ഒൻഡ്രെജ് ഹോൾസ്മാൻ സോഫ്റ്റ്വെയർ സ്റ്റോർ ആരംഭിച്ച് എട്ട് വർഷത്തിന് ശേഷം അപകടകരമായ ക്ഷുദ്രവെയർ ബാധിച്ച ആപ്ലിക്കേഷനുകളുടെ ഗുരുതരമായതും വലുതുമായ ആദ്യത്തെ പ്രശ്നം ആപ്പിൾ കൈകാര്യം ചെയ്യേണ്ടതുണ്ട്. നൂറുകണക്കിന് ദശലക്ഷക്കണക്കിന് ഉപയോക്താക്കൾ, പ്രത്യേകിച്ച് ചൈനയിൽ ഉപയോഗിക്കുന്ന നിരവധി ജനപ്രിയ ആപ്ലിക്കേഷനുകൾ ആപ്പ് സ്റ്റോറിൽ നിന്ന് അദ്ദേഹത്തിന് ഡൗൺലോഡ് ചെയ്യേണ്ടിവന്നു.
ആപ്പ് സ്റ്റോറിൽ നുഴഞ്ഞുകയറാൻ കഴിഞ്ഞ ക്ഷുദ്രവെയറിനെ XcodeGhost എന്ന് വിളിക്കുന്നു, ഇത് iOS അപ്ലിക്കേഷനുകൾ സൃഷ്ടിക്കാൻ ഉപയോഗിക്കുന്ന Xcode-ൻ്റെ പരിഷ്ക്കരിച്ച പതിപ്പ് വഴി ഡെവലപ്പർമാരിലേക്ക് തള്ളപ്പെട്ടു.
"ഈ വ്യാജ സോഫ്റ്റ്വെയർ ഉപയോഗിച്ച് സൃഷ്ടിച്ചതാണെന്ന് ഞങ്ങൾക്കറിയാവുന്ന ആപ്പുകൾ ഞങ്ങൾ ആപ്പ് സ്റ്റോറിൽ നിന്ന് നീക്കം ചെയ്തു." അവൾ ഉറപ്പിച്ചു Pro റോയിറ്റേഴ്സ് കമ്പനി വക്താവ് ക്രിസ്റ്റിൻ മോനാഗൻ. "ഡെവലപ്പർമാർ അവരുടെ ആപ്പുകൾ പാച്ച് ചെയ്യുന്നതിന് Xcode-ൻ്റെ ശരിയായ പതിപ്പ് ഉപയോഗിക്കുന്നുണ്ടെന്ന് ഉറപ്പാക്കാൻ ഞങ്ങൾ അവരുമായി പ്രവർത്തിക്കുന്നു."
600 ദശലക്ഷത്തിലധികം പ്രതിമാസ സജീവ ഉപയോക്താക്കളുള്ള ചൈനീസ് കമ്മ്യൂണിക്കേഷൻ ആപ്ലിക്കേഷനായ WeChat ആണ് ഹാക്ക് ചെയ്യപ്പെട്ട ഏറ്റവും പ്രശസ്തമായ ആപ്പുകൾ. ഇത് ജനപ്രിയ ബിസിനസ് കാർഡ് റീഡർ കാംകാർഡ് അല്ലെങ്കിൽ യുബറിൻ്റെ ചൈനീസ് എതിരാളിയായ ദിദി ചുക്സിംഗ് കൂടിയാണ്. കുറഞ്ഞത് WeChat-ലെങ്കിലും, ഡവലപ്പർമാരുടെ അഭിപ്രായത്തിൽ, എല്ലാം ശരിയായിരിക്കണം. സെപ്തംബർ 10 ന് പുറത്തിറക്കിയ പതിപ്പിൽ മാൽവെയർ അടങ്ങിയിരുന്നു, എന്നാൽ രണ്ട് ദിവസം മുമ്പ് ഒരു ക്ലീൻ അപ്ഡേറ്റ് പുറത്തിറങ്ങി.
