[ಸೆಮಿನಾರ್] [ಸಾಧನವನ್ನು ಹಿಂದೆ ಹಾಲಿ: ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ]
 [ಕ್ರಿಸ್ Wysopal] [ಹಾರ್ವರ್ಡ್ ವಿಶ್ವವಿದ್ಯಾಲಯ]
 [ಈ CS50 ಹೊಂದಿದೆ.] [CS50.TV]
 

ಗುಡ್ ಮಧ್ಯಾಹ್ನ. ನನ್ನ ಹೆಸರು ಕ್ರಿಸ್ Wysopal ಆಗಿದೆ.
 ನಾನು ಸಿಟಿಒ ಮತ್ತು Veracode ಸಹ ಸಂಸ್ಥಾಪಕ ಮನುಷ್ಯ.
 Veracode ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಕಂಪನಿಯಾಗಿದೆ.
 ನಾವು ವಿವಿಧ ಅನ್ವಯಗಳ ಎಲ್ಲಾ ರೀತಿಯ ಪರೀಕ್ಷಿಸಲು,
 ಮತ್ತು ನಾನು ಇಂದು ಬಗ್ಗೆ ಪಡೆಯಲಿದ್ದೇನೆ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಹೊಂದಿದೆ.
 ನನ್ನ ಹಿನ್ನೆಲೆ ನಾನು ಭದ್ರತಾ ಸಂಶೋಧನೆ ನಡೆಸಿದ ಮಾಡಲಾಗಿದೆ ಇದೆ
 ಒಂದು ಬಹಳ ಬಾರಿಗೆ, ಬಹುಶಃ ಎಲ್ಲಿಯವರೆಗೆ ಯಾರೇ ಬಗ್ಗೆ.
 ನಾನು 90 ರ ದಶಕದ ಮಧ್ಯಭಾಗದಲ್ಲಿ ಆರಂಭಿಸಿದರು,
 ಮತ್ತು ಇದು ಬಹಳ ಆಸಕ್ತಿದಾಯಕ ಎಂದು ಒಂದು ಸಮಯ ಏಕೆಂದರೆ
 ನಾವು 90 ರ ದಶಕದ ಮಧ್ಯಭಾಗದಲ್ಲಿ ಒಂದು ಮಾದರಿ ಬದಲಾವಣೆ ಹೊಂದಿತ್ತು.
 ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಎಲ್ಲರ ಕಂಪ್ಯೂಟರ್ ಎಲ್ಲಾ ಇಂಟರ್ನೆಟ್ ಹುಕ್ ಅದ ಮಾಡಲಾಯಿತು,
 ನಂತರ ನಾವು ವೆಬ್ ಅನ್ವಯಗಳ ಆರಂಭಿಸಿತು,
 ಮತ್ತು ನಾನು ಆಗ ಬಹಳಷ್ಟು ಗಮನ ಇಲ್ಲಿದೆ.
 ಇದು ಆಸಕ್ತಿಕರವಾಗಿದೆ.
 ಈಗ ನಾವು, ಕಂಪ್ಯೂಟಿಂಗ್ ನಡೆಯುತ್ತಿದೆ ಮತ್ತೊಂದು ಮಾದರಿ ಬದಲಾವಣೆ
 ಇದು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಶಿಫ್ಟ್ ಆಗಿದೆ.
 

ನಾನು ಅದು ಕೊನೆಯಲ್ಲಿ 90 ರಲ್ಲಿ ಇದೇ ಸಮಯ ಭಾಸವಾಗುತ್ತದೆ ಅಭಿಪ್ರಾಯ
 ನಾವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ತನಿಖೆ ಮತ್ತು ಹಾಗೆ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯುವುದರ ಸಂದರ್ಭದಲ್ಲಿ
 ಅಧಿವೇಶನ ನಿರ್ವಹಣೆ ದೋಷಗಳನ್ನು ಮತ್ತು SQL ಇಂಜೆಕ್ಷನ್
 ಇದು ನಿಜವಾಗಿಯೂ ಮೊದಲು ಇರಲಿಲ್ಲ, ಮತ್ತು ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಎಲ್ಲಾ ಅವರು ಎಲ್ಲೆಡೆ ಇತ್ತು
 ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು, ಮತ್ತು ಈಗ ನಾನು ಕಳೆಯಲು ಸಾಕಷ್ಟು ಸಮಯ
 ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನೋಡುವ ಮತ್ತು ಕಾಡಿನಲ್ಲಿ ಅಲ್ಲಿಗೆ ಇಂದಿನ ವಿಶೇಷವೇನು ನೋಡುತ್ತಿರುವ.
 ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಿಜವಾಗಿಯೂ ಪ್ರಬಲ ಗಣಕ ಪ್ಲಾಟ್ಫಾರ್ಮ್ ಹೋಗುವ,
 ಆದ್ದರಿಂದ ನಾವು ನೀವು ಭದ್ರತಾ ಉದ್ಯಮದಲ್ಲಿ ಇಂತಹ ಸಮಯ ಕಳೆಯುವ ಅಗತ್ಯವಿದೆ
 ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಕೇಂದ್ರೀಕರಿಸಿದ.
 2011 ರಲ್ಲಿ ಡೌನ್ಲೋಡ್ 29 ಶತಕೋಟಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಇದ್ದವು.
 ಇದು 2014 76 ಶತಕೋಟಿ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಂದು ಅಂದಾಜು ವಿಶೇಷವೇನು.
 ಈ ವರ್ಷ ಕೊಳ್ಳಬಹುದು ಹೋಗುವ 686 ದಶಲಕ್ಷ ಸಾಧನಗಳು ಇಲ್ಲ,
 ಜನರು ಏನು ಮಾಡಲು ಅಲ್ಲಿ ಆದ್ದರಿಂದ ಈ
  ತಮ್ಮ ಕ್ಲೈಂಟ್ ಕಂಪ್ಯೂಟಿಂಗ್ ಬಹುತೇಕ ಮುಂದುವರಿಸಲಾಗುತ್ತದೆ.
 

