ඔබගේ ටැබ්ලටය ආරක්ෂක තර්ජන වලින් ආරක්ෂා කරන්න. ඔබගේ ඇන්ඩ්රොයිඩ් ස්මාර්ට් ජංගම දුරකථනය හැකර්වරුන්ගෙන් සහ වෙනත් හැකර්වරුන්ගෙන් ආරක්ෂා කර ගන්නේ කෙසේද. තහවුරු කළ යෙදුම් පමණක් ස්ථාපනය කරන්න

ඇන්ඩ්‍රොයිඩ් යනු තරුණ මෙහෙයුම් පද්ධතියක් වන අතර, වෙනත් ඕනෑම අලුත උපන් මෙහෙයුම් පද්ධතියක් මෙන්, ප්‍රමාණවත් මට්ටමේ ආරක්ෂාවක් නොමැතිකම සම්බන්ධයෙන් එයට දොස් පැවරීම සිරිතකි. ප්‍රති-වයිරස සමාගම් සහ විශේෂිත විශ්ලේෂකයින් ඇන්ඩ්‍රොයිඩ් අනිෂ්ට මෘදුකාංගවල සැබෑ උත්පාතයක් වාර්තා කරන අතර පරිශීලකයින්ගේ මුදල් පසුම්බි හිස් කරන සොම්බි වෛරස් හමුදාවක් ළඟදීම පැමිණීම ගැන පුරෝකථනය කරයි. නමුත් හරිත රොබෝවරයා ඇත්තටම එතරම් අවදානමට ලක්විය හැකිද?

හැදින්වීම

එහි උදාවේදී Android සංවර්ධනයප්‍රති-වයිරස සමාගම් සහ ස්වාධීන පර්යේෂකයන්ගේ ප්‍රහාර සඳහා සැබෑ චුම්බකයක් බවට පත් විය: ගූගල් ඉංජිනේරුවන්ට කෙටි දැක්මක්, විශාල දෝෂ සංඛ්‍යාවක් සහ ඇන්ඩ්‍රොයිඩ් ගෘහ නිර්මාණ ශිල්පයේ සාමාන්‍ය අවිශ්වාසය යන චෝදනා එල්ල විය. මෙය පද්ධතියේ සියලුම සංරචක සඳහා අදාළ වූ නමුත් ප්‍රවීණයන්ගේ ප්‍රධාන පහර එල්ල වූයේ අයිතිවාසිකම් අවකලනය කිරීමේ යාන්ත්‍රණය ක්‍රියාත්මක කිරීම මත වන අතර, එය එකිනෙකාගෙන් යෙදුම් සීමා කළ නමුත් එහි පදනමෙහිම දෝෂයක් තිබුණි.

සාමාන්‍යයෙන් ලබා දී ඇති උදාහරණය වූයේ ලිනක්ස් කර්නලයේ සූරාකෑම් භාවිතා කළ යෙදුම් වන අතර එමඟින් ලබා ගැනීමට හැකි විය. මූල අයිතිවාසිකම්, ඉන්පසු පද්ධතිය සමඟ ප්‍රහාරකයාට අවශ්‍ය ඕනෑම දෙයක් කරන්න. මේ සොයාගත් දුර්වලතා කිහිපය අද දක්වාම පහව ගොස් නැති ටැබ්ලොයිඩ් පුවත්පත් තුළ සංවේදනයක් ඇති කිරීමට ප්‍රමාණවත් විය.

නමුත් ඇත්තටම දේවල් කොහොමද? ගැටලුව පවතින්නේද නැද්ද? ඇන්ඩ්රොයිඩ් භාවිතා කරන්නන් ඔවුන්ගේ දත්තවල ආරක්ෂාව ගැන බිය විය යුතුද, නැතහොත් iOS වෙත මාරු විය යුතුද, සහ හැකි නම්, ඔවුන්ගේ දත්ත අනවසරයෙන් ආරක්ෂා කර ගත හැක්කේ කෙසේද? අපගේ අද සමාලෝචනය මේ සියල්ල ගැන කියයි.

කුහරයක සිදුරක්?

එහි හරය තුළ, ඇන්ඩ්‍රොයිඩ් ඒ සඳහා බොහෝ අපිරිසිදු වැඩ කිරීමට ලිනක්ස් කර්නලය මත රඳා පවතී. ප්‍රවේශ අයිතිවාසිකම් පවත්වා ගැනීම, ක්‍රියාවලි අධීක්ෂණ සහ ඒවා නිවැරදිව ක්‍රියාත්මක කිරීම වැනි ගැටළු සඳහා Linux වගකිව යුතුය. යථාර්ථයේ දී මෙයින් අදහස් කරන්නේ තනි එකක් නොවන බවයි Android යෙදුමදෙවන යෙදුමට අවශ්‍ය වන තෙක් වෙනත් යෙදුමක දත්ත වෙත ප්‍රවේශ විය නොහැක.

මෙය සරල හා විශිෂ්ට ආකාරයකින් සාක්ෂාත් කරගනු ලැබේ: ප්රවේශ අයිතිවාසිකම් හරහා. Android හි, සෑම යෙදුමක්ම තමන්ගේම ප්‍රවේශ හිමිකම් සහ බලතල සහිත වෙනම පරිශීලකයෙකි. එවැනි පද්ධතියක ඇති සෑම යෙදුමකටම තමන්ගේම පරිශීලක හැඳුනුම්පත (UID) සහ / දත්ත නාමාවලිය තුළ තමන්ගේම නාමාවලියක් ලැබේ, එබැවින් එහි සියලුම දත්ත සරල අවසරයකින් ආරක්ෂා කර ඇති අතර එමඟින් යෙදුමට තමන්ගේම ගොනු කියවීමට ඉඩ සලසයි, නමුත් වෙනත් ක්‍රියාවලියක් වළක්වයි. එසේ කිරීමෙන්.

ඇන්ඩ්‍රොයිඩ් හි, මෙය සෑන්ඩ්බොක්සිං ලෙස හැඳින්වේ, එමඟින් ඔබට අසල්වැසි යෙදුම් වලින් දත්ත එකිනෙකාගෙන් සුරැකීමට ඉඩ සලසයි, අනිෂ්ට මෘදුකාංග පද්ධතියේ ඕනෑම යෙදුමක් විසින් ගබඩා කර ඇති පුද්ගලික තොරතුරු සොරකම් කිරීම වළක්වයි. උපාංගයේ පෙර ස්ථාපනය කර ඇති යෙදුම් ඇතුළුව නියත වශයෙන්ම සියලුම යෙදුම් වැලිපිල්ලට වැටේ. ඇත්ත වශයෙන්ම, ඇන්ඩ්‍රොයිඩ් හි කුඩා කොටසක් පමණක් root ලෙස ක්‍රියාත්මක වේ, එනම් යෙදුම් පාලන කාර්යයන් ඉටු කරන ආරම්භක zygote ක්‍රියාවලිය සහ පද්ධති සේවාවන්හි කුඩා කොටසකි. අනෙකුත් සියලුම යෙදුම් සෑම විටම සෑන්ඩ්බොක්ස් වල ක්‍රියා කරයි, එබැවින් අනිෂ්ට මෘදුකාංගය, එය පරිශීලකයාට “සොරකම් කිරීමේ” ක්‍රියා පටිපාටිය හරහා ගියද, SD කාඩ්පතේ අන්තර්ගතය හැර වටිනා කිසිවක් සොරකම් කළ නොහැක, ප්‍රවේශය පෙරනිමියෙන් සෑම කෙනෙකුටම විවෘත වේ (අපි පසුව මෙය වෙත ආපසු යනු ඇත).

මෙම තනි යෙදුම් වලට අමතරව, අභ්‍යන්තර NAND මතකයේ වෙනම කොටසක පිහිටා ඇති සහ /පද්ධති නාමාවලියට සම්බන්ධ මූලික Android ස්ථාපනය ද ප්‍රවේශය සඳහා වසා ඇත. පෙරනිමියෙන්, එය කියවීමට-පමණක් ආකාරයෙන් සවි කර ඇති අතර, ප්‍රතිපත්තිමය වශයෙන්, කිසිදු රහසිගත තොරතුරක් ගබඩා නොකරයි (/දත්ත වල වැලි පෙට්ටි ද එය ගබඩා කිරීමට භාවිතා කරයි), එබැවින් යම් කපටි ආකාරයකින් එය ආරම්භයේ ලියාපදිංචි වීමට නොහැකි වනු ඇත. පද්ධති සංරචක වෙනස් කරන්න (ඇත්ත වශයෙන්ම, මූල අයිතිවාසිකම් ලබා ගැනීම සඳහා සූරාකෑම් භාවිතා නොකරන්නේ නම්, මම එය වඩාත් විස්තරාත්මකව පහත සාකච්ඡා කරමි).

යෙදුම් සඳහා සන්නිවේදනය සඳහා IPC විකල්ප කිහිපයක් පවතින අතර, හවුල් මතකය සහ සොකට් වැනි ස්වදේශීය ලිනක්ස් සන්නිවේදන මෙවලම් එකම යෙදුමට අයත් ක්‍රියාවලි සඳහා පමණක් ලබා ගත හැකි අතර, පසුව යෙදුමෙන් අවම වශයෙන් කොටසක් යන්ත්‍රයට සම්පාදනය කරන ලද භාෂාවකින් ලියා තිබේ නම් පමණි. කේතය , එනම්, සමඟ Android භාවිතා කරමින්එන්ඩීකේ. අනෙකුත් සියලුම අවස්ථාවන්හිදී, යෙදුම් වලට ආරක්ෂිත පණිවිඩ යැවීම සඳහා Binder භාවිතා කිරීමට හැකි වන අතර තෙවන පාර්ශවීය යෙදුම් ඇමතීමේ අභිප්‍රායන් (අපි ඒවා ගැනද පහතින් කතා කරමු).