സുരക്ഷാ സ്ഥാപനമായ പാലോ ആൾട്ടോ നെറ്റ്വർക്കിൻ്റെ അഭിപ്രായത്തിൽ, ഇത് തീർച്ചയായും "വളരെ ക്ഷുദ്രകരവും അപകടകരവുമായ" ക്ഷുദ്രവെയർ ആയിരുന്നു. XcodeGhost-ന് ഫിഷിംഗ് ഡയലോഗുകൾ ട്രിഗർ ചെയ്യാനും URL-കൾ തുറക്കാനും ക്ലിപ്പ്ബോർഡിൽ ഡാറ്റ വായിക്കാനും കഴിയും. കുറഞ്ഞത് 39 അപേക്ഷകൾ രോഗബാധിതരാകണം. ഇതുവരെ, പാലോ ആൾട്ടോ നെറ്റ്വർക്ക് അനുസരിച്ച്, മാൽവെയറുള്ള അഞ്ച് ആപ്ലിക്കേഷനുകൾ മാത്രമേ ആപ്പ് സ്റ്റോറിൽ പ്രത്യക്ഷപ്പെട്ടിട്ടുള്ളൂ.
ഇതുവരെ, ചില ഡാറ്റ യഥാർത്ഥത്തിൽ മോഷ്ടിക്കപ്പെട്ടതായി തെളിയിക്കപ്പെട്ടിട്ടില്ല, എന്നാൽ കർശനമായ നിയമങ്ങളും നിയന്ത്രണങ്ങളും ഉണ്ടായിരുന്നിട്ടും ആപ്പ് സ്റ്റോറിൽ പ്രവേശിക്കുന്നത് താരതമ്യേന എളുപ്പമാണെന്ന് XcodeGhost തെളിയിക്കുന്നു. കൂടാതെ, നൂറുകണക്കിന് ശീർഷകങ്ങൾ വരെ ബാധിച്ചിട്ടുണ്ടാകാം.
തങ്ങളുടെ OS ലോകത്തിലെ ഏറ്റവും മികച്ചതും സുരക്ഷിതവുമാണെന്ന് ആപ്പിൾ അവകാശപ്പെടുന്നില്ലേ? മണ്ടത്തരങ്ങൾ നിരന്തരം സംഭവിക്കുന്നു, അവ നിരന്തരം നിരോധിക്കുകയും നിയന്ത്രിക്കപ്പെടുകയും ചെയ്യുന്നു, അവശ്യ കാര്യങ്ങൾ അവയിൽ നിന്ന് രക്ഷപ്പെടുന്നു
ഞാൻ വായിച്ചതിൽ നിന്ന്, രോഗബാധിതമായ xcode ഉപയോഗിച്ചാണ് അണുബാധയുള്ള ആപ്ലിക്കേഷനുകൾ സൃഷ്ടിച്ചത്. ആരെങ്കിലും ഒരു ഡെവലപ്പർ ആണെങ്കിൽ ഞാൻ ആശ്ചര്യപ്പെടുന്നു, അതായത്. അവൻ തെറ്റായ xcode ഉപയോഗിക്കുന്നതായി വിദഗ്ദ്ധർ പറയുന്നു. ആപ്പിളിൽ നിന്ന് പിന്നീട് നടത്തിയ പരിശോധനയിൽ അത് ലഭിച്ചില്ല. ഒരുപക്ഷേ നന്നായി വേഷംമാറി. എനിക്കറിയില്ല. എന്നിരുന്നാലും, ആൻഡ്രോയിഡിൽ, ofiko പ്ലേയ്ക്ക് പുറത്തുള്ള ഒരു ആപ്ലിക്കേഷൻ ഡൗൺലോഡ് ചെയ്യുന്നതിലൂടെയും, സാധ്യമായ എല്ലാ അവകാശങ്ങളും അപ്ലിക്കേഷന് സമ്മതിക്കുന്നതിലൂടെയും അണുബാധ സംഭവിക്കുന്നു, തുടർന്ന് നിങ്ങൾ ആശ്ചര്യപ്പെടുന്നു. ഇത് പ്ലാറ്റ്ഫോമിൻ്റെ കുഴപ്പമല്ല. ആപ്പിളിനൊപ്പം, രോഗം ബാധിച്ച ആപ്പുകൾ ofiko ആപ്പ് സ്റ്റോറിലാണെന്നത് കൂടുതൽ വഞ്ചനാപരമായിരുന്നു.