ನಾನು ಫಿಡೆಲಿಟಿ ಇನ್ವೆಸ್ಟ್ಮೆಂಟ್ಸ್ ಒಂದು ಉಪಾಧ್ಯಕ್ಷ ಮಾತನಾಡುತ್ತಿದ್ದೆ
 ಒಂದೆರಡು ತಿಂಗಳ ಹಿಂದೆ, ಮತ್ತು ಅವರು ಕೇವಲ ಹೆಚ್ಚು ಸಂಚಾರ ಕಂಡಿತು ಹೇಳಿದರು
 ತಮ್ಮ ಗ್ರಾಹಕ ಬೇಸ್ ನಿಂದ ಹಣಕಾಸು ವ್ಯವಹಾರಗಳ ಮಾಡುವ
 ತಮ್ಮ ವೆಬ್ಸೈಟ್ನಲ್ಲಿ ತಮ್ಮ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್,
 ಆದ್ದರಿಂದ ಹಿಂದೆ ವೆಬ್ ಒಂದು ಸಾಮಾನ್ಯ ಬಳಕೆಯ ಬಂದಿದೆ
 ,, ನಿಮ್ಮ ಶೇರು ತಪಾಸಣೆ ನಿಮ್ಮ ಬಂಡವಾಳ ವ್ಯವಸ್ಥಾಪಕ
 ಮತ್ತು ನಾವು ವಾಸ್ತವವಾಗಿ ಮೇಲೆ 2012 ಸ್ವಿಚ್ ಎಂದು ನೋಡಿದ ನೀವು
 ಮೊಬೈಲ್ ವೇದಿಕೆಯಲ್ಲಿ ಹೆಚ್ಚು ಪ್ರಬಲ ಎಂದು.
 ಯಾವುದೇ ಕ್ರಿಮಿನಲ್ ಚಟುವಟಿಕೆ ಇರುವಂತೆ ವಿಶೇಷವೇನು ನಿಸ್ಸಂಶಯವಾಗಿ ವೇಳೆ,
 ಯಾವುದೇ ದುರ್ನಡತೆಯ, ಇದು ಮೊಬೈಲ್ ವೇದಿಕೆ ಮೇಲೆ ಗಮನ ಹರಿಸಬೇಕು ಆರಂಭಿಸಲು ವಿಶೇಷವೇನು
 ಜನರು ಎಂದು ಮೇಲೆ ಬದಲಾಯಿಸಲು ಕಾಲಾನಂತರದಲ್ಲಿ.
 ನೀವು ಮೊಬೈಲ್ ವೇದಿಕೆ ನೋಡಿದರೆ,
 ಇದು ವಿವಿಧ ಪದರಗಳಲ್ಲಿ ಅದನ್ನು ಮುರಿಯಲು ಉಪಯುಕ್ತವಾಗಿರುವ ವೇದಿಕೆ ಅಪಾಯಗಳನ್ನು ನೋಡಲು,
 ನೀವು ಒಂದು ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ ಅದನ್ನು ಕೇವಲ ನಂತಹ,
 ಮತ್ತು ನೀವು ವಿವಿಧ ಪದರಗಳ, ತಂತ್ರಾಂಶ, ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಯ ಬಗ್ಗೆ ಯೋಚನೆ
 ನೆಟ್ವರ್ಕ್ ಪದರ, ಯಂತ್ರಾಂಶ ಪದರ, ಮತ್ತು ಸಹಜವಾಗಿ, ಎಲ್ಲಾ ಪದರಗಳ ಮೇಲೆ ದೋಷಗಳನ್ನು ಇಲ್ಲ.
 

ಒಂದೇ ಮೊಬೈಲ್ ನಡೆಯುತ್ತದೆ.
 ಆದರೆ ಮೊಬೈಲ್, ಇದು ಆ ಪದರಗಳು ಕೆಲವು ಕೆಟ್ಟದಾಗಿ ಆಫ್ ತೋರುತ್ತಿದೆ.
 ಒಂದು, ನೆಟ್ವರ್ಕ್ ಪದರ ಮೊಬೈಲ್ ಹೆಚ್ಚು ಸಮಸ್ಯಾತ್ಮಕ
 ಜನರು ಬಹಳಷ್ಟು ತಮ್ಮ ಕಚೇರಿಯಲ್ಲಿ ಅಥವಾ ಮನೆಯಲ್ಲಿ ಏಕೆಂದರೆ
 ಸಂಪರ್ಕಗಳನ್ನು ವೈರ್ಡ್ ಅಥವಾ ಅವರು ಸುರಕ್ಷಿತ Wi-Fi ಸಂಪರ್ಕ ಹೊಂದಿವೆ,
 ಮತ್ತು ಮೊಬೈಲ್ ಸಾಧನಗಳನ್ನು ಬಹಳಷ್ಟು ನೀವು ಮನೆಯ ಹೊರಗೆ ನಿಸ್ಸಂಶಯವಾಗಿ ಆರ್
 ಅಥವಾ ಬಹಳಷ್ಟು ಕಛೇರಿಯ ಹೊರಗೆ, ಮತ್ತು ನೀವು Wi-Fi ಬಳಸುತ್ತಿದ್ದರೆ ಇಲ್ಲ
 ನೀವು ಅಸುರಕ್ಷಿತ Wi-Fi ಸಂಪರ್ಕ ಬಳಸಿ ಇರಬಹುದು,
 ಸಾರ್ವಜನಿಕ Wi-Fi ಸಂಪರ್ಕ ಹೊಂದಿರುವ ವಿಷಯ,
 ನಾವು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಬಗ್ಗೆ ಯೋಚನೆ ಆದ್ದರಿಂದ ನಾವು ಗಣನೆಗೆ ತೆಗೆದುಕೊಳ್ಳಬೇಕಾಗುತ್ತದೆ
 ಜಾಲಬಂಧ ಪರಿಸರದಲ್ಲಿ ಆ ಅನ್ವಯಗಳ ಅಪಾಯಕರವಾದ ಎಂದು
 Wi-Fi ಬಳಸಲಾಗುತ್ತಿದೆ.
 ನಾನು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅಪಾಯಗಳು ಹೆಚ್ಚು ಪಡೆದಾಗ
 ಹೆಚ್ಚು ಮುಖ್ಯವಾಗಿರುತ್ತದೆ ನೀವು ನೋಡುತ್ತೀರಿ.
 ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಯಂತ್ರಾಂಶ ಮಟ್ಟದಲ್ಲಿ ಅಪಾಯಗಳು ಇವೆ.
 ಈ ಪ್ರಗತಿಯಲ್ಲಿರುವ ಸಂಶೋಧನೆಯ ಒಂದು ಪ್ರದೇಶವಾಗಿದೆ.
 ಜನರು ಈ ಬ್ರಾಡ್ಬ್ಯಾಂಡ್ ದಾಳಿ ಅಥವಾ ಬೇಸ್ ದಾಳಿ ಕರೆ
 ನೀವು ರೇಡಿಯೋ ಕೇಳುವ ಎಂದು ಫರ್ಮ್ವೇರ್ ದಾಳಿ ಮಾಡುತ್ತಿದ್ದೇವೆ ಅಲ್ಲಿ.
 