ඇන්ඩ්‍රොයිඩ් හි, 2.2 අනුවාදයෙන් ආරම්භ වන විට, උපාංග පරිපාලක සංකල්පයක් තිබීම සිත්ගන්නා කරුණකි, නමුත් එයින් අදහස් කරන්නේ යුනික්ස් සහ වින්ඩෝස් පරිශීලකයින් එය තේරුම් ගන්නේ කුමක්ද යන්නයි. මෙය හුදෙක් යෙදුමට මුරපද ආරක්ෂණ ප්‍රතිපත්තිය වෙනස් කළ හැකි API එකක් වන අතර, දත්ත ගබඩාව සංකේතනය කිරීමට සහ ස්මාර්ට් ජංගම දුරකථනය දුරස්ථව පිසදැමීමේ අවශ්‍යතාවය ඉල්ලා සිටී. මෙය ආයතනික ඉල්ලීම් වලට ප්‍රතිචාර වශයෙන් නිර්මාණය කරන ලද කිහිලිකරු වර්ගයකි Android භාවිතා කරන්නන්සේවකයින්ගේ ස්මාර්ට් ෆෝන් වල දත්තවල ආරක්ෂාව පිළිබඳ වැඩි පාලනයක් අවශ්‍ය වූ අය. ඇත්ත වශයෙන්ම, ඕනෑම යෙදුමකට මෙම API භාවිතා කළ හැකිය, නමුත් මේ සඳහා පරිශීලකයා යෙදුමට එවැනි අවසර ලබා දීමට ඔහුගේ අභිප්‍රාය පැහැදිලිවම තහවුරු කළ යුතුය. ඇන්ඩ්‍රොයිඩ් හි නවතම අනුවාද වලද උපාංගය ආරම්භ කිරීමට හැකි විය ආරක්ෂිත මාදිලියපරිශීලකයාට පමණක් ප්රවේශය ඇති විට පෙර ස්ථාපිත යෙදුම්. තෙවන පාර්ශවීය යෙදුමක් මඟින් උපාංගය අවදානමට ලක්වුවහොත් එය අවශ්‍ය විය හැකිය.

3.0 අනුවාදයේ සිට, Linux කර්නලයේ සම්මත dmcrypt උපපද්ධතිය භාවිතයෙන් සියලුම පරිශීලක දත්ත සංකේතනය කිරීම සඳහා ඇන්ඩ්‍රොයිඩ් සවි කර ඇත. CBC මාදිලියේ AES128 ඇල්ගොරිතම භාවිතයෙන් සහ OS ආරම්භයේදී ඇතුළත් කළ යුතු මුරපදයක් මත පදනම්ව ජනනය කරන ලද යතුරක් භාවිතයෙන් ESSIV:SHA256 භාවිතා කරමින් එකම / දත්ත නාමාවලියට අදාළව සංකේතනය සිදු කෙරේ. මතක කාඩ්පත සංකේතනය කර නොමැති බව සලකා බැලීම වටී, එබැවින් එහි ගබඩා කර ඇති දත්ත සම්පූර්ණයෙන්ම විවෘතව පවතී.

යෙදුම් සහ අවසර

සෑන්ඩ්බොක්ස් සමඟින්, ප්‍රධාන ඇන්ඩ්‍රොයිඩ් ආරක්ෂණ යාන්ත්‍රණයක් වන්නේ ඇන්ඩ්‍රොයිඩ් පද්ධති ක්‍රියාකාරකම් (වරප්‍රසාද) සඳහා යෙදුම් ප්‍රවේශ හිමිකම්, යෙදුමට කුමන OS විශේෂාංග තිබේද යන්න පාලනය කිරීමට ඔබට ඉඩ සලසයි. මේවා කැමරාව සමඟ වැඩ කිරීම හෝ මතක කාඩ්පතක ගොනු වෙත ප්‍රවේශ වීම හෝ ස්මාර්ට් ජංගම දුරකතනයෙන් (ජාලයට ප්‍රවේශය) තොරතුරු කාන්දු වීමට හෝ ගිණුමෙන් පරිශීලක අරමුදල් නාස්ති කිරීමට හේතු විය හැකි ක්‍රියාකාරීත්වය භාවිතා කිරීමේ හැකියාව විය හැකිය. ජංගම ක්රියාකරු(SMS යැවීම සහ ඇමතුම් ලබා දීම).

Android හි අපූරු විශේෂාංගයක් ඇත: නියත වශයෙන්ම ඕනෑම යෙදුමක තොරතුරු අඩංගු විය යුතුය Android කාර්යයන්එය භාවිතා කළ හැකිය. මෙම තොරතුරු APK ගොනුව තුළ ඇති AndroidManifest.xml ගොනුවේ අඩංගු වන අතර යෙදුම ස්ථාපනය කිරීමට පෙර ස්ථාපකය විසින් ලබා ගනී, එවිට යෙදුමට ප්‍රවේශ විය හැකි ස්මාර්ට්ෆෝන් ක්‍රියාකාරිත්වය පිළිබඳව පරිශීලකයාට හුරුපුරුදු විය හැකිය. මෙම අවස්ථාවේදී, යෙදුම ස්ථාපනය කිරීමට පෙර පරිශීලකයා මෙම ලැයිස්තුවට එකඟ විය යුතුය.

ඇන්ඩ්‍රොයිඩ් ආරම්භයේදී, මෙම ප්‍රවේශය ඉතා බොළඳ යැයි විවේචනයට ලක් විය, කෙසේ වෙතත්, කාලය පෙන්වා දී ඇති පරිදි, එහි කාර්යක්ෂමතාව අතිශයින් ඉහළ විය. බොහෝ පරිශීලකයින් යෙදුමක් ස්ථාපනය කිරීමට පෙර වරප්‍රසාද ලැයිස්තුව නොසලකා හරින නමුත්, බොහෝ දෙනෙක් එය කියවා, කිසියම් නොගැලපීමක් සොයා ගන්නේ නම් (උදාහරණයක් ලෙස, ක්‍රීඩාව කෙටි පණිවුඩ යැවීමට හෝ ලිපින පොතට ප්‍රවේශ වීමට හැකියාව ඉල්ලා සිටින විට) ඔවුන් කතා කරයි. ඒ ගැන සමාලෝචනවල සහ එක් තරුවක් දෙන්න. එහි ප්රතිඵලයක් වශයෙන්, යෙදුම ඉතා ඉක්මනින් අඩු සමස්ත ශ්රේණිගත කිරීමක් සහ ඍණාත්මක අදහස් විශාල සංඛ්යාවක් ලබා ගනී.

හැකි සෑම වරප්‍රසාදයක්ම ඉතා පැහැදිලිව සහ තාර්කිකව බෙදී ඇති බවත්, එම නිසා ප්‍රායෝගිකව වරප්‍රසාද අපයෝජනයක් සිදු නොවන බවත් සටහන් කිරීමට කැමැත්තෙමි. උදාහරණයක් ලෙස, යෙදුමකට SMS කියවීමේ හැකියාව අවශ්‍ය විය හැක, නමුත් ඒවා යැවීම හෝ ලැබෙන පණිවිඩයක් පිළිබඳ දැනුම්දීම් ලබා ගැනීම නොවේ. ඇත්ත වශයෙන්ම, වරප්‍රසාද පද්ධතියේ ඇති එකම බරපතල අඩුපාඩුව සොයාගනු ලැබුවේ ඉවත් කළ හැකි ධාවක සඳහා මෙය තේරුමක් නැති බව සලකමින් ගූගල් ඉංජිනේරුවන් මතක කාඩ්පතක් කියවීමට කිසිදු සීමාවක් ලබා නොදීම (එසේ වුවද ලිවීම සීමිතය). එක් අවස්ථාවක, මෙම "පරතරය" මතක කාඩ්පතේ ගබඩා කර ඇති සම්මත "ගැලරි" යෙදුමේ හැඹිලියෙන් උපුටා ගත් ස්මාර්ට්ෆෝන් ඛණ්ඩාංක ලබා ගැනීමේ හැකියාවට හේතු විය. එමඟින්, සැකසීම් වෙත නවතම අනුවාද එක් කිරීමට Google හට බල කෙරුනි ඇන්ඩ්රොයිඩ් විකල්පය, සක්‍රිය කිරීමෙන් පසු, SD කාඩ්පතට ප්‍රවේශ වීමට ඕනෑම යෙදුමක හැකියාව පිළිබඳව පද්ධතිය පරිශීලකයාගෙන් පැහැදිලිව විමසනු ඇත.

එවැනි පද්ධතියක තවත් වැදගත් අංගයක් නම්, පරිශීලක සැකසුම් සෑම විටම යෙදුම් ඉල්ලීම් වලට වඩා ප්‍රමුඛත්වය ලබා ගැනීමයි, එයින් අදහස් කරන්නේ පරිශීලකයා GPS අක්‍රිය කළහොත්, යෙදුමට සියලු හිමිකම් තිබුණද එය තනිවම ක්‍රියාත්මක කිරීමට නොහැකි වනු ඇති බවයි. GPS භාවිතා කරමින්. කෙසේ වෙතත්, සමහර OS කාර්යයන් යෙදුම් සඳහා කිසිසේත්ම නොමැත. උදාහරණයක් ලෙස, සිම් කාඩ්පත හැසිරවීමට අයිතිය ඇත්තේ මෙහෙයුම් පද්ධතියට පමණක් වන අතර එය හැර වෙන කිසිවෙකු නැත.

Linux kernel මට්ටම ඇතුළුව OS හි පහළම මට්ටමේ වරප්‍රසාද පරීක්ෂාව සිදු වේ, එබැවින් මෙම ආරක්ෂක පද්ධතිය මඟ හැරීම සඳහා, අනිෂ්ට මෘදුකාංගයට උපාංගයේ මූල අයිතිවාසිකම් ලබා ගැනීමට පමණක් නොව, කෙසේ හෝ කර්නලය සම්මුතියකට ලක් කිරීමටද සිදුවනු ඇත. වඩා දුෂ්කර කාර්යයක්.

