අනිෂ්ට යෙදුම් ඩිජිටල් ලෙස අත්සන් කිරීම සඳහා ස්මාර්ට්ෆෝන් නිෂ්පාදකයින් ගණනාවකගේ සහතික භාවිතා කිරීම පිළිබඳ තොරතුරු ගූගල් විසින් අනාවරණය කර ඇත. ඩිජිටල් අත්සන නිර්මාණය කිරීම සඳහා, ප්රධාන ඇන්ඩ්රොයිඩ් පද්ධති රූපවල ඇතුළත් වරප්රසාදිත යෙදුම් සහතික කිරීමට නිෂ්පාදකයින් භාවිතා කරන වේදිකා සහතික භාවිතා කරන ලදී. අනිෂ්ට යෙදුම්වල අත්සන් සමඟ සම්බන්ධිත සහතික ඇති නිෂ්පාදකයින් අතර Samsung, LG සහ Mediatek වේ. සහතිකය කාන්දු වූ මූලාශ්රය මෙතෙක් හඳුනාගෙන නොමැත.
වේදිකා සහතිකය “ඇන්ඩ්රොයිඩ්” පද්ධති යෙදුමට අත්සන් කරයි, එය පරිශීලක හැඳුනුම්පත යටතේ ඉහළම වරප්රසාද (android.uid.system) සමඟ ක්රියාත්මක වන අතර පරිශීලක දත්ත ඇතුළුව පද්ධති ප්රවේශ අයිතිවාසිකම් ඇත. එකම සහතිකය සහිත අනිෂ්ට යෙදුමක් වලංගු කිරීම පරිශීලකයාගෙන් කිසිදු තහවුරු කිරීමක් ලබා නොගෙන එකම පරිශීලක හැඳුනුම්පතකින් සහ පද්ධතියට එකම මට්ටමේ ප්රවේශයකින් එය ක්රියාත්මක කිරීමට ඉඩ සලසයි.
වේදිකා සහතික සමඟ අත්සන් කර ඇති හඳුනාගත් අනිෂ්ට යෙදුම්වල තොරතුරු බාධා කිරීම සහ අතිරේක බාහිර අනිෂ්ට සංරචක පද්ධතියට ස්ථාපනය කිරීම සඳහා කේතය අඩංගු විය. Google ට අනුව, Google Play Store නාමාවලියෙහි ප්රශ්නගත අනිෂ්ට යෙදුම් ප්රකාශනය කිරීමේ කිසිදු හෝඩුවාවක් හඳුනාගෙන නොමැත. පරිශීලකයින් තවදුරටත් ආරක්ෂා කිරීම සඳහා, Google Play Protect සහ පද්ධති රූප පරිලෝකනය කිරීමට භාවිතා කරන Build Test Suite, දැනටමත් එවැනි අනිෂ්ට යෙදුම් හඳුනාගැනීම් එකතු කර ඇත.
සම්මුතියට පත් සහතික භාවිතය අවහිර කිරීම සඳහා, නිෂ්පාදකයා ඒවා සඳහා නව පොදු සහ පුද්ගලික යතුරු ජනනය කිරීමෙන් වේදිකා සහතික වෙනස් කිරීමට යෝජනා කළේය. නිෂ්පාදකයින් විසින් කාන්දුවේ මූලාශ්රය හඳුනා ගැනීම සඳහා අභ්යන්තර පරීක්ෂණයක් පැවැත්විය යුතු අතර අනාගතයේදී එවැනි සිදුවීම් වළක්වා ගැනීමට පියවර ගත යුතුය. අනාගතයේදී නැවත නැවත කාන්දු වීමකදී සහතික කරකැවීම සරල කිරීම සඳහා වේදිකා සහතිකයක් භාවිතයෙන් අත්සන් කරන ලද පද්ධති යෙදුම් සංඛ්යාව අවම කිරීම ද නිර්දේශ කෙරේ.
මූලාශ්රය: opennet.ru