ಈ ನಿಜವಾಗಿಯೂ ಹೆದರಿಕೆಯೆ ದಾಳಿ ಏಕೆಂದರೆ
 ಬಳಕೆದಾರ ಏನು ಹೊಂದಿಲ್ಲ.
 ನೀವು ಆರ್ಎಫ್ ವ್ಯಾಪ್ತಿಯಲ್ಲಿ ಸಾಧನಗಳು ಸಾಕಷ್ಟು ಹೊಡೆಯಬಹುದು
 ಒಮ್ಮೆ, ಮತ್ತು ಇದು ಈ ಸಂಶೋಧನಾ ಗುಳ್ಳೆಗಳು ಬಂದ ಹಾಗೆ ತೋರುತ್ತದೆ
 ಇದು ಬೇಗನೆ ಅಲ್ಲಿ ಜಾಹೀರಾತನ್ನು ಮುಟ್ಟುತ್ತದೆ
 ಜನರು ಸುಮಾರು ಅಪಹರಣ ಮತ್ತು ಹೇಳುತ್ತಾರೆ, "ಇಲ್ಲಿ, ಆ ಬಗ್ಗೆ ನಮಗೆ, ಮತ್ತು ಬಗ್ಗೆ ನಿಲ್ಲಿಸಲು ದಯವಿಟ್ಟು."
 ಬ್ರಾಡ್ಬ್ಯಾಂಡ್ ಪ್ರದೇಶದಲ್ಲಿ ನಡೆಯುತ್ತಿರುವ ಕೆಲವು ಸಂಶೋಧನೆ ಇಲ್ಲ,
 ಆದರೆ ಇದು ಬಹಳ ಗುಟ್ಟು ಗುಟ್ಟು ತೋರುತ್ತದೆ.
 ನಾನು ನಡೆಯುತ್ತಿದೆ ಸಂಶೋಧನಾ ರಾಷ್ಟ್ರ ಸಂಸ್ಥಾನವೊಂದರ ರೀತಿಯ ಹೆಚ್ಚು ಹಿತ.
 ಸಕ್ರಿಯ ಸಂಶೋಧನೆಯ ಪ್ರದೇಶದಲ್ಲಿ, ಆದರೂ, ಕಾರ್ಯವ್ಯವಸ್ಥೆಯನ್ನು ಪದರ,
 ಮತ್ತೆ, ಈ ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟಿಂಗ್ ವಿಶ್ವದ ವಿಭಿನ್ನವಾದ
 ಮೊಬೈಲ್ ಜಾಗದಲ್ಲಿ ನೀವು jailbreakers ಎಂಬ ಜನರ ಈ ತಂಡಗಳು ಹೊಂದಿವೆ, ಏಕೆಂದರೆ
 ಮತ್ತು jailbreakers ನಿಯಮಿತ ದುರ್ಬಲತೆಯನ್ನು ಸಂಶೋಧಕರು ಗಿಂತ ಭಿನ್ನವಾಗಿದೆ.
 ಅವರು, ಕಾರ್ಯವ್ಯವಸ್ಥೆಯನ್ನು ಲೋಪಗಳನ್ನು ಹುಡುಕಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ
 ಆದರೆ ದೋಷಗಳನ್ನು ಕಂಡುಹಿಡಿಯಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಕಾರಣ ಅಲ್ಲ
 ಬೇರೆಯವರ ಯಂತ್ರ ಮುರಿದು ಇದು ರಾಜಿ.
 ಇದು ತಮ್ಮ ಕಂಪ್ಯೂಟರ್ ಪ್ರವೇಶಿಸುವ ಇಲ್ಲಿದೆ.
 ತಮ್ಮ ಮೊಬೈಲ್ ಪ್ರವೇಶಿಸುವ ಬಯಸುವ 

ತಮ್ಮ ಮೊಬೈಲ್ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಂ ಮಾರ್ಪಡಿಸಲು
 ತಮ್ಮ ಆಯ್ಕೆಯ ಅನ್ವಯಗಳನ್ನು ರನ್ ಇದರಿಂದ
 ಮತ್ತು ಪೂರ್ಣ ಆಡಳಿತ ಅನುಮತಿಗಳನ್ನು ಬದಲಿಸಲು,
 ಮತ್ತು ಅವರು ಈ ಬಗ್ಗೆ ಮಾರಾಟಗಾರರ ಹೇಳಲು ಬಯಸುವುದಿಲ್ಲ. ಅವರು ಒಂದು ಬಿಳಿ ಟೋಪಿ ಭದ್ರತಾ ಸಂಶೋಧಕ ಇದು ಭದ್ರತಾ ಸಂಶೋಧಕ ಇಷ್ಟ ಇಲ್ಲ
 ಜವಾಬ್ದಾರಿ ಬಹಿರಂಗಪಡಿಸುವಿಕೆಯ ಮತ್ತು ಅದರ ಬಗ್ಗೆ ಮಾರಾಟಗಾರರ ಹೇಳಲು ಹೋಗುತ್ತದೆ.
 ಅವರು ಈ ಸಂಶೋಧನೆ ಮಾಡಲು ಬಯಸುವ, ಮತ್ತು ಅವರು ವಾಸ್ತವವಾಗಿ ಇದು ಪ್ರಕಟಿಸಲು ಬಯಸುವ
 ಒಂದು ಬಳಸಿಕೊಳ್ಳುವ ಅಥವಾ ಒಂದು ರೂಟ್ಕಿಟ್ ಅಥವಾ ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು ಕೋಡ್,
 ಮತ್ತು ಅವರು ಬಲ ನಂತರ ಹಾಗೆ, ಆಯಕಟ್ಟಿನ ಅದನ್ನು ಬಯಸುವ
 ಮಾರಾಟಗಾರರ ಹಡಗುಗಳು ಹೊಸ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್.
 ಈ ವ್ಯತಿರಿಕ್ತ ಸಂಬಂಧ
 ಮೊಬೈಲ್ ಮೇಲೆ ಓಎಸ್ ಮಟ್ಟದ ವಿಕಲ,
 ನಾನು ಸಾಕಷ್ಟು ಆಸಕ್ತಿಕರ ಎಂದು, ಮತ್ತು ಒಂದು ಸ್ಥಳದಲ್ಲಿ ನಾವು ನೋಡಲು ಇದು
 ಉತ್ತಮ ಬಳಸಿಕೊಳ್ಳಲು ಪ್ರಕಟವಾದ ಕೋಡ್ ಅಲ್ಲಿಗೆ ಆದ್ದರಿಂದ ಇದು ಮಾಡುತ್ತದೆ
 ಕರ್ನಲ್ ಮಟ್ಟದ ದೋಷಗಳನ್ನು,
 ಮತ್ತು ನಾವು ವಾಸ್ತವವಾಗಿ ಮಾಲ್ವೇರ್ ಬರಹಗಾರರು ಬಳಸಲಾಗುತ್ತದೆ ಆ ನೋಡಿದ್ದೇವೆ.
 ಪಿಸಿ ವರ್ಲ್ಡ್ ಗಿಂತ ಸ್ವಲ್ಪ ವಿಭಿನ್ನ.
 ಮತ್ತು ನಂತರ ಅಂತಿಮ ಪದರ ಮೇಲ್ಪದರದ, ಅಪ್ಲಿಕೇಶನ್ ಪದರ.
 ನಾನು ಇಂದು ಬಗ್ಗೆ ಪಡೆಯಲಿದ್ದೇನೆ ಇಲ್ಲಿದೆ.
 