IPC

ඉහත සඳහන් කළ පරිදි, යෙදුම් සම්මත භාවිතයෙන් තොරතුරු හුවමාරු කර ගත හැකිය Android මෙවලම්බන්ධන සන්නිවේදනය, අභිප්‍රායන් සහ අන්තර්ගත සපයන්නන්. පළමුවැන්න ලිනක්ස් කර්නල් මට්ටමින් ක්‍රියාත්මක කරන ලද දුරස්ථ ක්‍රියා පටිපාටි ඇමතුම් (RPC) යාන්ත්‍රණයකි, නමුත් සේවා කළමනාකරු පද්ධති සේවාව මගින් පාලනය වේ. දෘෂ්ටි කෝණයෙන් මෘදුකාංග අතුරුමුහුණත Binder යනු වෙනත් යෙදුමකින් වස්තු ආනයනය කිරීමේ මාධ්‍යයක් පමණි, නමුත් ආරක්ෂක දෘෂ්ටි කෝණයකින් එය සම්පූර්ණයෙන්ම පාලනය වන්නේ ඉහත සාකච්ඡා කර ඇති ප්‍රවේශ හිමිකම් යාන්ත්‍රණය මගිනි. මෙයින් අදහස් කරන්නේ යෙදුම් දෙකටම අවශ්‍ය නම් පමණක් එකිනෙකට ප්‍රවේශ විය හැකි බවයි. Android Binder හි එය ගොඩනගා ඇති ප්‍රධාන සන්නිවේදන මෙවලම වන බැවින් මෙය විශේෂයෙන් වැදගත් වේ GUI, මෙන්ම ක්‍රමලේඛකයාට ලබා ගත හැකි අනෙකුත් OS සංරචක. ඉහත සාකච්ඡා කර ඇති වරප්‍රසාද යාන්ත්‍රණය භාවිතයෙන් ඒවාට ප්‍රවේශය සීමා කෙරේ. පද්ධති සංරචක සහ තෙවන පාර්ශ්ව යෙදුම් දෙකම ඔවුන්ගේ කාර්යයන් වෙත ප්‍රවේශ වීමට අයිතිවාසිකම් ප්‍රකාශ කිරීමෙන් ඒවායේ ක්‍රියාකාරීත්වයට ප්‍රවේශය සීමා කළ හැක. පද්ධති සංරචක සම්බන්ධයෙන්, ඒවා සියල්ලම ඇන්ඩ්‍රොයිඩ් යෙදුම් ක්‍රමලේඛකයින් සඳහා වන ලේඛනවල විස්තර කර ඇත. ඔවුන්ගේ යෙදුම්වලට API නිරාවරණය කිරීමට අවශ්‍ය ස්වාධීන සංවර්ධකයින් AndroidManifest.xml හි එසේ කිරීමට අවශ්‍ය වරප්‍රසාද විස්තර කර සුදුසු ලේඛන ප්‍රකාශනය කළ යුතුය. යෙදුම් වලට ඔවුන්ගේ දත්ත වෙනත් යෙදුම් සමඟ බෙදා ගත හැකි විශේෂ අතුරු මුහුණතක් (බයින්ඩරය මතද ක්‍රියාත්මක වේ) අන්තර්ගත සැපයුම්කරුවන්ටද මෙය අදාළ වේ. Android හි, දත්ත සපයන්නන් සෑම තැනකම, මෙය සහ ලිපින පොත, සහ ධාවන ලැයිස්තු, සහ සැකසුම් ගබඩාව. වරප්‍රසාද සහ ප්‍රවේශ අයිතිවාසිකම් යාන්ත්‍රණය භාවිතයෙන් ඔවුන්ට ප්‍රවේශය නැවත සීමා වේ.

Binder මත, චේතනාවේ ඊනියා තාක්ෂණය, සරල විකාශන පණිවිඩ ද ක්රියාත්මක වේ. යම් ක්‍රියාවක් සිදු කිරීම සඳහා බාහිර යෙදුම් ඇමතීම සඳහා යෙදුම් වලට ඒවා "පද්ධතිය වෙත" යැවිය හැක. උදාහරණයක් ලෙස, යෙදුමකට ලිපිනයක් සහිත විද්‍යුත් තැපැල් සේවාලාභියෙකු ඇමතීමට, වෙබ් පිටුවක් විවෘත කිරීමට, ගොනු පද්ධතියේ නාමාවලියක් හෝ URI ලෙස ලිවිය හැකි වෙනත් ඕනෑම දෙයක් සඳහා අභිප්‍රායන් භාවිතා කළ හැක. පද්ධතිය ස්වයංක්‍රීයව ලබා ගත හැකි සියලුම යෙදුම් සොයා ගනී මෙම වර්ගයේඅභිප්‍රායන් (හෝ ඒ වෙනුවට URI ලිපින), සහ URI ඔවුන් වෙත ලබා දෙයි (හෝ ඒ වෙනුවට, පරිශීලකයා විසින් තෝරාගත් ඒවායින් එකක්). යෙදුමකට ලැබිය හැකි සහ ක්‍රියාවලි කළ හැකි චේතනා වර්ග මොනවාද යන්න තීරණය කරනු ලබන්නේ යෙදුම ගොඩනඟන විට ක්‍රමලේඛකයා විසිනි. අතිරේකව, එය "අයාචිත තැපැල් යැවීම" වළක්වා ගැනීමට URI අන්තර්ගත පෙරහන භාවිතා කළ හැක.

වරප්‍රසාද පද්ධතිය මගින් පාලනය වන දත්ත හුවමාරු කර ගැනීම සහ යෙදුම් කාර්යයන් ඇමතීම සඳහා ලැයිස්තුගත කර ඇති යාන්ත්‍රණ ඇන්ඩ්‍රොයිඩ් හි ඉතා පැහැදිලිව සහ පැහැදිලිව ක්‍රියාත්මක වේ, නමුත් ක්‍රමලේඛකයාට ප්‍රවේශ වීමට අවශ්‍ය වරප්‍රසාද ප්‍රකාශ කිරීම සම්බන්ධයෙන් ප්‍රමාණවත් තරම් බැරෑරුම් නොවන්නේ නම් ඒවා ගැටළු වලට තුඩු දිය හැකිය. අයදුම්පත. මෙය තොරතුරු කාන්දු වීමට හෝ යෙදුමේ ක්‍රියාකාරීත්වය භාවිතා කිරීමට ඇති හැකියාවට හේතු විය හැක. උදාහරණයක් ලෙස, Android සඳහා Dropbox හි පළමු අනුවාදවල වරප්‍රසාද පිළිබඳ නිවැරදි අර්ථ දැක්වීමේ ගැටලුවක් ඇති වූ අතර, එමඟින් ඕනෑම ස්ථාපිත යෙදුමකට Dropbox සේවාලාභියා භාවිතා කර “Cloud drive” www.securelist වෙත ඕනෑම තොරතුරක් උඩුගත කළ හැකිය. com.

Stack Failure Protection

ඇන්ඩ්‍රොයිඩ් NDK භාවිතයෙන් ගොඩනගා ඇති යෙදුම් මෙන්ම C වලින් ලියා ඇති පද්ධති සංරචක ආරක්ෂා කිරීම සඳහා, ඇන්ඩ්‍රොයිඩ් විවිධ ව්‍යාපෘති සඳහා විවිධ සංවර්ධකයින් විසින් ක්‍රියාත්මක කර ඇති විස්තීරණ තොග-බිඳීමේ ආරක්ෂණ යාන්ත්‍රණ මාලාවක් ඇතුළත් වේ. ඇන්ඩ්‍රොයිඩ් 1.5 හි, පද්ධති සංරචක ආරක්ෂිත-iop පුස්තකාලය භාවිතා කිරීමට මාරු කරන ලදී, එය පූර්ණ සංඛ්‍යා මත අංක ගණිත මෙහෙයුම් ආරක්ෂිතව සිදු කිරීම සඳහා කාර්යයන් ක්‍රියාත්මක කරයි (පූර්ණ සංඛ්‍යා පිටාර ගැලීමේ ආරක්ෂාව). dmalloc ශ්‍රිතය ක්‍රියාත්මක කිරීම OpenBSD වෙතින් ද්විත්ව නිදහස් සහ කුට්ටි අනුකූලතා ප්‍රහාර වැළැක්වීම සඳහා මෙන්ම මතක වෙන් කිරීමේ මෙහෙයුමකදී පූර්ණ සංඛ්‍යා පිටාර ගැලීමේ හැකියාව පරීක්ෂා කිරීම සඳහා calloc ශ්‍රිතය ලබා ගන්නා ලදී. සියල්ල පහත් මට්ටමේ Android කේතය, 1.5 අනුවාදයෙන් ආරම්භ වන අතර, සම්පාදනය කිරීමේ අදියරේදී අට්ටි අසාර්ථක වීමෙන් ආරක්ෂා වීමට GCC ProPolice සම්පාදක යාන්ත්‍රණය භාවිතයෙන් සම්පාදනය කර ඇත.

2.3 අනුවාදයේ, '-Wformat-security', '-Werror=format-security' ධජ සමඟ මූල කේත ගොඩනැගීමෙන් හඳුනාගෙන ඇති, හැකි සියලුම තන්තු හැසිරවීමේ දුර්වලතා කේතයෙන් ඉවත් කර ඇති අතර, අට්ටියෙන් ආරක්ෂා වීමට “දෘඪාංග” යාන්ත්‍රණ ද යොදන ලදී. කඩාකප්පල් කිරීම ( eXecute (NX) බිට් නැත, ARMv6 සිට ලබා ගත හැක). Android 2.3 විසින් 2009 නොවැම්බර් මාසයේදී සියලුම Linux 2.6 කර්නලවල (NULL පොයින්ටරයක් ​​ඉවත් කිරීමේ හැකියාව) /proc/sys/vm/mmap_min_addr ගොනුවට ශුන්‍ය නොවන අගයක් ලිවීමෙන් සොයාගත් අවදානමකින් ආරක්ෂා වීමට ක්‍රමයක් භාවිතා කරයි. මෙම ආරක්ෂණ ක්‍රමය මඟින් ලිනක්ස් කර්නලය යාවත්කාලීන කිරීමකින් තොරව අවදානම ඉවත් කිරීමට හැකි විය, එය බොහෝ උපාංගවල කළ නොහැක.

