சமீபத்தில், பாதுகாப்பு மற்றும் தனியுரிமை பற்றிய IEEE சிம்போசியத்தில், கேம்பிரிட்ஜ் பல்கலைக்கழகத்தின் கணினி ஆய்வகத்தின் ஆராய்ச்சியாளர்கள் குழு பயனர்களை இணையத்தில் கண்காணிக்க அனுமதிக்கும் மற்றும் அனுமதிக்கும் ஸ்மார்ட்போன்களில் ஒரு புதிய பாதிப்பு பற்றி. கண்டுபிடிக்கப்பட்ட பாதிப்பு ஆப்பிள் மற்றும் கூகுளின் நேரடி தலையீடு இல்லாமல் மீளமுடியாததாக மாறியது மற்றும் அனைத்து ஐபோன் மாடல்களிலும் மற்றும் ஆண்ட்ராய்டில் இயங்கும் ஸ்மார்ட்போன்களின் சில மாடல்களிலும் மட்டுமே காணப்பட்டது. எடுத்துக்காட்டாக, இது Google Pixel 2 மற்றும் 3 மாடல்களில் காணப்படுகிறது.
கடந்த ஆண்டு ஆகஸ்டில் ஆப்பிளுக்கு பாதிப்பு இருப்பதாக நிபுணர்கள் தெரிவித்தனர், மேலும் டிசம்பரில் கூகுளுக்கு அறிவிக்கப்பட்டது. பாதிப்பு சென்சார்ஐடி என அழைக்கப்படுகிறது மற்றும் அதிகாரப்பூர்வமாக CVE-2019-8541 என நியமிக்கப்பட்டது. மார்ச் மாதத்தில் iOS 12.2 க்கான பேட்சை வெளியிட்டதன் மூலம் அடையாளம் காணப்பட்ட ஆபத்தை ஆப்பிள் நீக்கியது. கூகுளைப் பொறுத்தவரை, அடையாளம் காணப்பட்ட அச்சுறுத்தலுக்கு அது இன்னும் பதிலளிக்கவில்லை. எவ்வாறாயினும், ஆப்பிள் ஸ்மார்ட்போன்களின் கிட்டத்தட்ட அனைத்து மாடல்களிலும் சென்சார்ஐடி தாக்குதல் எளிதாக மேற்கொள்ளப்பட்டாலும், ஆண்ட்ராய்டில் இயங்கும் மிகக் குறைவான ஸ்மார்ட்போன்கள் பாதிக்கப்படக்கூடியவை என்று நாங்கள் மீண்டும் மீண்டும் கூறுகிறோம்.
சென்சார்ஐடி என்றால் என்ன? சென்சார் ஐடி என்பது சென்சார்களுக்கான தனித்துவமான அடையாளங்காட்டி என்பதை பெயரிலிருந்து புரிந்துகொள்வது எளிது. சாதனத்தின் ஒரு வகையான டிஜிட்டல் கையொப்பம், இது பெரும்பாலான சந்தர்ப்பங்களில் ஒரு குறிப்பிட்ட ஸ்மார்ட்போனுடன் ஒத்திருக்கிறது, எனவே, எப்போதும் ஒரு குறிப்பிட்ட நபருக்கு சொந்தமானது.
பாதுகாப்பு ஆராய்ச்சியாளர்களின் முயற்சிகளுக்கு நன்றி, அத்தகைய கையொப்பம் காந்தமானி, முடுக்கமானி மற்றும் கைரோஸ்கோப் சென்சார்களின் அளவுத்திருத்தம் குறித்த தரவுகளின் தொகுப்பாகும் (வெளிப்படையான காரணங்களுக்காக, சென்சார்களின் உற்பத்தி அளவுருக்களின் சிதறலுடன் உள்ளது). அளவுத்திருத்தத் தரவு தொழிற்சாலையில் உள்ள சாதன ஃபார்ம்வேரில் எழுதப்பட்டுள்ளது, மேலும் சென்சார்கள் மூலம் ஸ்மார்ட்போன்களின் செயல்திறனை மேம்படுத்த உங்களை அனுமதிக்கிறது - பொருத்துதலின் துல்லியம் மற்றும் இயக்கங்களுக்கு ஸ்மார்ட்போனின் பதிலை அதிகரிக்கிறது. எந்தவொரு உலாவியையும் பயன்படுத்தி இணையத்தில் ஒரு பக்கத்தைப் பார்க்கும்போது அல்லது பயன்பாட்டைத் தொடங்கும்போது, உங்கள் கைகளில் உள்ள ஸ்மார்ட்போன் அரிதாகவே அசைவில்லாமல் இருக்கும். ஸ்மார்ட்போனுக்கு ஏற்ப தளங்கள் அளவுத்திருத்த தரவை சுதந்திரமாக படிக்கும், இது கிட்டத்தட்ட உடனடியாக நடக்கும். பிற தளங்களில் ஏற்கனவே அடையாளம் காணப்பட்ட பயனரைக் கண்காணிக்க இந்த அடையாளங்காட்டியைப் பயன்படுத்தலாம். அவர் எங்கு செல்கிறார், எதில் ஆர்வம் காட்டுகிறார். இலக்கு விளம்பரத்திற்கு இந்த முறை நிச்சயமாக நல்லது. மேலும், எளிய செயல்கள் மூலம், அத்தகைய அடையாளங்காட்டியை அனைத்து அடுத்தடுத்த விளைவுகளையும் கொண்ட ஒரு நபருடன் இணைக்க முடியும்.
சென்சார்ஐடி தாக்குதலுக்கு ஆப்பிள் ஸ்மார்ட்போன்களின் மொத்த பாதிப்பு, கிட்டத்தட்ட அனைத்து ஐபோன்களையும் பிரீமியம் சாதனங்களாக வகைப்படுத்தலாம் என்பதன் மூலம் விளக்கப்படுகிறது, இதன் உற்பத்தி, சென்சார்களின் தொழிற்சாலை அளவுத்திருத்தம் உட்பட, மிகவும் உயர்தரமானது. இந்த வழக்கில், இந்த மோசமான நடவடிக்கை நிறுவனம் தோல்வியடைந்தது. தொழிற்சாலை மீட்டமைப்பு கூட சென்சார்ஐடி டிஜிட்டல் கையொப்பத்தை அழிக்காது. ஆண்ட்ராய்டில் இயங்கும் ஸ்மார்ட்போன்கள் மற்றொரு விஷயம். பெரும்பாலும், இவை மலிவான சாதனங்கள், தொழிற்சாலை அமைப்புகள் அரிதாகவே சென்சார் அளவுத்திருத்தத்துடன் இருக்கும். இதன் விளைவாக, பெரும்பாலான ஆண்ட்ராய்டு ஸ்மார்ட்போன்களில் சென்சார்ஐடி தாக்குதலை மேற்கொள்ள டிஜிட்டல் கையொப்பம் இல்லை, இருப்பினும் பிரீமியம் சாதனங்கள் சரியான தரத்துடன் கூடியதாக உத்தரவாதம் அளிக்கப்படுகிறது மற்றும் அளவுத்திருத்த தரவுகளின் அடிப்படையில் தாக்கப்படலாம்.
ஆதாரம்: 3dnews.ru