ಇತರ ಪದರಗಳ ಅಸ್ತಿತ್ವದಲ್ಲಿವೆ, ಮತ್ತು ಇತರ ಪದರಗಳ ಇದನ್ನು ಆಡಲು
 ಆದರೆ ನಾನು ಹೆಚ್ಚಾಗಿ ಅನ್ವಯಿಕ ಹಂತದಲ್ಲಿ ನಡೆಯುತ್ತಿದೆ ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪಡೆಯಲಿದ್ದೇನೆ
 ಕೋಡ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಚಾಲನೆಯಲ್ಲಿರುವ ಅಲ್ಲಿ.
 ಇದು ನಿರ್ವಾಹಕ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿಲ್ಲ.
 ಸಾಧನದ API ಗಳನ್ನು ಬಳಸುವ ಹೊಂದಿದೆ,
 ಆದರೆ ಇನ್ನೂ, ದುರ್ನಡತೆಯ ಬಹಳಷ್ಟು ಮತ್ತು ಅಪಾಯ ಬಹಳಷ್ಟು ಎಂದು ಪದರ ಸಂಭವಿಸಬಹುದು
 ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಅಲ್ಲಿ ಪದರ ಏಕೆಂದರೆ.
 ಅಪ್ಲಿಕೇಶನ್ಗಳು ಸಾಧನದಲ್ಲಿ ಎಲ್ಲಾ ಮಾಹಿತಿ ಪ್ರವೇಶಿಸಬಹುದು
 ಅವರು ಬಲ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿದ್ದರೆ,
 ಮತ್ತು ಅವರು ಸಾಧನದಲ್ಲಿ ವಿವಿಧ ಸಂವೇದಕಗಳ ಪ್ರವೇಶಿಸಬಹುದು,
 ಜಿಪಿಎಸ್ ಸಂವೇದಕ, ಮೈಕ್ರೊಫೋನ್, ಕ್ಯಾಮರಾ, ನೀವು ಏನು.
 ನಾವು ಮಾತ್ರ ಅನ್ವಯಿಕ ಹಂತದಲ್ಲಿ ಬಗ್ಗೆ ನೀವು ಸಹ
 ನಾವು ಅಪಾಯ ಕಾಣಲು.
 ಮೊಬೈಲ್ ಪರಿಸರದ ಬಗ್ಗೆ ವಿವಿಧ ಎಂದು ಇತರ ವಿಷಯ
 ಎಲ್ಲಾ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಆಟಗಾರರು, ಇದು ಬ್ಲಾಕ್ಬೆರ್ರಿ ಅಥವಾ ಆಂಡ್ರಾಯ್ಡ್
 ಅಥವಾ ಐಒಎಸ್ ಅಥವಾ ವಿಂಡೋಸ್ ಮೊಬೈಲ್, ಅವರು ಎಲ್ಲಾ, ನುಣುಪಾದ ಅನುಮತಿ ಮಾದರಿ ಹೊಂದಿವೆ
 ಮತ್ತು ಈ ಅವರು ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಯೊಳಗೆ ಎಂದು ಮಾರ್ಗಗಳಲ್ಲಿ ಒಂದು
 ಇದು ನೀವು ಯೋಚಿಸುತ್ತಾರೆ ಅಪಾಯಕಾರಿ ಅಲ್ಲ ಎಂದು ಕಲ್ಪನೆ.
 ನೀವು ಮೇಲೆ ಎಲ್ಲಾ ನಿಮ್ಮ ಸಂಪರ್ಕಗಳನ್ನು ಕೂಡ, ನಿಮ್ಮ ಎಲ್ಲಾ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು,
 ನಿಮ್ಮ ಫೋಟೋಗಳನ್ನು, ನೀವು, ಇಲ್ಲ ನಿಮ್ಮ ಸ್ಥಳ ಹೊಂದಿವೆ
 ನೀವು ಮೇಲೆ ಸ್ವಯಂ ಲಾಗಿನ್ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಪಿನ್ ಸಂಗ್ರಹಿಸಲು ನೀವು ಸುರಕ್ಷಿತ ಏಕೆಂದರೆ
 ಅಪ್ಲಿಕೇಶನ್ಗಳು ಕೆಲವು ಭಾಗಗಳು ಪಡೆಯಲು ನಿರ್ದಿಷ್ಟ ಅನುಮತಿಗಳ ಹೊಂದಿರಬೇಕು
 ಸಾಧನದಲ್ಲಿ ಮಾಹಿತಿ, ಮತ್ತು ಬಳಕೆದಾರ ಒದಗಿಸಲಾಗುತ್ತದೆ ಹೊಂದಿದೆ
 ಈ ಅನುಮತಿಗಳನ್ನು ಮತ್ತು ಸರಿ ಹೇಳಲು.
 

ಇದು ಸಮಸ್ಯೆ ಯಾವಾಗಲೂ ಬಳಕೆದಾರರ ಸರಿ ಹೇಳುತ್ತಾರೆ.
 ಒಂದು ಭದ್ರತಾ ವ್ಯಕ್ತಿಯಾಗಿ ನನಗೆ ನೀವು ಬಳಕೆದಾರರು ಪ್ರಾಂಪ್ಟ್ ಗೊತ್ತು,
 ನಿಜವಾಗಿಯೂ ಕೆಟ್ಟ ಏನೋ ಸಂಭವಿಸಿ ಹೋಗಿ ಹೇಳುತ್ತಾರೆ, ನೀವು ನಡೆಯುತ್ತದೆ ಬಯಸುತ್ತೀರಿ?
 ಅವರು ಒಂದು ವಿಪರೀತ ರಲ್ಲಿ ಕೋರುತ್ತೇವೆ ಅಥವಾ ಇತರ ಭಾಗದಲ್ಲಿ ನಿಜವಾಗಿಯೂ ಆಕರ್ಷಿಸುತ್ತವೆ ವಿಷಯವೆಂದರೆ,
 ಒಂದು ಆಟದ, ಅವರು ಕಾಯುವ ಮಾಡಲಾಗಿದೆ ಎಂದು ಅಳವಡಿಸಬಹುದಾಗಿದೆ ಹೋಗುತ್ತದೆ
 ಅವರು ಸರಿ ಕ್ಲಿಕ್ ನೀನು.
 ನಾನು ನನಗೆ ಈಗಾಗಲೇ ಹಂದಿಗಳು ನಲ್ಲಿ ಪಕ್ಷಿಗಳು ಬೀರು ಅವಕಾಶ ಇಲ್ಲಿ ನನ್ನ ಸ್ಲೈಡ್ ಹೇಳಲು ಏಕೆ,
 ಮತ್ತು ನೀವು ಬ್ಲ್ಯಾಕ್ಬೆರಿ ಅನುಮತಿ ಬಾಕ್ಸ್ ಉದಾಹರಣೆಗಳು ಇಲ್ಲ ಇಲ್ಲಿ ಸ್ಲೈಡ್ ಮೇಲೆ ನೋಡಬಹುದು.
 ಇದು "ಬ್ಲಾಕ್ಬೆರ್ರಿ ಪ್ರಯಾಣ ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಲು ದಯವಿಟ್ಟು ಹೇಳುತ್ತಾರೆ
 ಕೆಳಗಿರುವ ಬಟನ್ ಅನ್ನು ಕ್ಲಿಕ್ "ಮತ್ತು ಮೂಲತಃ ಬಳಕೆದಾರ ಕೇವಲ ಹೇಳಲು ಹೋಗುತ್ತದೆ ನಂತರ
 ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿಸಲು ಮತ್ತು ಉಳಿಸಲು.
 ಇಲ್ಲಿ ವಸ್ತುಗಳನ್ನು ತೋರಿಸುತ್ತದೆ ಅಲ್ಲಿ ಒಂದು ಆಂಡ್ರಾಯ್ಡ್ ಪ್ರಾಂಪ್ಟ್ ಇಲ್ಲಿದೆ,
 ಮತ್ತು ಇದು ವಾಸ್ತವವಾಗಿ ಬಹುತೇಕ ಒಂದು ಎಚ್ಚರಿಕೆ ತೋರುತ್ತಿದೆ ಎಂದು ಇರಿಸುತ್ತದೆ.
 ಇದು, ಅಲ್ಲಿ ಇಳುವರಿ ಸೈನ್ ಹೇಳುವ ನೆಟ್ವರ್ಕ್ ಸಂವಹನದ, ಫೋನ್ ಕರೆ ಒಂದು ರೀತಿಯ ಅವರಲ್ಲಿದೆ
 ಆದರೆ ಬಳಕೆದಾರ ಬಲ, ಇನ್ಸ್ಟಾಲ್ ಮಾಡಿ ಹೋಗುತ್ತದೆ?
 ತದನಂತರ ಆಪಲ್ ಒಂದು ಸಂಪೂರ್ಣವಾಗಿ ನಿರುಪದ್ರವಿ ಆಗಿದೆ.
 ಇದು ಎಚ್ಚರಿಕೆ ಯಾವುದೇ ರೀತಿಯ ನೀಡುವುದಿಲ್ಲ.
 ಇದು ಆಪಲ್ ನಿಮ್ಮ ಪ್ರಸ್ತುತ ಸ್ಥಳ ಬಳಸಲು ಬಯಸುತ್ತೀರಿ ಕೇವಲ ಇಲ್ಲಿದೆ.
 ಸಹಜವಾಗಿ ನೀವು ಸರಿ ಕ್ಲಿಕ್ ನೀನು.
 