4.0 අනුවාදයෙන් පටන් ගෙන, Google විසින් ඇන්ඩ්‍රොයිඩ් වෙත Address space layout randomization (ASLR) තාක්‍ෂණය හඳුන්වා දුන් අතර, එමඟින් ක්‍රියාවලියේ ලිපින අවකාශය තුළ ක්‍රියාත්මක කළ හැකි ගොනුව, පටවන ලද පුස්තකාල, ගොඩවල් සහ අහඹු ලෙස ගොඩගැසීමට ඔබට ඉඩ සලසයි. ප්‍රහාරය සාර්ථකව සිදු කිරීමට ප්‍රහාරකයා සංක්‍රාන්ති ලිපින අනුමාන කළ යුතු බැවින් මෙය බොහෝ ආකාරයේ ප්‍රහාරවල සූරාකෑම වඩාත් අපහසු කරයි. මීට අමතරව, 4.1 අනුවාදයෙන් පටන් ගෙන, ඇන්ඩ්‍රොයිඩ් ගොඩනඟා ඇත්තේ RELRO (කියවීමට පමණක් නැවත ස්ථානගත කිරීම්) යාන්ත්‍රණය භාවිතා කර ඇති අතර, එමඟින් මතකයට පටවා ඇති ELF ගොනුවක නැවත ලිවීමේ කොටස් මත පදනම්ව ප්‍රහාර වලින් පද්ධති සංරචක ආරක්ෂා කිරීමට ඔබට ඉඩ සලසයි. 4.1 අනුවාදයේම, dmesg_restrict කර්නල් ශ්‍රිතය (/proc/sys/kernel/dmesg_restrict) ප්‍රථමයෙන් සක්‍රිය කරන ලදී, එය 2.6.37 කර්නලයේ දිස්වන අතර වරප්‍රසාද නොලබන පරිශීලකයින්ට කර්නල් පද්ධති ලොගය (dmesg) කියවීමේ හැකියාව අක්‍රීය කිරීමට ඔබට ඉඩ සලසයි. )

තොරතුරු

විකල්ප ඇන්ඩ්‍රොයිඩ් ස්ථිරාංග MIUI තුළ, පරිශීලකයාගේ පැහැදිලි තහවුරු කිරීමකින් තොරව කිසිදු තෙවන පාර්ශවීය යෙදුමකට SMS යැවීමට නොහැකි වනු ඇත.

CyanogenMod යෙදුම ස්ථාපනය කිරීමෙන් පසු ඕනෑම අවසරයක් අවලංගු කිරීමේ හැකියාව ඇති සම්මත ඇන්ඩ්රොයිඩ් අවසර යාන්ත්රණය දිගු කරයි.

• SE Android නියමු ව්‍යාපෘතියේ කොටසක් ලෙස, SELinux ආරක්ෂක පද්ධතිය සක්‍රිය කර ඇති Android දෙබලක වැඩ කරමින් පවතී.

යෙදුම් ගබඩාව

යෙදුම් ගබඩාව Google Play(nee Android Market) සෑම විටම දුර්වලම වේ Android ස්ථානය. ස්ථාපනයට පෙර යෙදුම්වල වරප්‍රසාද ලැයිස්තුවක් නියම කිරීමට අවශ්‍ය යාන්ත්‍රණය මුලින් නිවැරදිව ක්‍රියාත්මක වූ අතර ගබඩාවේ ප්‍රකාශයට පත් කරන ලද වැඩසටහනක ඇති විය හැකි ද්වේෂ සහගත හැසිරීම් පිළිබඳව පරිශීලකයින්ටම එකිනෙකාට අනතුරු ඇඟවීමට හැකි පරිසර පද්ධතියක් නිර්මාණය කිරීමට හැකි විය. පරිශීලකයින් ඔවුන්ගේ ස්මාර්ට්ෆෝන් වෛරස් මගින් ආසාදනය කරයි.

මෙහි ඇති ප්‍රධාන ගැටළුව වූයේ පැකේජය ගබඩාවට ප්‍රකාශයට පත් කිරීමට පෙර යෙදුම සහ එහි කර්තෘ කිසිදු බරපතල පරීක්ෂණයකට ලක් නොවීමයි. ඇත්ත වශයෙන්ම, ඔබට කළ යුතුව තිබුණේ වැඩසටහනක් ලිවීම, Google Play හි ගිණුමක් නිර්මාණය කිරීම, සාමාජික ගාස්තුවක් ගෙවා අයදුම්පත ප්‍රකාශයට පත් කිරීම පමණි. විවිධ ඇන්ඩ්‍රොයිඩ් ආරක්ෂණ අධ්‍යයනයන්හි නැවත නැවතත් පෙන්නුම් කරන ලද ඕනෑම කේතයක් වෙළඳපොලේ පළ කිරීමෙන් නියත වශයෙන්ම ඕනෑම කෙනෙකුට මේ සියල්ල කළ හැකිය.

Apple හි සිදු කර ඇති පරිදි ආරක්ෂාව සඳහා යෙදුම් අතින් පරීක්ෂා කිරීමකින් තොරව අවම වශයෙන් අර්ධ වශයෙන් මෙම ගැටළුව විසඳීමට යෙදුම් වෙළඳසැල, Google මේ වසර මුලදී Bouncer සේවාව දියත් කළේය අතථ්‍ය යන්ත්‍රය, ගබඩාවේ ප්‍රකාශිත ඕනෑම යෙදුමක් ස්වයංක්‍රීයව දියත් කෙරේ. බවුන්සර් මෘදුකාංගය කිහිප වතාවක් දියත් කරයි, යෙදුම සමඟ පරිශීලකයාගේ ක්‍රියා අනුකරණය කරමින් බොහෝ ක්‍රියා සිදු කරයි, සහ කෙටි කාලයක් සඳහා රහස්‍ය තොරතුරු වෙත ප්‍රවේශ වීමට හෝ කෙටි පණිවුඩ යැවීමට කිසියම් උත්සාහයක් තිබේදැයි සොයා බැලීම සඳහා දියත් කිරීමට පෙර සහ පසු පද්ධතියේ තත්ත්වය විශ්ලේෂණය කරයි. කාලය. ගෙවූ අංකසහ යනාදි.

ගූගල්ට අනුව, බවුන්සර් සේවාව දියත් කළ වහාම අනිෂ්ට මෘදුකාංග සංඛ්‍යාව 40% කින් අඩු කළේය. කෙසේ වෙතත්, වැඩිදුර පර්යේෂණ පෙන්වා දී ඇති පරිදි, එය පහසුවෙන් මඟ හැරිය හැක: පද්ධතියේ සමහර ලක්ෂණ විශ්ලේෂණය කරන්න ("ස්මාර්ට්ෆෝන්" හිමිකරුගේ ඊමේල් ලිපිනය, OS අනුවාදය, ආදිය) සහ පසුව අනාවරණය වූ විට, යෙදුමක් සාදන්න. සැකය ඇති නොකරන්න, ඉන්පසු සියලු අපිරිසිදු වැඩ කිරීමට සැබෑ ස්මාර්ට් ජංගම දුරකතනයක් ලබා ගන්න.

බොහෝ දුරට ඉඩ, දැනටමත් Googleසෑම නව යෙදුමක් සඳහාම අද්විතීය අථත්‍ය පරිසරයන් ජනනය කිරීමෙන් බවුන්සර් හඳුනාගැනීම් වලට ප්‍රතිරෝධය දැක්වීමට යෝජනා ක්‍රමයක් සකස් කර ඇත, නමුත් එක් ආකාරයකින් හෝ වෙනත් ආකාරයකින්, වෛරස් Google Play වෙත දිගටම විනිවිද යනු ඇත, සහ යෙදුම් ස්ථාපනය කිරීමේදී ඔබ ප්‍රවේශම් විය යුතුය, පරිශීලක සමාලෝචන කියවා විශ්ලේෂණය කිරීමට වග බලා ගන්න. එය ස්ථාපනය කිරීමට පෙර යෙදුම් අවසර ලැයිස්තුව.

කේත සමාලෝචන සහ යාවත්කාලීන

අවසාන වශයෙන් නොව, ඇන්ඩ්‍රොයිඩ් ආරක්ෂණ පද්ධතිය ගැන කතා කරන විට මම සඳහන් කිරීමට කැමති දේ කේත සමාලෝචනය සහ නව දුර්වලතා මතුවීම සඳහා සංවර්ධන කණ්ඩායමේ ප්‍රතිචාරයේ ක්‍රියාවලියයි. OpenBSD ක්‍රමලේඛකයින් වරක් මෙය ආරක්ෂිත මෙහෙයුම් පද්ධතියක් සංවර්ධනය කිරීමේ වැදගත්ම අංගයක් බව පෙන්වා දුන් අතර ගූගල් ඔවුන්ගේ ආදර්ශය ඉතා පැහැදිලිව අනුගමනය කරයි.

Google හි ස්ථිර පදනම Android ආරක්ෂක කණ්ඩායම ක්‍රියා කරයි ( Android ආරක්ෂාවකණ්ඩායම), එහි කාර්යය වන්නේ කේතයේ ගුණාත්මකභාවය නිරීක්ෂණය කිරීමයි මෙහෙයුම් පද්ධතිය, සංවර්ධනයේදී සොයාගත් ඒවා හඳුනාගෙන නිවැරදි කරන්න නව අනුවාදය OS දෝෂ, පරිශීලකයින් සහ ආරක්ෂක සමාගම් විසින් එවන ලද දෝෂ වාර්තා වලට ප්‍රතිචාර දක්වන්න. සාමාන්යයෙන්, මෙම කණ්ඩායම දිශාවන් තුනකින් ක්රියා කරයි:

• නව ප්රධාන OS නවෝත්පාදනවල ආරක්ෂක විශ්ලේෂණය. Android වෙත ඕනෑම වාස්තුවිද්‍යාත්මක වෙනසක් මේ අය විසින් අනුමත කළ යුතුය.
• Google තොරතුරු ආරක්ෂණ ඉංජිනේරු කණ්ඩායම සහ ස්වාධීන උපදේශකයින් ද සහභාගී වන සංවර්ධිත කේතය පරීක්ෂා කිරීම. එය නව OS නිකුතුවක සම්පූර්ණ සූදානම් කිරීමේ චක්‍රය පුරා අඛණ්ඩව සිදු වේ.
• දැනටමත් නිකුත් කර ඇති OS එකක අනාරක්ෂිත බව සොයා ගැනීමට ප්‍රතිචාර දැක්වීම. සොයාගත් අවදානම පිළිබඳ තොරතුරු මූලාශ්‍ර පිළිබඳ නිරන්තර අධීක්ෂණය මෙන්ම සම්මත දෝෂ ලුහුබැඳීම සඳහා සහාය ඇතුළත් වේ.

අවදානමක් අනාවරණය වුවහොත්, ආරක්ෂක කණ්ඩායම පහත ක්‍රියාවලිය ආරම්භ කරයි:

1. OHA (Open Handset Alliance) හි සාමාජිකයන් වන සමාගම් වෙත දැනුම් දී සාකච්ඡාවක් ආරම්භ කරයි හැකි විකල්පගැටලුව විසඳීම.
2. විසඳුමක් සොයාගත් පසු, කේතයට නිවැරදි කිරීම් සිදු කරනු ලැබේ.
3. ගැටලුවට විසඳුමක් අඩංගු පැච් එකක් OHA සාමාජිකයින් වෙත යවනු ලැබේ.
4. පැච් එක ඇන්ඩ්‍රොයිඩ් විවෘත මූලාශ්‍ර ව්‍යාපෘති ගබඩාවට දායක වේ.
5. නිෂ්පාදකයින්/ක්‍රියාකරුවන් ඔවුන්ගේ උපාංග OTA ප්‍රකාරයේදී යාවත්කාලීන කිරීම හෝ නිවැරදි කරන ලද ස්ථිරාංග අනුවාදය ඔවුන්ගේ වෙබ් අඩවිවල ප්‍රකාශයට පත් කිරීම ආරම්භ කරයි.

