப்படுகிறது. இந்தக் குறிப்பிட்ட உயர் பாதுகாப்புச் சூழல்களில், பாதுகாப்புச் சேவையை மீட்டமைக்கத் தவறினால், சாதனத்தின் தரவு ஓட்டத்தில் முழுமையான குறுக்கீடு ஏற்படுகிறது, உலகளாவிய வலைக்கான அடிப்படை அணுகலை மீட்டெடுக்க மற்றும் டிஜிட்டல் தகவல்தொடர்புகளை மீண்டும் தொடங்குவதற்கு ஸ்மார்ட்ஃபோன் உரிமையாளர் கணினியின் உள் அமைப்புகளில் கைமுறையாகத் தலையிட வேண்டும்.
பிழை அறிக்கை மற்றும் ஆவண வரலாறு
இந்த கட்டமைப்பு உறுதியற்ற தன்மை பற்றிய முதல் அதிகாரப்பூர்வ பதிவுகள் கடந்த ஆண்டின் இரண்டாம் பாதியில் சுயாதீன டெவலப்பர்கள் மற்றும் தகவல் பாதுகாப்பு ஆராய்ச்சியாளர்களால் ஆவணப்படுத்தப்பட்டன.
Mullvad மற்றும் WireGuard இன் தொழில்நுட்பக் குழுக்கள் டெவலப்மென்ட் ஃபோரங்களில் ஆரம்ப புகார்களை முறைப்படுத்தியது, வழக்கமான மென்பொருள் பராமரிப்பு சுழற்சிகளின் போது இணைப்பு மேலாளரின் ஒழுங்கற்ற நடத்தையை விவரிக்கிறது.
பின்னர், புரோட்டான் VPN இன்ஜினியரிங் குழு இந்த சிதறிய தகவல்களை ஒருங்கிணைத்து, முறையான மற்றும் விரிவான டிக்கெட்டை சிஸ்டம் டெவலப்பரின் அதிகாரப்பூர்வ வெளியீட்டு டிராக்கரில் திறந்து, துல்லியமான கணினி பதிவுகள் மற்றும் சோதனை சூழலில் தோல்வியை மீண்டும் உருவாக்குவதற்கான சரியான வழிமுறைகளை வழங்கியது.
டெவலப்பர் நிறுவனத்தின் அதிகாரப்பூர்வ நிலைப்பாடு
ஆப்பரேட்டிங் சிஸ்டம் பராமரிப்புக்கு பொறுப்பான பொறியியல் குழு விரிவான பிழை அறிக்கையின் ரசீதை அதிகாரப்பூர்வமாக ஒப்புக் கொண்டது மற்றும் மொபைல் நெட்வொர்க் உள்கட்டமைப்பு மற்றும் இணைப்பைக் கவனித்துக்கொள்ளும் குறிப்பிட்ட துறைக்கு வழக்கை அனுப்பியுள்ளது.
டெவலப்பர் பிளாட்ஃபார்மில் உள்ள தொழில்நுட்ப அழைப்பின் தற்போதைய நிலை, பாதிப்பு ஏற்றுக்கொள்ளப்பட்டு, முறையான கணினிக் குறைபாடாக வகைப்படுத்தப்பட்டுள்ளது என்பதைக் குறிக்கிறது, இருப்பினும் பாதிக்கப்பட்ட சாதனங்களுக்கான உறுதியான திருத்தப் பொதியைத் தயாரித்து விநியோகிப்பதற்கான வரையறுக்கப்பட்ட அட்டவணையை நிறுவனம் இன்னும் நிறுவவில்லை.
இணைப்பை மீட்டெடுப்பதற்கான நோய்த்தடுப்பு நடவடிக்கைகள்
மென்பொருள் உற்பத்தியாளரிடமிருந்து ஒரு பூர்வீக மற்றும் உறுதியான தீர்வு தற்காலிகமாக இல்லாததால், டிஜிட்டல் பாதுகாப்பு வல்லுநர்கள், பாதிக்கப்பட்ட பயனர்கள் பாதுகாப்பான நெட்வொர்க்கில் விவரிக்க முடியாத வீழ்ச்சியை அல்லது திடீரென இணைப்பு இழப்பை கவனிக்கும் போதெல்லாம், தங்கள் தொலைபேசி சாதனத்தை கைமுறையாக மீட்டமைக்க பரிந்துரைக்கின்றனர்.
மற்றொரு சாத்தியமான தொழில்நுட்ப மாற்று, கணினி அமைப்புகளின் குழுவை அணுகுவது, தரவுப் பாதுகாப்பு பயன்பாட்டை முழுவதுமாக நிறுத்தும்படி கட்டாயப்படுத்துவது, பின்னர் புதிய குறியாக்க சுரங்கப்பாதையை உருவாக்குவதற்கு சாதனத்தின் முகப்புத் திரையில் இருந்து சேவையை மீண்டும் தொடங்குவது.