ಈ ನುಣುಪಾಗಿರುವ ಅನುಮತಿ ಮಾದರಿ, ಇಲ್ಲ
 ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅವರು ಘೋಷಿಸಲು ಅಲ್ಲಿ ಮ್ಯಾನಿಫೆಸ್ಟ್ ಫೈಲ್ ಹೊಂದಿರಬೇಕು
 , ಅನುಮತಿಗಳನ್ನು ಅವರು ಅಗತ್ಯವಿದೆ, ಮತ್ತು ಬಳಕೆದಾರರಿಗೆ ಪ್ರದರ್ಶಿಸಲಾಗುತ್ತದೆ ಪಡೆಯುತ್ತೇನೆ
 ಮತ್ತು ಬಳಕೆದಾರ ನಾನು ಈ ಅನುಮತಿಗಳನ್ನು ಹೇಳುವುದು ಹೊಂದಿರುತ್ತದೆ.
 ಆದರೆ ಅವರ ಪ್ರಾಮಾಣಿಕವಾಗಿ ಅವಕಾಶ.
 ಬಳಕೆದಾರರು ಕೇವಲ ಯಾವಾಗಲೂ ಸರಿ ಹೇಳಲು ಹೋಗುವ.
 ನ ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಕೇಳುತ್ತಿದ್ದೇವೆ ಎಂದು ಅನುಮತಿಗಳನ್ನು ಒಂದು ತ್ವರಿತ ಗಮನಿಸೋಣ
 ಮತ್ತು ಇವೆ ಎಂದು ಅನುಮತಿಗಳನ್ನು ಕೆಲವು.
 ಈ ಕಂಪನಿ ಚಕ್ರವರ್ತಿಯ ಕಳೆದ ವರ್ಷ ಸಮೀಕ್ಷೆ
 ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಮತ್ತು 3 ನೇ ವ್ಯಕ್ತಿ ಮಾರುಕಟ್ಟೆಗಳಲ್ಲಿ ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ 53,000 ಅನ್ವಯಗಳ,
 ಆದ್ದರಿಂದ ಈ ಎಲ್ಲಾ ಆಂಡ್ರಾಯ್ಡ್.
 ಮತ್ತು ಸರಾಸರಿ ಅಪ್ಲಿಕೇಶನ್ 3 ಅನುಮತಿಗಳನ್ನು ವಿನಂತಿಸಿದ್ದಾರೆ.
 ಕೆಲವು ಅಪ್ಲಿಕೇಶನ್ಗಳು 117 ಅನುಮತಿಗಳನ್ನು ವಿನಂತಿಸಿದ್ದಾರೆ,
 ಆದ್ದರಿಂದ ನಿಸ್ಸಂಶಯವಾಗಿ ಈ ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು ಒಂದು ಬಳಕೆದಾರ ನುಣುಪಾಗಿರುವ ಮತ್ತು ತುಂಬಾ ಸಂಕೀರ್ಣ ಬಹಳ ಉತ್ತಮವಾಗಿವೆ
 ಅವರು ಈ 117 ಅನುಮತಿಗಳನ್ನು ಅಗತ್ಯವಿರುವ ಈ ಅಪ್ಲಿಕೇಶನ್ ಒದಗಿಸಲಾಗುತ್ತದೆ ಬಳಸುತ್ತಿದ್ದರೆ.
 ಇದು 45 ಪುಟಗಳು ದೀರ್ಘ ಎಂದು ಬಳಕೆದಾರ ಪರವಾನಗಿ ಒಪ್ಪಂದದ ಅನಿಸುತ್ತದೆ.
 ಬಹುಶಃ ತಕ್ಷಣ ಅಂತ ಅಲ್ಲಿ ಒಂದು ಆಯ್ಕೆಯನ್ನು ಹೊಂದಿರುತ್ತದೆ
 ಅನುಮತಿಗಳನ್ನು ಮುದ್ರಿಸಿ ಇಮೇಲ್ ಕಳುಹಿಸಿ.
 