මෙම දාමයේ විශේෂයෙන් වැදගත් වන්නේ ගැටලුව පිළිබඳ සාකච්ඡාව සිදු වන්නේ හෙළිදරව් නොකිරීමේ ගිවිසුමක් අත්සන් කර ඇති OHA සාමාජිකයින් සමඟ පමණි. මෙය දැනටමත් සමාගම් විසින් විසඳා ඇති අතර, එය AOSP ගබඩාවේ පෙනී සිටීමෙන් පසුව පමණක් සොයාගත් ගැටලුව පිළිබඳව මහජනයා දැන ගන්නා බව සහතික කරයි. අවදානම ප්‍රසිද්ධියේ පවතින මූලාශ්‍රවලින් (උදාහරණයක් ලෙස සංසද) දැනගතහොත්, ආරක්ෂක කණ්ඩායම වහාම AOSP ගබඩාවේ ගැටලුව විසඳීම ආරම්භ කරනු ඇත, එවිට සෑම කෙනෙකුටම වහාම සහ හැකි ඉක්මනින් නිවැරදි කිරීමට ප්‍රවේශය ලැබේ.

නැවතත්, මෙහි දුර්වල ලක්ෂ්‍යය උපාංග නිෂ්පාදකයින් සහ ටෙලිකොම් ක්‍රියාකරුවන් ලෙස පවතී, ඔවුන් නිවැරදි කිරීමට ඉක්මන් ප්‍රවේශය තිබියදීත්, නිවැරදි කරන ලද අනුවාදයක් ප්‍රකාශයට පත් කිරීම ප්‍රමාද කළ හැකිය.

නිගමන

වෙනත් ඕනෑම මෙහෙයුම් පද්ධතියක් මෙන්, ඇන්ඩ්‍රොයිඩ් ද දුර්වලතා සහ වෛරස් ලේඛකයින් සඳහා ජීවිතය පහසු කරන විවිධ වාස්තු විද්‍යාත්මක උපකල්පන වලින් තොර නොවේ. නමුත් නිර්වචනය අනුව ඇන්ඩ්‍රොයිඩ් අවදානමට ලක්විය හැකි බව පැවසීම ද වටින්නේ නැත. ආරක්ෂිත මෙහෙයුම් පද්ධති සංවර්ධනය කිරීමේදී මෑත කාලීන ප්රවණතාවල බලපෑම පැහැදිලිව පෙන්නුම් කරයි. මේවාට යෙදුම් සඳහා වැලි පෙට්ටි, යෙදුම් අතර දත්ත හුවමාරු කිරීම සඳහා දැඩි ලෙස පද්ධති පාලිත යාන්ත්‍රණයක් සහ OpenBSD ව්‍යාපෘතියේ වර්ධනයන් ඇතුළත් වේ - එකම පොදු කාර්ය OS වන අතර, එහි සංවර්ධනය සැමවිටම ආරක්ෂාව අවධාරණය කරමින් සිදු කර ඇත.

ඔබගේ ඇන්ඩ්‍රොයිඩ් දුරකථනය හෝ ඇන්ඩ්‍රොයිඩ් ටැබ්ලටය සුරක්ෂිත කිරීම PIN අගුලක් එක් කිරීමට වඩා ක්‍රියාශීලී වේ (ඔබ අනිවාර්යයෙන්ම එය කළ යුතු වුවද). යෙදුම් අවහිර කිරීමට, ඇන්ඩ්‍රොයිඩ් වෛරස් ඉවත් කිරීමට සහ සොරකම් කළ දුරකථනය හඹා යාමට අපි යෙදුම් අවසර සූරාකෑමෙන් Android ආරක්ෂා කිරීමට ක්‍රම 14ක් භාවිතා කරමු.

පොදු ජාල වල භාවිතා කිරීමෙන් වළකින්න

ස්මාර්ට්ෆෝන් සහ ටැබ්ලට් යනු ජංගම උපාංග වන අතර එයින් අදහස් කරන්නේ අපට ඒවා කැෆේ හෝ පොදු ස්ථානවල භාවිතා කළ හැකි බවයි. නමුත් බොහෝ විට පොදු WiFi ජාල භාවිතා කිරීම භයානක ප්රතිවිපාක ඇති කළ හැකිය.

විවෘත ලකුණු Wi-Fi ප්රවේශයඔබ සංචාරය කරන විට ඇදහිය නොහැකි තරම් ප්‍රයෝජනවත් වන අතර සබැඳි ප්‍රවේශය අවශ්‍ය වේ, නමුත් ඒවා සැමවිටම ආරක්ෂිත නොවේ. වැන්ඩෙරා ආයතනික 100,000 පරීක්ෂා කළා ජංගම දුරකථනසහ 24% ක් නිතිපතා අනාරක්ෂිත විවෘත Wi-Fi ජාල භාවිතා කරන බව සොයා ගන්නා ලදී. මෙම උපාංගවලින් 4% ක් මිනිසා-මැද ප්‍රහාරවලට ගොදුරු වූ බව ද සොයා ගන්නා ලදී.

ඔබ විවෘත භාවිතා කළ යුතු නම් Wi-Fi ජාලය, එවිට කිසිදු මිලදී ගැනීමක් නොකරන්න. එය සැබවින්ම අවශ්‍ය නම්, විශ්වාසදායක එකක් භාවිතා කරන්න. අපි දැනටමත් ලියා ඇති බව මම ඔබට මතක් කරමි. මම එය කියවීමට තරයේ නිර්දේශ කරමි.

තිර අගුලක් සකසන්න

තිර අගුලක් සැකසීම ඔබගේ ඇන්ඩ්‍රොයිඩ් ආරක්ෂා කිරීමට ඇති පහසුම ක්‍රමයයි. නවීන දුරකථන වල, ඔබට PIN අගුල, රටා අගුල, මුරපද අගුල, සහ, ඔබගේ උපාංගය එයට සහය දක්වන්නේ නම්, ඇඟිලි සලකුණු සහ මුහුණු හඳුනාගැනීමේ අගුලු සැකසිය හැක. ඇන්ඩ්‍රොයිඩ් උපාංගවල මුරපදයක් සැකසීම පෙයාර්ස් ෂෙල් වෙඩි තැබීම තරම් පහසුය. මෙය සිදු කිරීම සඳහා, Settings > Security > Screen Lock වෙත යන්න.

විශේෂිත යෙදුම් සහ මාධ්‍ය අවහිර කරන්න

ඔබට App Lock යෙදුම භාවිතයෙන් අමතර ආරක්ෂණ ස්ථරයක් එක් කළ හැක. මෙම යෙදුමෆේස්බුක් හෝ ජීමේල් වැනි යෙදුම් අවහිර කිරීමට පමණක් නොව, දුරකථනයේ ගබඩා කර ඇති පුද්ගලික ඡායාරූප සහ වීඩියෝ සැඟවීමටද ඔබට ඉඩ සලසයි.

Android සහ ස්ථාපිත යෙදුම් යාවත්කාලීන කරන්න

ඇන්ඩ්‍රොයිඩ් සහ යෙදුම් යාවත්කාලීනයන් නව විශේෂාංග පමණක් ගෙන එන්නේ නැත, නමුත් දෝෂ නිවැරදි කිරීම සහ ආරක්ෂක දුර්වලතා සඳහා නිවැරදි කිරීම් ද සිදු කරයි. ඔබගේ සියලුම යෙදුම් යාවත්කාලීන බවට ඔබ සහතික විය යුතුය. මෙය සිදු කිරීම සඳහා, ඔබට ස්වයංක්‍රීය යාවත්කාලීන කිරීම් සැකසිය හැකිය. එය තුළ කරයි Google සැකසුම් Play > General > ස්වයංක්‍රීය යාවත්කාලීන කිරීමඅයදුම්පත්. සැකසීම් > දුරකථනය ගැන > පද්ධති යාවත්කාලීන තුළ ඔබ නව මෙහෙයුම් පද්ධති යාවත්කාලීන යෙදී ඇති බව ද සහතික කර ගත යුතුය.

විශ්වාස නොකළ මූලාශ්‍රවලින් යෙදුම් ස්ථාපනය නොකරන්න

පෙරනිමියෙන්, ඔබගේ දුරකථනය හෝ ඇන්ඩ්රොයිඩ් ටැබ්ලට්ඔබට යෙදුම් බාගැනීමට ඉඩ නොදේ (එනම්, Google Play වෙළඳසැල හැර වෙනත් ඕනෑම තැනක සිට ඒවා ස්ථාපනය කරන්න), නමුත් සැකසීම් > ආරක්‍ෂාව > උපාංග පරිපාලනය > නොදන්නා මූලාශ්‍ර තුළ මෙය මඟ හැරීම පහසුය.

Google එහි යෙදුම් ගබඩාවෙන් පිටත යෙදුම් පාලනය නොකරයි. ඒ නිසා ෆෝරම් සහ Warez සයිට් වලින් ඩවුන්ලෝඩ් කරපු ඇප්ලිකේෂන් ඉන්ස්ටෝල් කරන්න පුලුවන් තමන් කරන දේ ඇත්තටම දන්න අයට විතරයි. ඕනෑම අවස්ථාවක, අමතක කරන්න එපා. සහ පරීක්ෂා කිරීමෙන් පසුව පවා, ඥානවන්තව යෙදුම් ස්ථාපනය කරන්න! ඔබ යෙදුම සැක කරන්නේ නම්, එය කිසිසේත් ස්ථාපනය නොකිරීම හෝ ක්‍රම භාවිතා නොකිරීම වඩා හොඳය.

යෙදුම් අවසර කළමනාකරණය කරන්න

Google Play වෙතින් පමණක් යෙදුම් බාගැනීමේ වාසිය නම් එය ස්ථාපනය කිරීමට පෙර යෙදුමට අවශ්‍ය අවසර මොනවාද සහ ඔබ නවතම එක ස්ථාපනය කර ඇත්නම් එය ඔබට පැවසිය හැක. ඇන්ඩ්රොයිඩ් අනුවාදය, යෙදුම් අවසරවලට ඉඩ දෙන ලෙසද ඔබෙන් විමසනු ඇත.