iOS വിട്ടുവീഴ്ച ചെയ്തിട്ടില്ല, അതിനാൽ ക്ഷുദ്രവെയറിന് അത് ഉള്ള ആപ്ലിക്കേഷനിൽ പൂർണ്ണ നിയന്ത്രണം "മാത്രം" ഉണ്ട്. കൂടാതെ, ഒരു സാധാരണ ആപ്ലിക്കേഷന് ചെയ്യാൻ കഴിയുന്ന ലേഖനത്തിൽ അവർ എഴുതിയ മറ്റ് ചില കാര്യങ്ങൾ ഇതിന് ചെയ്യാൻ കഴിയും (ഇതിന് മെയിൽബോക്സ് നിരീക്ഷിക്കാനും ഫിഷിംഗ് ഡയലോഗുകൾ സൃഷ്ടിക്കാനും കഴിയും... ). അതിനാൽ അത് ഏത് ആപ്പുകളിൽ പ്രവേശിച്ചു എന്നതിനെ ആശ്രയിച്ചിരിക്കുന്നു - ആപ്പ് എന്ത് ചെയ്യുന്നു, എന്ത് ഡാറ്റ ശേഖരിക്കാൻ കഴിയും (ഞാൻ ഒരു ഗെയിമിനെക്കുറിച്ചോ പാസ്വേഡ് മാനേജറെക്കുറിച്ചോ ചിന്തിച്ചാൽ അത് ഒരു മാറ്റമുണ്ടാക്കും). ആൻഡ്രോയിഡിൽ നിന്ന് വ്യത്യസ്തമായി, ആപ്ലിക്കേഷനുകൾക്ക് SMS ആക്സസ് ചെയ്യാൻ കഴിയില്ല എന്നതാണ് iOS-ൻ്റെ പ്രയോജനം, അതിനാൽ ഇൻ്റർനെറ്റ് ബാങ്കിംഗിനായുള്ള സ്ഥിരീകരണ കോഡുകളുള്ള SMS തടസ്സപ്പെടുത്താൻ ഇതിന് കഴിയില്ല.
നീ എന്നെ കളിയാക്കുകയാണോ? :D അതെ, തീർച്ചയായും ഇത് ഏറ്റവും സുരക്ഷിതമായ അച്ചുതണ്ടാണ്, കാരണം ഒന്നിന് പുറകെ ഒന്നായി ഭീഷണി നേരിടുന്ന മത്സരാധിഷ്ഠിത സംവിധാനങ്ങളിൽ നിന്ന് വ്യത്യസ്തമായി, അതിൻ്റെ ജീവിതകാലത്ത് ചില പ്രധാന ഭീഷണികൾ മാത്രമേ ഇത് അനുഭവിച്ചിട്ടുള്ളൂ. ഏറ്റവും സുരക്ഷിതം എന്നതിനർത്ഥം അത് പൂർണ്ണമായും അഭേദ്യമാണെന്ന് അർത്ഥമാക്കുന്നില്ല, അതിനർത്ഥം ഇത് മറ്റെല്ലാറ്റിനേക്കാളും കൂടുതൽ സുരക്ഷിതമാണ് എന്നാണ്. അത് അവനാണ്;)
ആപ്പ് സ്റ്റോർ ഇന്നലത്തെ അവസ്ഥയിലായിരുന്നെന്ന് ഒരുപക്ഷേ അത് വിശദീകരിക്കുന്നു... ശരി, അവർ ഉടൻ തന്നെ അത് പുനഃസ്ഥാപിക്കുമെന്ന് പ്രതീക്ഷിക്കുന്നു. വിവരങ്ങൾക്ക് നന്ദി
ഒരു സാധാരണക്കാരൻ്റെ ചോദ്യത്തിന് എല്ലാ ഐടി വിദഗ്ധരോടും ഞാൻ ക്ഷമ ചോദിക്കുന്നു - പ്രശ്നം പരിഹരിക്കുന്നത് വരെ ഞാൻ ആപ്പ് സ്റ്റോറിൽ പോകാതിരുന്നാൽ മതിയാകുമോ, അതോ ഞാൻ ഇപ്പോഴും അപകടത്തിലാണോ?
ഒന്നും ഡൗൺലോഡ് ചെയ്യരുത്, വീട്ടിൽ നിന്ന് പുറത്തിറങ്ങരുത്.