ಆದರೆ ನೀವು ಉನ್ನತ ಆಸಕ್ತಿದಾಯಕ ಅನುಮತಿಗಳನ್ನು ಕೆಲವು ನೋಡಿದರೆ
 ಅವರು 53,000 ಔಟ್ ಡೌನ್ಲೋಡ್ ಅನ್ವಯಿಕೆಗಳನ್ನು 24%
 ಸಾಧನದಿಂದ ವಿನಂತಿಸಿದ ಜಿಪಿಎಸ್ ಮಾಹಿತಿ.
 8% ಸಂಪರ್ಕಗಳು ಓದಲು.
 4% ಎಸ್ಎಂಎಸ್ ಕಳುಹಿಸಿದ, ಮತ್ತು 3% ಎಸ್.
 2% ಆಡಿಯೋ ರೆಕಾರ್ಡ್.
 1% ಹೊರಹೋಗುವ ಕರೆಗಳಿಗೆ ಸಂಸ್ಕರಿಸಿದ.
 ನನಗೆ ಗೊತ್ತಿಲ್ಲ.
 ನಾನು, ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿಯಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳು 4% ನಿಜವಾಗಿಯೂ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಅಗತ್ಯವಿದೆ ಯೋಚಿಸುವುದಿಲ್ಲ
 ಆದ್ದರಿಂದ ನಾನು ಮೂರ್ಖ ಏನೋ ನಡೆಯುತ್ತಿದೆ ಎಂದು ಸುಳಿವು ಭಾವಿಸುತ್ತೇನೆ.
 ಅಪ್ಲಿಕೇಶನ್ಗಳ 8% ನಿಮ್ಮ ಸಂಪರ್ಕಗಳ ಪಟ್ಟಿಯನ್ನು ಓದಲು ಅಗತ್ಯವಿದೆ. ಇದು ಬಹುಶಃ ಅಗತ್ಯ ಅಲ್ಲ.
 ಅನುಮತಿಗಳನ್ನು ಬಗ್ಗೆ ಇತರ ಕುತೂಹಲಕಾರಿ ಕೆಲಸವೆಂದರೆ
 ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಹಂಚಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಲಿಂಕ್ ವೇಳೆ
 ಆ ಅಪ್ಲಿಕೇಶನ್ ಅನುಮತಿಗಳನ್ನು ಪಡೆದುಕೊಳ್ಳುತ್ತವೆ,
 ಆದ್ದರಿಂದ ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಸಂಪರ್ಕ ಪಟ್ಟಿ ಅಗತ್ಯವಿದೆ ಅಥವಾ ಕಾರ್ಯನಿರ್ವಹಿಸಲು ಜಿಪಿಎಸ್ ಸ್ಥಳ ಅಗತ್ಯವಿದೆ
 ಮತ್ತು ನೀವು ಉದಾಹರಣೆಗೆ, ಒಂದು ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯದಲ್ಲಿ ಸಂಪರ್ಕ,
 ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯದ ಸಹ ಸಂಪರ್ಕಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ
 ಮತ್ತು ಜಿಪಿಎಸ್ ಸ್ಥಳ ಪ್ರವೇಶಿಸಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ,
 ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಅಭಿವೃದ್ಧಿಪಡಿಸಿದ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯದಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಎಂದು ಕೋಡ್ ಬಗ್ಗೆ ಏನೂ ತಿಳಿದಿಲ್ಲ.
 ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ವೀಕ್ಷಿಸಿ ಬಯಸುವ ಏಕೆಂದರೆ ಅವರು ಕೇವಲ ರಲ್ಲಿ ಲಿಂಕ್ ನೀವು.
 

ಈ ಅಲ್ಲಿ ಮತ್ತು ನಾನು ಈ ಕೆಲವು ಉದಾಹರಣೆಗಳು ಬಗ್ಗೆ ಮಾತನಾಡಲು ವಿಲ್
 ಪಾಂಡೊರ ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಅಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್
 ಅರಿಯದೆ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಇರಬಹುದು
 ತಮ್ಮ ಬಳಕೆದಾರರಿಂದ ಏಕೆಂದರೆ ಅವರು ಸೈನ್ ಲಿಂಕ್ ಮಾಡಿದ ಗ್ರಂಥಾಲಯಗಳು
 ಎಲ್ಲಾ ವಿವಿಧ Apps ನೋಡುವ, ಅಲ್ಲಿಗೆ ಭೂದೃಶ್ಯ ಸರ್ವೇಕ್ಷಣೆ
 ದುರುದ್ದೇಶಪೂರಿತ ಅಥವಾ ಮಾಡುವ ಏನೋ ಬಳಕೆದಾರರು ಇಷ್ಟವಿರಲಿಲ್ಲ ಎಂದು ಸುದ್ದಿ ವರದಿಯಾಗಿದೆ ಎಂದು
 ತದನಂತರ ಬಹಳಷ್ಟು ಪರಿಶೀಲಿಸುವ ಅಪ್ಲಿಕೇಶನ್ಗಳು-ನಾವು, ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮೇಲೆ ಸ್ಥಿರ ಬೈನರಿ ವಿಶ್ಲೇಷಣೆ ಬಹಳಷ್ಟು
 ಆದ್ದರಿಂದ ನಾವು ಅವರನ್ನು ಹೋಗಿ ಕೋಡ್ ನೋಡಿವೆ ಸ್ವತಃ-
 ನಾವು ಅನ್ವಯಗಳಲ್ಲಿ ಅಪಾಯಕಾರಿ ನಡವಳಿಕೆಗಳನ್ನು ನಮ್ಮ ಟಾಪ್ 10 ಪಟ್ಟಿಯಲ್ಲಿ ಕರೆಯುವ ಮಂಡಿಸಿದ.
 ಮತ್ತು ಇದು, 2 ವಿಭಾಗಗಳು, ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಒಳಗೆ ಮುರಿದು
 ಆದ್ದರಿಂದ ಈ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಏನು ಇರಬಹುದು ಎಂದು ಕೆಟ್ಟ ವಸ್ತುಗಳನ್ನು ಎಂದು
 ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ವೈಯಕ್ತಿಕ ಏನೋ ಸಂಭವವಿದೆ
 ನಿರ್ದಿಷ್ಟವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಪುಟ್, ಆದರೆ ಇದು ಸ್ವಲ್ಪ ಅಸ್ಪಷ್ಟ ಇಲ್ಲಿದೆ.
 ಇದು, ಒಂದು ಅಭಿವರ್ಧಕ ಫೈನ್ ಯೋಚಿಸುತ್ತಾನೆ ಏನೋ ಆಗಿರಬಹುದು
 ಆದರೆ ಬಳಕೆದಾರ ಮಾಹಿತಿ ದುರುದ್ದೇಶಪೂರಿತ ಭಾವಿಸಲಾಗಿದೆ ಕೊನೆಗೊಳ್ಳುತ್ತದೆ.
 