එය බොහෝ විට සිදු වන්නේ යෙදුමකට කිසිදු සම්බන්ධයක් නොමැති සමහර දුරකථන සම්පත් වෙත ප්‍රවේශය අවශ්‍ය වීමයි. උදාහරණයක් ලෙස, ඔබට වීඩියෝ සම්මන්ත්‍රණ යැවීමට සහ භාවිතා කිරීමට හැකි වන පරිදි ඔබේ කැමරාවට ප්‍රවේශ වීමට අවශ්‍ය සම්බන්ධතා සහ පණිවිඩ යෙදුම් වෙත ප්‍රවේශ වීමට අවශ්‍ය ක්‍රීඩා. යෙදුම භාවිතා කරන අතරතුර ඔබ මෙම කාර්යයන්ගෙන් එකක් ගැන උනන්දුවක් නොදක්වන්නේ නම්, ඔබ අදාළ දුරකථන සම්පත් වෙත ප්‍රවේශය අවහිර කළ යුතුය.

Marshmallow සමඟින් Android වෙත හඳුන්වා දී ඇති අතර, එය යෙදුම් අවසර කළමනාකරණය කිරීමට සහ ඔබ එය ස්ථාපනය කිරීමෙන් පසුව පවා යෙදුමකට ඔබගේ දුරකථනයේ කළ හැකි සහ කළ නොහැකි දේ පාලනය කිරීමට ඇති හැකියාවයි. යෙදුමකට ඔබ ලබා දී නොමැති අවසරයක් අවශ්‍ය නම්, එය එසේ කිරීමට පෙර අවසරය සඳහා ඔබෙන් විමසනු ඇත. ඔබට සැකසීම් > යෙදුම් > යෙදුම් අවසර තුළ යෙදුම් අවසර වෙනස් කළ හැක.

පරිශීලක ගිණුම් පිහිටුවීම.

Android Lollipop සමඟින්, අපට ටැබ්ලට් පරිගණකවල සහ වඩාත් මෑතක දී දුරකථනවල බහු පරිශීලක ගිණුම් පිහිටුවීමට හැකි වී ඇත. ඔබ ඔබේ උපාංගය වෙනත් පවුලේ සාමාජිකයෙකු, සම-සේවකයෙකු හෝ මිතුරෙකු සමඟ බෙදා ගැනීමට යන්නේ නම්, ඔබ ඔවුන්ට බැලීමට ඉඩ දීමට කැමති ඔබේ Android හි කොටස් වෙත පමණක් ඔවුන්ට ප්‍රවේශය ලබා දීමට ඔබට අවශ්‍ය විය හැකිය. Settings > Users > Add User යටතේ පරිශීලක ගිණුම් සකසන්න.

ඔබ බෙදාගන්නා තොරතුරු ගැන සැලකිලිමත් වන්න

මිනිසුන් ඕනෑවට වඩා තොරතුරු බෙදා ගන්නා බවට අපි බොහෝ විට පැමිණිලි කර ඇත්තෙමු සමාජ ජාල වලනිදසුනක් වශයෙන්, ඔවුන් සතියකට විදේශගත වන බව ෆේස්බුක් හි පළ කිරීම සහ සොරුන්ට ගොදුරු විය හැකි ඔවුන්ගේ නිවස හැර යාම (මෙය නොකරන්න), නමුත් Android සමඟ ඔබ ඕනෑවට වඩා තොරතුරු ඔබ සමඟ බෙදා ගනී.

සෑම වසරකම අපගේ කොටසක් වන ප්රයෝජනවත් (සහ නිෂ්ඵල) තාක්ෂණයන් විශාල සංඛ්යාවක් නිෂ්පාදනය කරනු ලැබේ එදිනෙදා ජීවිතයභාවිතා කිරීම හරහා ඉලෙක්ට්රොනික උපාංග. අපි වැඩි පුද්ගලික තොරතුරු සහිත දුරකථන සැපයීමට පටන් ගනිමු: අපි සමාජ ජාල වල ගිණුම් සමඟ සමමුහුර්ත කරමු, අපගේ දුරකථන අංකයමෙම යෙදුම හරහා මිතුරන් සමඟ කතාබස් කිරීමට යෙදුමට ප්‍රවේශ වීමට (ආයුබෝවන්, Whatsapp); අපි අන්තර්ජාල බැංකු හරහා ඉලෙක්ට්‍රොනික ගෙවීම් කරන්නෙමු, අපගේ ක්‍රෙඩිට් කාඩ්පත්වල විස්තර සහ තවත් බොහෝ දේ පුරවන්නෙමු. දියුණු පරිශීලකයින්ට ඔබගේ ඇන්ඩ්‍රොයිඩ් උපාංගයේ දිස්වන වෛරසයක් කෙසේ හෝ ආරක්ෂා කර ගැනීමට (හෝ ඉක්මනින් හඳුනාගෙන ඉවත් කිරීමට) හැකි වුවද, අද්දැකීම් අඩු පුද්ගලයින් සාමාන්‍යයෙන් ඔවුන්ගේ ස්මාර්ට් ජංගම දුරකතනයේ ආරක්ෂාව ගැන සිතන්නේවත් නැත. ඇන්ඩ්‍රොයිඩ් දුරකථන සඳහා හොඳම ප්‍රති-වයිරස 5 පිළිබඳ සමාලෝචන සමඟ අපගේ නිර්දේශවලින් ප්‍රයෝජන ගැනීමට වග බලා ගන්න.

Android සඳහා හොඳම ප්‍රති-වයිරස 3ක්*

* සහ වේගවත්ම, මාර්ගය වන විට;)

ශ්රේණිගත කිරීම මූලික වශයෙන් අපගේ මත පදනම් වේ පුද්ගලික අත්දැකීමඑක් එක් ප්‍රති-වයිරස භාවිතය, දෙවැන්න - යෙදුමේ සමාලෝචන විශ්ලේෂණය මත පදනම්ව. හොඳ ප්රතිවයිරස, ප්‍රථමයෙන්ම, මෙය නියමිත වේලාවට වෛරස් හඳුනාගෙන ඉවත් කරන, වෛරස් දත්ත සමුදාය නිතර යාවත්කාලීන කරන සහ නතර නොවේ. DT අනුව ඉහළම පස්දෙනා හමුවන්න:

1. AVAST මෘදුකාංගය මගින් ජංගම සහ ආරක්ෂාව

සංවර්ධක: AVAST මෘදුකාංගය

මිල: නොමිලේ සහ අසීමිත, PREMIUM (උපරිම ආරක්ෂාව සහ එය නොමැතිව) මිලදී ගැනීමේ විකල්පය සමඟ.

විස්තර:අපගේ මතය අනුව, මෙම ප්රතිවයිරසය වඩාත් ඵලදායී පමණක් නොව, වඩාත් පහසු අතුරු මුහුණතක් ද ඇත. PREMIUM ගිණුමක් සඳහා වසරකට රූබල් 400 ක් වැය වන අතර අමතර ඒවා විවෘත කරයි, නමුත් ඒවා නොමැතිව පවා දුරකථනය උපරිම ලෙස ආරක්ෂා වනු ඇත. උදාහරණයක් ලෙස, සොරකම් විරෝධී කාර්යය, එහි එක් හැකියාවක් වන්නේ ඔහු දුරකථනය භාවිතා කරන අතරතුර සොරෙකුගේ ඡායාරූපයක් ගැනීමයි (මෙම කාර්යය වෙනත් සමහර ප්‍රති-වයිරස වලද ඇත, නමුත් මම එය මුලින්ම දුටුවෙමි, මම එසේ නොකරමි. දන්නවා මම කලින් කොහෙද හිටියේ කියලා).

සමහර ප්රධාන ලක්ෂණ:

• ප්රතිවයිරස එන්ජිම: ස්කෑන් කරන්න ස්ථාපිත යෙදුම්සහ මතක කාඩ්පතේ අන්තර්ගතය, මෙන්ම පළමු භාවිතයේදී නව යෙදුම්. ඔබ නිදා සිටියදී ස්වයංක්‍රීය ස්කෑන් උපලේඛනගත කරන්න. ඔබගේ ජංගම උපාංගයේ සම්පූර්ණ ආරක්ෂාව සඳහා SMS පණිවිඩ සහ ගොනු පරිලෝකනය කිරීම ඇතුළත් වේ.
• ආරක්ෂක උපදේශක සහ යෙදුම් කළමනාකරණය: ස්ථාපිත යෙදුම්වල ප්‍රවේශ අයිතිවාසිකම් සහ අභිප්‍රායන් සොයා ගන්න.
  SMS සහ ඇමතුම් පෙරහන: එය සමඟ ඔබේ පෞද්ගලිකත්වය ආරක්ෂා කරන්න. අනවශ්‍ය අංක අවහිර කරන්න.
  වෙබ් පලිහ: අනිෂ්ට සබැඳි අවහිර කරයි (ආරක්ෂිත වෙබ් බ්‍රවුසින් සඳහා) සහ USSD අංක පවා (ඔබේ උපාංගයේ මතකය පිස දැමිය හැකි) එසේම වැරදි ලෙස ඇතුළත් කළ URL නිවැරදි කරයි.
• ජාල මීටරය: පැමිණෙන සහ පිටතට යන දත්තවල සංඛ්‍යාලේඛන තබා ගනී.
• ෆයර්වෝල් (මුල් වූ උපාංග පමණි): හැකර් ප්‍රහාර අවහිර කරන්න.
• යෙදුම් අගුල: PIN හෝ අභිනය භාවිතයෙන් ඕනෑම යෙදුම් 2ක් අගුළු දමන්න (වාරිකයෙන් අසීමිත).
• උපස්ථ: ඔබට නිර්මාණය කිරීමට ඉඩ සලසයි උපස්ථ පිටපතසම්බන්ධතා, SMS/ඇමතුම් ලොග සහ ඡායාරූප (Premium අනුවාදය ඔබට සංගීතය, වීඩියෝ සහ යෙදුම් උපස්ථ කිරීමට ඉඩ සලසයි).