ഇത് ഒട്ടും കൈകാര്യം ചെയ്യരുത്, ഉപകരണം സാധാരണയായി ഉപയോഗിക്കുന്നത് തുടരുക. നിങ്ങൾ വിഷമിക്കേണ്ടതില്ല :)
നന്ദി:-)
അത്തരം വലിയ ആപ്ലിക്കേഷനുകളുടെ ഡെവലപ്പർമാർ ഏതെങ്കിലും വിശ്വസനീയമായ ഉറവിടത്തിൽ നിന്ന് Xcode ഡൗൺലോഡ് ചെയ്യുമെന്ന് എനിക്ക് സംശയമുണ്ട്. ചൈനയിലെ സ്റ്റേറ്റ് ഇൻഫ്രാസ്ട്രക്ചറിൻ്റെ തള്ളവിരലിന് കീഴിലുള്ള ആപ്പിളിൻ്റെ ഉറവിടത്തിൻ്റെ പ്രാദേശിക കണ്ണാടികൾക്ക് നേരെയുള്ള ആക്രമണം പോലെയാണ് ഫയൽ കാണുന്നത്. ചൈനയിലെ ഉപയോക്താക്കളെ പ്രധാനമായും ഉപയോഗിക്കുന്ന ആപ്ലിക്കേഷനുകൾ മാത്രമാണ് ആക്രമിക്കപ്പെട്ടത്. അതായത് ചൈനീസ് സർക്കാർ എങ്ങനെയെങ്കിലും തങ്ങളുടെ പൗരന്മാരെ കുറിച്ചുള്ള വിവരങ്ങൾ നേടാൻ ശ്രമിക്കുന്നു. ഇത് പുതുമയുള്ള കാര്യമല്ല, സിനിമകളിൽ ഇത് പലപ്പോഴും സംഭവിക്കാറുണ്ട്.
വൻകിട കമ്പനികൾ ചൈനീസ് സർക്കാരിനെതിരെ നിരന്തരം പോരാടുകയാണ്. ഇത് വലുതും രസകരവുമായ ഒരു വിപണിയാണ്, അതിനാൽ ഈ പ്രശ്നങ്ങൾക്കിടയിലും അവർ അവിടെ പ്രവർത്തിക്കാൻ ശ്രമിക്കുന്നു. ഒന്നുകിൽ ഇത് ഔദ്യോഗികമായ രീതിയിലാണ് ചെയ്യുന്നത്, ഉദാ. ഗൂഗിൾ പേജുകളുടെ ഫിൽട്ടറിംഗിനോടുള്ള പ്രതികരണമായി, അല്ലെങ്കിൽ അനൗദ്യോഗികമായി, സത്യസന്ധരായ സർക്കാർ ഹാക്കർമാർ ചൈനീസ് ഉപയോക്താക്കളുടെ ജിമെയിൽ അക്കൗണ്ടുകൾ കൂട്ടത്തോടെ സ്കാൻ ചെയ്യാൻ ശ്രമിക്കുമ്പോൾ.
ZTE, Xiaomi മുതലായവ ഫോണിൻ്റെ ഫേംവെയറിലേക്ക് ഹാർഡ്-ലോഡ് ചെയ്ത സോഫ്റ്റ്വെയർ ട്രാക്കുചെയ്യുന്നതിനെക്കുറിച്ച് പോലും ഇത് സംസാരിക്കുന്നില്ല. ഇൻ്റർനെറ്റിൽ ധാരാളം തെളിവുകളുണ്ട്
ഹായ്, ഇതുമായി ബന്ധമുണ്ടോ എന്ന് എനിക്കറിയില്ല, എന്നാൽ ഒരു സോഫ്റ്റ്വെയർ അപ്ഡേറ്റ് ഉണ്ടെന്ന് എൻ്റെ ഐഫോൺ എന്നോട് പറഞ്ഞതിന് ശേഷം, ഞാൻ അത് ഇൻസ്റ്റാൾ ചെയ്തു, അതിനുശേഷം വീണ്ടും ഇൻസ്റ്റാൾ ചെയ്തതിന് ശേഷവും ഒരു ആപ്പ് ക്രാഷ് ചെയ്യുന്നു...
പുതിയ ഓപ്പറേറ്റിംഗ് സിസ്റ്റത്തിനായുള്ള മോശം ഒപ്റ്റിമൈസേഷൻ കുറ്റപ്പെടുത്തുന്നതാണ്, iOS 9 പിന്തുണ ഉൾപ്പെടുന്ന ഒരു പുതിയ അപ്ഡേറ്റ് ആപ്ലിക്കേഷൻ തന്നെ പുറത്തിറക്കുന്നത് വരെ നിങ്ങൾ കാത്തിരിക്കണം.
ഹായ്, പ്രതികരണത്തിനും സഹായത്തിനും നന്ദി :-)