ನಂತರ ಎರಡನೇ ಭಾಗಕ್ಕೆ ನಾವು ದೋಷಗಳನ್ನು ಕೋಡಿಂಗ್ ಕರೆಯುತ್ತಾರೆ,
 ಮತ್ತು ಈ ಡೆವಲಪರ್ ಮೂಲತಃ ತಪ್ಪುಗಳನ್ನು ಮಾಡುತ್ತಿದೆ ಅಲ್ಲಿ ವಸ್ತುಗಳು
 ಅಥವಾ ಕೇವಲ ಸುರಕ್ಷಿತವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಬರೆಯಲು ಹೇಗೆ ಅರ್ಥ ಇಲ್ಲ,
  ಮತ್ತು ಅಪಾಯ ಅಪ್ಲಿಕೇಶನ್ ಬಳಕೆದಾರ ಹಾಕುವ ವಿಶೇಷವೇನು.
 ನಾನು ವಿವರ ಈ ಮೂಲಕ ಹೋಗಿ ಕೆಲವು ಉದಾಹರಣೆಗಳು ನೀಡಲು ಪಡೆಯಲಿದ್ದೇನೆ.
 ಪರಾಮರ್ಶೆಗಾಗಿ, ನಾನು OWASP ಮೊಬೈಲ್ ಟಾಪ್ 10 ಪಟ್ಟಿಯಲ್ಲಿ ಪುಟ್ ಬಯಸಿದರು.
 ಈ 10 ವಿಚಾರಗಳಾಗಿವೆ ಎಂದು OWASP ಒಂದು ಗುಂಪು,
 ಓಪನ್ ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಭದ್ರತಾ ಪ್ರಾಜೆಕ್ಟ್, ಅವರು ಕೆಲಸ ಗುಂಪು
 ಮೊಬೈಲ್ ಟಾಪ್ 10 ಪಟ್ಟಿಯಲ್ಲಿ ಕೆಲಸ.
 ಅವರು ಅಗ್ರ 10 ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ವೆಬ್ ಟಾಪ್ 10 ಪಟ್ಟಿಯನ್ನು ಹೊಂದಿವೆ
 riskiest ವಿಷಯಗಳನ್ನು ನೀವು ಒಂದು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಬಹುದು.
 ಅವರು ಮೊಬೈಲ್ ಒಂದೇ ಮಾಡುತ್ತಿರುವುದು,
 ಮತ್ತು ಪಟ್ಟಿಯಲ್ಲಿ ನಮಗಿಂತ ಸ್ವಲ್ಪ ವಿಭಿನ್ನವಾಗಿದೆ.
 10 ಔಟ್ 6 ಒಂದೇ.
 ಅವು ವಿಭಿನ್ನವಾಗಿವೆ ಎಂದು 4 ಹೊಂದಿವೆ.
 ನಾನು ಅವರು ಬೇರೆ ಟೇಕ್ ಸ್ವಲ್ಪ ಆಲೋಚಿಸುತ್ತೀರಿ
 ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅಪಾಯ ಅಲ್ಲಿ ತಮ್ಮ ಸಮಸ್ಯೆಗಳನ್ನು ಸಾಕಷ್ಟು
 ನಿಜವಾಗಿಯೂ ಅಪ್ಲಿಕೇಶನ್ ಒಂದು ಹಿಂಭಾಗದ ಪರಿಚಾರಕಕ್ಕೆ ಸಂವಹನ ಇದೆ ಹೇಗೆ
 ಅಥವಾ ಯಾವ ಹಿಂಭಾಗದ ಸರ್ವರ್ನಲ್ಲಿ ನಡೆಯುತ್ತಿದೆ,
 ಕೇವಲ ನೇರ ಕ್ಲೈಂಟ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಂದು ಅಪಾಯಕಾರಿ ನಡವಳಿಕೆ ಹೊಂದಿವೆ ಎಂದು ಹೆಚ್ಚು ಅಪ್ಲಿಕೇಶನ್ಗಳು.
 

ಇಲ್ಲಿ ಕೆಂಪು ಪದಗಳಿಗಿಂತ 2 ಪಟ್ಟಿಗಳನ್ನು ನಡುವಿನ ವ್ಯತ್ಯಾಸಗಳು.
 ಮತ್ತು ನನ್ನ ಸಂಶೋಧನಾ ತಂಡದ ಕೆಲವು ವಾಸ್ತವವಾಗಿ ಈ ಯೋಜನೆಯ ಕೊಡುಗೆ,
 ಆದ್ದರಿಂದ ನಾವು ಕಾಲಾನಂತರದಲ್ಲಿ ಏನಾಗುತ್ತದೆ ನೋಡುತ್ತಾರೆ, ಆದರೆ ನಾನು ಇಲ್ಲಿ ಟೇಕ್ಅವೇ ಭಾವಿಸುತ್ತೇನೆ
 ನಾವು ನಿಜವಾಗಿಯೂ ಟಾಪ್ 10 ಪಟ್ಟಿಯಲ್ಲಿ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳಲ್ಲಿ ಏನು ಗೊತ್ತಿಲ್ಲ ಏಕೆಂದರೆ
 ಅವರು ನಿಜವಾಗಿಯೂ ಮಾತ್ರ, ಈಗ 2 ಅಥವಾ 3 ವರ್ಷಗಳ ಬಂದಿದೆ
 ಮತ್ತು ನಿಜವಾಗಿಯೂ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಗಳು ಸಂಶೋಧನೆ ಸಾಕಷ್ಟು ಸಮಯ ಇರಲಿಲ್ಲ
 ಮತ್ತು ಅವರು ಸಾಮರ್ಥ್ಯ ಆರ್, ಮತ್ತು ಸಾಕಷ್ಟು ಸಮಯ ಇರಲಿಲ್ಲ
 ನೀವು ತಿನ್ನುವೆ ವೇಳೆ ದುರುದ್ದೇಶಪೂರಿತ ಸಮುದಾಯಕ್ಕೆ, ಸಾಕಷ್ಟು ಸಮಯ ಕಳೆದಿದ್ದೇನೆ
 ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಮೂಲಕ ಬಳಕೆದಾರರು ದಾಳಿ ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ, ಆದ್ದರಿಂದ ನಾನು ಈ ಪಟ್ಟಿಗಳನ್ನು ಸ್ವಲ್ಪ ಬದಲಾಯಿಸಲು ನಿರೀಕ್ಷಿಸಬಹುದು.
 ಆದರೆ ಈಗ, ಈ ಬಗ್ಗೆ ಚಿಂತೆ ಟಾಪ್ 10 ವಸ್ತುಗಳು.
 ನೀವು ಮೊಬೈಲ್ ಬದಿಯಲ್ಲಿ ಆಶ್ಚರ್ಯವಾಗಬಹುದು ಅಲ್ಲಿ ಮಾಡುತ್ತದೆ ದುರುದ್ದೇಶಪೂರಿತ ಮೊಬೈಲ್ ಕೋಡ್-
 ಹೇಗೆ ಇದು ಸಾಧನಕ್ಕೆ ಮೇಲೆ ಪಡೆಯಲು ಮಾಡುತ್ತದೆ?
 ಉತ್ತರ ಕೆರೊಲಿನಾ ರಾಜ್ಯ ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ ಜೀನೋಮ್ ಪ್ರಾಜೆಕ್ಟ್ ಎಂಬ ಯೋಜನೆಯ ಹೊಂದಿದೆ
 ಅಲ್ಲಿ ಅವರು, ಅವರು ಸಾಧ್ಯವಾದಷ್ಟು ಹೆಚ್ಚು ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ ಸಂಗ್ರಹಿಸುವ ಮತ್ತು ವಿಶ್ಲೇಷಿಸುವ ಇವೆ
 ಮತ್ತು ಅವರು, ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ ಬಳಸುವ ಇಂಜೆಕ್ಷನ್ ವಾಹಕಗಳನ್ನು ಮುರಿದು ಬಂದಿದೆ
 ಮತ್ತು 86%, ಮತ್ತೆ - ಕಟ್ಟುವುದು ಎಂಬ ತಂತ್ರವನ್ನು ಬಳಸಲು
 ಮತ್ತು ಈ ಆಂಡ್ರಾಯ್ಡ್ ವೇದಿಕೆಯಲ್ಲಿ ಮಾತ್ರ
 ನೀವು ನಿಜವಾಗಿಯೂ ಈ ಮತ್ತೆ - ಕಟ್ಟುವುದು ಮಾಡಬಹುದು.
 