2. ESET NOD32 මගින් ජංගම සහ ආරක්ෂාව

සංවර්ධක: ESET NOD32

මිල:නොමිලේ, අසීමිත (මුලදී, සියලුම කාර්යයන් සහිත දින 30ක අනුවාදයක් සඳහා යෙදුම සක්‍රිය කර ඇත. මාසයකට පසුව, ප්‍රධාන කාර්යයන් පවතිනු ඇත, පහත තිර රුව බලන්න)

විස්තර:ප්රකාශිත කාර්යයන් සමඟ හොඳින් කටයුතු කරයි, අතිරික්ත කිසිවක් නැත. අවාසිය නම් ඉංග්‍රීසි භාෂා සහායයි.

ප්රධාන කාර්යයන්:

3. CM ආරක්ෂක ආරක්ෂාව සහ Cheetah Mobile වෙතින් ප්‍රති-වයිරස

සංවර්ධක: Cheetah Mobile (AntiVirus සහ Applock)

මිල:නොමිලේ සහ අසීමිත

විස්තර:ප්රතිවයිරස භාවිතා කිරීමට ඉතා පහසු. විශාල ප්ලස් එය සම්පූර්ණයෙන්ම නොමිලේ වේ. ඔබගේ ස්මාර්ට් ජංගම දුරකථනය සුන්බුන් පිරිසිදු කිරීමේ හැකියාව (මතක පිරිසිදු කිරීම). ව්යාජ SMS, ෆයර්වෝල් අවහිර කිරීම. මම හිතන්නේ මෙය ආරම්භකයින් සඳහා ය පරිපූර්ණ විකල්පයපොදුවේ ප්රතිවයිරස සංකල්පය සමඟ දැන හඳුනා ගැනීමට.

ප්රධාන කාර්යයන්:

• ප්රතිවයිරස එන්ජිම : 200,000,000 පරිශීලකයින්ගේ අත්දැකීම් සහ වසර 16 ක පරිගණක ඉතිහාසයක් මත පදනම්ව දේශීය සහ වලාකුළු කර්නල් භාවිතා කරයි. ජංගම ආරක්ෂාව. AV-Comparatives සහ AV-TEST පරීක්ෂණ වලදී නැවත නැවතත් පළමු ස්ථානය ලබා ගත්තේය.
• බහු ස්ථර ආරක්ෂාව : පද්ධති දුර්වලතා නිරාකරණය කර නව යෙදුම්, යාවත්කාලීන කිරීම්, ගොනු පද්ධතිය සහ වෙබ් අඩවි සඳහා පරිලෝකනය කරන්න, උපාංග ආරක්ෂාව සහ ඔබේ පෞද්ගලිකත්වය තත්‍ය කාලීනව සහතික කරන්න. ඔබගේ පද්ධතිය පිරිසිදු කර ඔබගේ උපාංගය වේගවත් කරන්න.
• වේගවත් සහ පහසු : ස්කෑන් කිරීම සඳහා ගත වන්නේ තත්පර 5ක් පමණි, එය අනෙකුත් ගෙවන ප්‍රති-වයිරස යෙදුම් වලට වඩා 500% වේගවත් වේ. CM Security, ඊට අමතරව, දුරකථනයේ මතකයේ වැඩි ඉඩක් ගන්නේ නැත, අනෙක් ප්‍රති-වයිරස මෙන් අඩක්. ඉහළ ශ්‍රේණිගත කිරීම් සහිත පිරිසිදු කිරීම සහ වැඩිදියුණු කිරීමේ විශේෂාංග සමඟින්, ඔබේ උපාංගය සැහැල්ලු, වේගවත් සහ වඩාත් ආරක්ෂිත විය හැක.

ඔබ ඉහත ප්‍රති-වයිරස කිසිවකට අකමැති නම්, ඔබ තෝරාගත් එකක් සහ ඇයි දැයි ලිපියට අදහස් දැක්වීමේදී ලිවීමට වග බලා ගන්න. අපිත් උනන්දුයි!

1. යෙදුම ස්ථාපනය කිරීමට පෙර, අවසර ලැයිස්තුව සමාලෝචනය කරන්න. සාමාන්‍ය පෙළ නෝට්පෑඩයකට ඔබගේ සම්බන්ධතා හෝ SMS පණිවිඩ වෙත ප්‍රවේශ වීමට අවශ්‍ය වන්නේ මන්දැයි සිතා බලන්න. මෙය ඔබගේ දුරකථනයේ SMS ස්පෑම් දිස් වීමට හේතු විය හැක.
2. ශක්තිමත් මුරපද සහ දුරකථන සත්‍යාපනය වැනි බහුවිධ සත්‍යාපන මට්ටම් භාවිතා කරන්න (නමුත් විශ්වාසදායක සේවාවන් සමඟ පමණි!)
3. ඔබ වෙබ් අඩවියකට පිවිසී ඇත්නම් සහ එය තනිවම කවුළු කිහිපයක් විවෘත කරන්නේ නම්, හැකි ඉක්මනින් එය වසා දමා නැවත කිසි දිනෙක එයට නොපැමිණෙන්න. මෙය වඩාත්ම වේ ඉක්මන් මාර්ගයනොදැනුවත්වම වෛරසයක් ලබා ගන්න.
4. බොහෝ යෙදුම් ස්ථාපනය නොකරන්න. එසේ නොමැතිනම් ඔබට ඒවා සියල්ලම පාලනය කිරීමට නොහැකි වනු ඇත. ඔබගේ ස්මාර්ට් ජංගම දුරකථනය හෝ ටැබ්ලට් පරිගණකය මන්දගාමී වනු ඇති අතර ඔබගේ ආරක්ෂාව අවදානමට ලක් වේ, මන්ද ඔබ කෝපයෙන් ඔබට (හෝ වෙනත් අයෙකුට) යමක් කැඩීමට ඉඩ ඇත දිගු පැටවීමේ කාලයඅයදුම්පත්.
5. යෙදුම් යාවත්කාලීන කිරීමට උත්සාහ කරන්න. සියල්ලට පසු, පැන නැගී ඇති දුර්වලතා හැර ඒවා ඔබගේ ආරක්ෂාව සඳහා යාවත්කාලීන වේ.
6. ඔබ අද්දැකීම් අඩු පරිශීලකයෙක් නම්, මූල අයිතිවාසිකම් සක්රිය කිරීමට උත්සාහ නොකරන්න, එසේ නොමැතිනම් ඔබ ඔබේ දුරකථනය බිඳ දමනු ඇත.

හොඳයි, අපි එය අවසාන වශයෙන් සාරාංශ කරමු. ඇත්ත වශයෙන්ම, ඕනෑම ප්රතිවයිරසයක් කෝකටත් තෛලයක් නොවේ. පළපුරුදු පරිශීලකයින්ට ඔවුන් නොමැතිව කළ හැකිය. ප්රධාන දෙය ඔබේ මොළයයි. පරිස්සම් වෙන්න.

පරිශීලකයින්ට සහ සමස්ත ආයතනවලට ransomware ප්‍රහාර එල්ල කිරීම නිතර නිතර සිදුවී ඇත. ලොව පුරා පරිගණක 200,000කට අධික සංඛ්‍යාවක් මරා දැමූ මෑත කාලීන දැවැන්ත ප්‍රහාරය බොහෝ දුරට සිදුවිය හැකි වූයේ දුර්වල ආරක්ෂාව නිසාය. ජංගම උපාංග. දහය සරල ඉඟිඔබගේ ස්මාර්ට් ජංගම දුරකථනය හෝ ටැබ්ලටය හැක් වීමේ සම්භාවිතාව අඩු කිරීමට උපකාරී වනු ඇත.

1. ඔබගේ මෙහෙයුම් පද්ධතිය යාවත්කාලීන කරන්න

නව OS අනුවාද වහාම ස්ථාපනය කරන්න. මෙය ස්වයංක්‍රීයව සිදු නොවන්නේ නම්, දැනුම්දීම් කෙරෙහි අවධානය යොමු කර ප්‍රමාද නොකරන්න. යාවත්කාලීනවල බොහෝ විට මෑතකදී සොයාගත් ස්ථිරාංග දුර්වලතා සඳහා විසඳුම් අඩංගු වේ.

2. යෙදුම්වල නව අනුවාද ස්ථාපනය කරන්න

යාවත්කාලීන ජංගම යෙදුම්බොහෝ විට ස්වයංක්‍රීයව සිදු නොවේ. ඒ අතරම, ඔබේ උපාංගයේ ආරක්ෂාව වැඩි දියුණු කිරීම සඳහා සංශෝධන අඩංගු වේ.

3. කිසිවක් උඩුගත නොකරන්න

යෙදුම් සංවර්ධකයා සහ බාගත කිරීමේ මූලාශ්රය පිළිබඳ තොරතුරු කෙරෙහි දැඩි අවධානයක් යොමු කිරීම විශේෂඥයින් නිර්දේශ කරයි. ඔබට අන්තර්ජාලයෙන් අහඹු ලෙස ලැබෙන නොමිලේ බාගත කිරීමේ සබැඳි සඳහා මෙය විශේෂයෙන්ම සත්‍ය වේ. විශ්වාසදායක මූලාශ්‍ර පමණක් විශ්වාස කරන්න. එසේම, ඔබ පොරොන්දු වන සැක සහිත සබැඳි මත ක්ලික් නොකළ යුතුය, උදාහරණයක් ලෙස, .

4. Wi-Fi සහ Bluetooth අක්රිය කරන්න

ඔබ ඒවා භාවිතා නොකරන විට Wi-Fi සහ අනෙකුත් සම්බන්ධතා අක්‍රිය කිරීමට මතක තබා ගන්න. ප්‍රවේශ ස්ථාන ඔබගේ ස්මාර්ට් ජංගම දුරකතනයට හෝ ටැබ්ලටයට දුරස්ථව පිවිසීමට මාර්ගය විවෘත කරයි. රැහැන් රහිත සම්බන්ධතා ක්‍රියාකාරකම් අක්‍රිය කර ඇති උපාංගයකට ප්‍රහාරකයන්ට ප්‍රවේශය ලබා ගැනීම වඩා දුෂ්කර ය.

5. කෙටි පණිවිඩ වෙත අවධානය යොමු කරන්න

නාඳුනන යවන්නන්ගෙන්, විශේෂයෙන් ඔබගේ ඕනෑම දත්තයක් සඳහා සබැඳි හෝ ඉල්ලීම් අඩංගු පණිවිඩ වහාම මකන්න. සබැඳිය ඔබේ මිතුරාගෙන් ලැබුණත්, සැක සහිත වෙබ් අඩවි වෙත නොයන්න (උදාහරණයක් ලෙස, සමීක්ෂණයක් පිරවීම හෝ වීඩියෝවක් නැරඹීම සඳහා ත්‍යාගයක් පොරොන්දු වන අය). බොහෝ විට ඔහුගේ දුරකථනය හැක් කර ඇති බව පෙනේ.