தனிப்பட்ட தரவுகளின் வெளிப்பாட்டுடன் தொடர்புடைய அபாயங்கள்
விமான நிலையங்கள், ஹோட்டல்கள் மற்றும் கஃபேக்களில் பொது வயர்லெஸ் அணுகல் நெட்வொர்க்குகளைப் பயன்படுத்தும் போது, பிராந்தியத் தடைகளைத் தவிர்ப்பதற்கும், அரசாங்க தணிக்கையைத் தவிர்ப்பதற்கும் அல்லது முக்கியமான நிதித் தகவலைப் பாதுகாப்பதற்கும் இந்தக் கருவிகளை முதன்மையாக நம்பியிருக்கும் தனிநபர்களுக்கு தரவு குறியாக்க சுரங்கப்பாதையின் கையொப்பமிடப்படாத இடையூறு கடுமையான பாதுகாப்பு ஆபத்தை ஏற்படுத்துகிறது. பாதுகாப்பு அடுக்கு அமைதியாக விழும்போது, சாதனத்தின் அனைத்து தரவு போக்குவரமும் உள்ளூர் இணைய வழங்குநரின் சேவையகங்கள் மூலம் தெளிவான உரையில் அனுப்பத் தொடங்குகிறது, அதே நெட்வொர்க் உள்கட்டமைப்பைக் கண்காணிக்கும் தீங்கிழைக்கும் முகவர்களால் வங்கி கடவுச்சொற்கள், முழுமையான உலாவல் வரலாறு, கார்ப்பரேட் மின்னஞ்சல்கள் மற்றும் தகவல் தொடர்பு மெட்டாடேட்டா ஆகியவற்றை இடைமறிக்க அனுமதிக்கிறது. ஸ்மார்ட்ஃபோன் பேனலில் காட்சி விழிப்பூட்டல்கள் இல்லாததால் ஏற்படும் தவறான பாதுகாப்பு உணர்வு சேதத்தின் சாத்தியத்தை அதிவேகமாக அதிகரிக்கிறது என்று சைபர் பாதுகாப்பு வல்லுநர்கள் எச்சரிக்கின்றனர், ஏனெனில் தனிநபர் தனது டிஜிட்டல் கவசம் இயங்குதளத்தில் உள்ள உள் நிர்வாகக் குறைபாடு காரணமாக செயலிழக்கப்பட்டது.
ஆப் ஸ்டோர்களில் தடுப்பு அமைப்புகள்
உத்தியோகபூர்வ ஆப்பரேட்டிங் சிஸ்டம் பழுதுபார்ப்பு உலகளவில் கிடைக்காத நிலையில், தற்செயலான தரவு வெளிப்பாட்டின் அபாயங்களைத் தணிக்க, பாதுகாப்புத் துறையின் முக்கிய தொழில்நுட்ப பரிந்துரையானது, விர்ச்சுவல் தனியார் நெட்வொர்க் மென்பொருளுக்கான தானியங்கி புதுப்பிப்பு அம்சத்தை தற்காலிகமாக முடக்குவதாகும்.
நெட்வொர்க் சுகாதார சோதனை நடைமுறைகள்
பிளாட்ஃபார்மின் சமீபத்திய பதிப்பில் இயங்கும் மொபைல் சாதன உரிமையாளர்களுக்கு கடுமையான கைமுறை ஸ்கேனிங் நடைமுறைகளை ஏற்றுக்கொள்வது கண்டிப்பாக அவசியமான நடைமுறையாகிவிட்டது. சாதனத்தின் மேல் நிலைப் பட்டியில் அமைந்துள்ள பாதுகாப்பு ஐகானை அடிக்கடி மற்றும் முறையாகச் சரிபார்க்க தகவல் பாதுகாப்பு வல்லுநர்கள் பரிந்துரைக்கின்றனர், நீண்ட நேரம் ஸ்மார்ட்போன் செயலிழந்த காலங்களுக்குப் பிறகு அல்லது சாதனம் மின் ஆதாரங்களுடன் இணைக்கப்பட்டிருக்கும் போது, குறிப்பிட்ட நேரங்கள், ஆப் ஸ்டோர்கள் மென்பொருள் பராமரிப்பு மற்றும் பின்னணியில் புதுப்பிப்புகளைச் செய்ய முனையும் போது கூடுதல் கவனம் செலுத்த வேண்டும்.
கூடுதலாக, சுயாதீனமான இணைய நெறிமுறை கசிவு சரிபார்ப்பு மற்றும் டொமைன் பெயர் அமைப்பு சோதனை தளங்களின் வழக்கமான பயன்பாடு, பயனர் தேர்ந்தெடுத்த பாதுகாப்பான சேவையகங்களால் தரவு போக்குவரத்து திறம்பட திசைதிருப்பப்பட்டு பாதுகாக்கப்படுகிறது என்பதை தொழில்நுட்ப உறுதிப்படுத்தலுக்கு உதவும். செயல்பாட்டு சரிபார்ப்பின் இந்த கூடுதல் அடுக்கு, கேள்விக்குரிய மொபைல் ஆப்பரேட்டிங் சிஸ்டத்தின் தற்போதைய நெட்வொர்க் மேலாண்மை கட்டமைப்பால் வழங்கப்பட்ட கட்டமைப்பு உறுதியற்ற தன்மைகள் மற்றும் தகவல் தொடர்பு தோல்விகள் ஆகியவற்றின் போது கூட, தனிப்பட்ட மற்றும் தொழில்முறை தகவல்கள் தேவையற்ற குறுக்கீடுகளிலிருந்து பாதுகாக்கப்படுவதை உறுதி செய்கிறது.