6. ශක්තිමත් මුරපද භාවිතා කරන්න

ඇත්ත වශයෙන්ම, පැහැදිලි මුරපද මතක තබා ගැනීම පහසු වේ (ඔබේ උපන් දිනය හෝ 12345 වැනි), නමුත් ඒවා හැකර්වරුන්ට පැහැදිලිව පෙනෙන පරිදි විය හැකිය. පුද්ගලික තොරතුරු මත පදනම් වූ සියලුම සංයෝජන, ඕනෑම භාෂාවකින් වචන, සැලකිය යුතු දිනයන් සහ යනාදිය ඉදිරිපත් කිරීම සාපේක්ෂව පහසුය. විවිධ අවස්ථා වල අහඹු ලෙස ජනනය කරන ලද ඉලක්කම් සහ අකුරු භාවිතා කිරීම වඩාත් සුදුසුය. එසේම, මුරපද ඵලදායීව සහ ආරක්ෂිතව කළමනාකරණය කිරීමට ඔබට උපකාර වන ඒවා මොනවාදැයි බලන්න.

7. දුරස්ථ ප්රවේශය සකසන්න

වඩාත්ම ජනප්‍රිය ජංගම වේදිකා දෙකෙහි විශේෂාංග ඇත "දුරස්ථ Android කළමනාකරණය"සහ" iPhone සොයන්න". සොරකම් කරන ලද උපාංගයේ ස්ථානය සොයා ගැනීමට සහ එයින් පුද්ගලික දත්ත සහ ගොනු මකා දැමීමට ඔවුන් ඔබට ඉඩ සලසයි. ඔබගේ ස්මාර්ට් ජංගම දුරකථනය නැති වී ඇත්නම් මෙන්න උපදෙස්.

8. සංකේතාත්මක උපස්ථය සබල කරන්න

ඔබගේ දුරකථනයෙන් දත්තවල දෛනික සංකේතනය කරන ලද පිටපතක් ඔබගේ උපාංගය නැති වූ විට හෝ සොරකම් කළ විට තොරතුරු ප්‍රතිසාධනය කිරීමට උපකාරී වේ. - මෙය ඔබගේ දත්තවල ආරක්ෂාව සඳහා යතුරයි.

9. ඔබගේ ගිණුම් වලින් ඉවත් වන්න

නිතර පිවිසෙන අඩවි සහ යෙදුම්වල ඔබගේ ගිණුමෙන් කිසිදා ඉවත් නොවීම පහසු නමුත් එය අනවසරයෙන් ඇතුළුවීමේ අවදානම වැඩි කරයි. එබීම වෙනුවට "මුරපදය සුරකින්න" සහ "පිවිසුම් වී සිටින්න", සෑම විටම ඔබගේ මුරපදය ඇතුළත් කර ආරක්ෂිතව සිටීම වඩා හොඳය.

10. පොදු Wi-Fi සමඟ ප්‍රවේශම් වන්න

මුරපදයක් නොමැතිව විවෘත පිවිසුම් ස්ථානයක් හැකර්වරුන්ගේ ප්රියතම ක්රමයකි. තවද මුරපදයෙන් ආරක්‍ෂිත Wi-Fi පවා අනතුරුදායක විය හැක. ඔබගේ උපාංගයට සම්බන්ධ වීමෙන්, ප්‍රහාරකයෙකුට ගැජටයේ ඇති සියල්ල වචනාර්ථයෙන් ලබා ගැනීමටත් ඔබ එහි කරන සෑම දෙයක්ම බැලීමටත් හැකි වනු ඇත.

උපාංගයක් හැක් කර ඇත්ද යන්න තීරණය කිරීම සඳහා, වේගවත් විසර්ජනය, යෙදුම් තනිවම විවෘත කිරීම සහ වැසීම සහ අධික ජංගම රථවාහන පරිභෝජනය වැනි සලකුණු කෙරෙහි ඔබ අවධානය යොමු කළ යුතුය.

වෛරස් නිසා දත්ත නැතිවීම සහ කාන්දු වීම වැඩි වැඩියෙන් මුහුණ දෙන මාතෘකාවකි නිතිපතා භාවිතා කරන්නන්ස්මාර්ට් ෆෝන්. නිෂ්පාදකයින් විසින් ප්‍රති-වයිරස වැඩසටහන් මිලදී ගැනීම නිර්දේශ කරයි, නමුත් බොහෝ පරිශීලකයින් සාමාන්‍ය බුද්ධිය භාවිතා කළ යුතු අතර ප්‍රවේශම් විය යුතු බව මතක තබා ගත යුතුය. වයිරසයකට ගොදුරු වීම වළක්වා ගන්නේ කෙසේද, ඔබේ ඇන්ඩ්‍රොයිඩ් වෛරස් වලින් ආරක්ෂා කරන්නේ කෙසේද සහ ඔබට ගෙවන ප්‍රති-වයිරසයක් අවශ්‍යද?

සාමාන්‍ය Xiaomi ස්මාර්ට්ෆෝන් පරිශීලකයෙකු වෛරස් ගැන කරදර විය යුතුද?

ඔව් සහ නැත - ඒ සියල්ල රඳා පවතින්නේ ඔහු ස්මාර්ට් ජංගම දුරකථනය භාවිතා කරන ආකාරය මත ය. පළමුවෙන්ම, ජංගම වෛරස් වල අරමුණ උපාංගය විනාශ කිරීම හෝ දත්ත සොරකම් කිරීම නොවන බව තේරුම් ගැනීම වැදගත්ය.

හැකර්වරුන්ට ස්මාර්ට් ෆෝන් වල අඩංගු ඕනෑම තොරතුරක් පාහේ භාවිතා කළ හැක - පණිවිඩ, ඡායාරූප, විද්යුත් තැපෑල, බ්‍රවුසර ඉතිහාසය, Facebook අන්තර්ගතය, ඔබගේ සියලු මුරපද, සම්බන්ධතා හෝ පුද්ගලික සටහන් සඳහන් නොකරන්න.

ඊටත් වඩා නරක දෙය නම් එවැනි ප්‍රහාරයක් සහ දත්ත සොරකම් කිරීම තරමක් රෝග ලක්ෂණ රහිත සහ නොපෙනී යාමයි!

පිළිතුර නැත යන්නයි. ජංගම උපාංග ගැන සමහර වෙබ් අඩවිවල පුවත් සිරස්තල වුවද, උදාහරණයක් ලෙස: " අලුත් වයිරසයඇන්ඩ්‍රොයිඩ් හි ප්‍රහාර", "ජංගම උපාංගවලින් දත්ත සොරකම් කරන පණුවා" හෝ "ඇන්ඩ්‍රොයිඩ් සයිබර් අපරාධකරුවන්ගේ ප්‍රධාන ඉලක්කය" - බිය උපදවන නමුත් බොහෝ පරිශීලකයින් Xiaomi ස්මාර්ට්ෆෝන්ආරක්ෂිතයි.

අනෙක් අතට, ඔබ විශ්වාස නොකළ මූලාශ්රවලින් යෙදුම් ස්ථාපනය කරන්නේ නම් - ප්රධාන කොටස Google Play වෙළඳසැලෙන් හෝ ඔබ අවසර පාලනය නොකරන්නේ නම්, ප්රති-වයිරස වලින් එකක් ස්ථාපනය කිරීම රෙකමදාරු කරනු ලැබේ.

යෙදුම් සහ ක්‍රීඩා වල කොල්ලකන අනුවාද ස්ථාපනය කිරීම (.APK ගොනු හරහා) ඔබගේ ස්මාර්ට් ජංගම දුරකථනයට වෛරසයක් ආසාදනය කිරීමේ වේගවත්ම ක්‍රමයයි.

වැදගත්ම දෙය නම්, කිසිම අවස්ථාවක ඔබ Google Play වෙළඳසැලෙන් පිටත යෙදුම් ස්ථාපනය නොකළ යුතුය. එහි ලැබෙන සෑම දෙයක්ම හොඳින් පරීක්ෂා කර ඇති අතර, ඕනෑම අනිෂ්ට යෙදුම් ස්වයංක්‍රීයව ඉවත් කරනු ලැබේ.

මීට අමතරව, ස්ථාපනය කරන ලද එක් එක් නව යෙදුම සඳහා ලබා දී ඇති අයිතිවාසිකම් කෙරෙහි විශේෂ අවධානය යොමු කළ යුතුය. නම් සරල වැඩසටහනපුළුල් පරාසයක අවසර අවශ්‍ය වේ (උදා: කැමරාවට ප්‍රවේශය, ඇමතුම් ලොගය, wifi, ආදිය) - මෙය සැකයක් ඇති කළ යුතුය!

එවැනි යෙදුමක් "SMS හෝ MMS භාවිතා කර අමතර අයකිරීම්" හෝ "ඡායාරූප, වීඩියෝ සහ ශ්‍රව්‍ය ගොනු භාවිතා කිරීම" සඳහා විකල්පය ඉල්ලා සිටින්නේ නම්, ඔබ වහාම ස්ථාපනය නතර කර ගොනුවේ මූලාශ්‍රය පරීක්ෂා කළ යුතුය.

එසේම, මෙය පරිපාලක අයිතිවාසිකම් (root) සඳහා අදාළ වේ. යෙදුම භාවිතා කළ හැකි මාදිලිය මෙයයි දුරස්ථ පාලකයඋපාංගය. ඔබට එය සොරකම්-විරෝධී යෙදුම් සඳහා ප්‍රවේශය ලබා දිය හැකි නම්, කලින් සඳහන් කළ සරල වැඩසටහන මෙම මාදිලියේ ක්‍රියා කිරීමට අවශ්‍ය නොවේ.

අවසාන සහ අවම වැදගත් ගැටළුව වන්නේ දැනටමත් ස්ථාපනය කර ඇති තර්ජන අත්සන් දත්ත සමුදාය යාවත්කාලීන කිරීමයි ප්රතිවයිරස වැඩසටහන- මෙහිදී, පරිගණකවල මෙන්, ඔබ නිතිපතා නව යාවත්කාලීන සඳහා පරීක්ෂා කරන බවට වග බලා ගත යුතුය.