ಕಾರಣ ಆಂಡ್ರಾಯ್ಡ್ ಕೋಡ್ ನಿರ್ಮಿಸಲಾಗಿದೆ ಇದೆ
 ಸುಲಭವಾಗಿ decompilable ಇದು Dalvik ಒಂದು ಜಾವ ಬೈಟ್ ಕೋಡ್.
 ಏನು ಕೆಟ್ಟ ವ್ಯಕ್ತಿ ಮಾಡಬಹುದು ಆಗಿದೆ
 ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ತೆಗೆದುಕೊಳ್ಳಬಹುದು, ಇದು decompile,
 ತಮ್ಮ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಸೇರಿಸಲು, ಮರುಸಂಕಲಿಕೆಯು,
 ಮತ್ತು ಆ ಅಪ್ಲಿಕೇಶನ್ ಹೊಸ ಆವೃತ್ತಿ ಎಂದು ತೋರಿಸಿಕೊಳ್ಳುವ ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿಯಲ್ಲಿ ಅದನ್ನು ಹಾಕಲು,
 ಅಥವಾ ಕೇವಲ ಬಹುಶಃ ಅಪ್ಲಿಕೇಶನ್ ಹೆಸರು ಬದಲಾವಣೆ.
 ಇದು ಆಟದ ರೀತಿಯ ವೇಳೆ, ಸ್ವಲ್ಪ ಹೆಸರನ್ನು ಬದಲಾಯಿಸಲು
 ಮತ್ತು ಆದ್ದರಿಂದ ಈ ಮತ್ತೆ - ಕಟ್ಟುವುದು ಮೊಬೈಲ್ ಮಾಲ್ವೇರ್ 86% ವಿತರಣೆ ಮುಟ್ಟುತ್ತದೆ ಹೇಗೆ.
 ಇದು ಮತ್ತೊಂದು ವಿಧಾನವನ್ನು ಅಪ್ಡೇಟ್ ಇಲ್ಲ
 ಮತ್ತೆ - ಕಟ್ಟುವುದು ಹೋಲುತ್ತದೆ, ಆದರೆ ವಾಸ್ತವವಾಗಿ ಸೈನ್ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಇರಿಸಬೇಡಿ
 ನೀವು ಏನು ನೀವು ಒಂದು ಸಣ್ಣ ಅಪ್ಡೇಟ್ ಯಾಂತ್ರಿಕ ಪುಟ್.
 ನೀವು decompile, ನೀವು ಒಂದು ಅಪ್ಡೇಟ್ ಯಾಂತ್ರಿಕ ಪುಟ್, ಮತ್ತು ನೀವು ಮರುಸಂಕಲಿಕೆಯು,
 ತದನಂತರ ಅಪ್ಲಿಕೇಶನ್ ಸಾಧನದ ಮೇಲೆ ಮಾಲ್ವೇರ್ ಕೆಳಗೆ ಎಳೆಯುತ್ತದೆ ಚಲಿಸುವಾಗ.
 

ಇದುವರೆಗಿನ ಬಹುತೇಕ ಆ 2 ತಂತ್ರಗಳೆಂದರೆ.
 ಮೊಬೈಲ್ ನಿಜವಾಗಿಯೂ ಹೆಚ್ಚು ಡೌನ್ಲೋಡ್ ಡ್ರೈವ್ bys ಅಥವಾ ಡ್ರೈವ್ ಬೈ ಡೌನ್ಲೋಡ್ಗಳನ್ನು, ಇಲ್ಲ
 ಮೋಸಗೊಳಿಸುವ ರೀತಿಯಲ್ಲಿ ಸಾಧ್ಯವಿದೆ.
 ಹೇ, ಈ ನಿಜವಾಗಿಯೂ ತಂಪಾದ ವೆಬ್ಸೈಟ್ ಪರಿಶೀಲಿಸಿ,
 ಅಥವಾ ನೀವು ಈ ವೆಬ್ಸೈಟ್ಗೆ ಹೋಗಿ ಮತ್ತು ಈ ಫಾರ್ಮ್ ಅನ್ನು ಭರ್ತಿ ಅಗತ್ಯವಿದೆ
 ಏನಾದರೂ ಮಾಡುವ ಮುಂದುವರೆಯುವ ಇರಿಸಿಕೊಳ್ಳಲು. ಆ ದಾಳಿಗಳು ಫಿಶಿಂಗ್ ಮಾಡಲಾಗುತ್ತದೆ.
 ಒಂದೇ ಮೊಬೈಲ್ ವೇದಿಕೆಯಲ್ಲಿ ಸಂಭವಿಸಬಹುದು ಅಲ್ಲಿ ಅವರು
 , ಡೌನ್ಲೋಡ್ ಹೇಳಲು ಒಂದು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ತೋರಿಸಲು "ಹಾಯ್, ಈ ಬ್ಯಾಂಕ್ ಆಫ್ ಅಮೆರಿಕಾ ಆಗಿದೆ."
 "ನಾವು ಈ ಅಪ್ಲಿಕೇಶನ್ ಬಳಸುತ್ತಿರುವ ನೋಡಿ."
 "ನೀವು ಈ ಇತರ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮಾಡಬೇಕು."
 ಸೈದ್ಧಾಂತಿಕವಾಗಿ, ಆ ಕೆಲಸ ಮಾಡಬಹುದು.
 ಬಹುಶಃ ಅದು, ಯಶಸ್ವಿ ಇಲ್ಲಿದೆ ಇಲ್ಲವೋ ನಿರ್ಧರಿಸಲು ಸಾಕಷ್ಟು ಬಳಸಲ್ಪಡುತ್ತಿಲ್ಲ
 ಆದರೆ ಅವರು ಸಮಯ ತಂತ್ರ ಕಡಿಮೆ 1% ಬಳಸಲಾಗುತ್ತದೆ ಕಂಡುಬಂದಿಲ್ಲ.
 ಬಹುಸಮಯ ಇದು ನಿಜವಾಗಿಯೂ ಒಂದು ಹೊಸ ರೂಪದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಯಿತು ಕೋಡ್ ಇಲ್ಲಿದೆ.
 

ಮತ್ತೊಂದು ವರ್ಗದಲ್ಲಿ ಎಂಬ ಸ್ವತಂತ್ರ ಇಲ್ಲ
 ಯಾರಾದರೂ ಕೇವಲ ಹೊಚ್ಚಹೊಸ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಮಿಸುವ.
 ಅವರು ಏನೋ ಎಂದು ಇಲ್ಲದ ಒಂದು ಅನ್ವಯವನ್ನು ರಚಿಸಲು.
 ಇದು ಯಾವುದೋ ಒಂದು ಮತ್ತೆ - ಕಟ್ಟುವುದು ಅಲ್ಲ, ಮತ್ತು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಹೊಂದಿದೆ.
 ಆ 14% ಬಳಸಲಾಗುತ್ತದೆ.
 ಈಗ ನಾನು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಏನು ಬಗ್ಗೆ ಮಾತನಾಡಲು ಬಯಸುವ?
 ಅಲ್ಲಿಗೆ ಮೊದಲ ಮಾಲ್ವೇರ್ ಒಂದು
 ನೀವು ಸ್ಪೈವೇರ್ ಪರಿಗಣಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ.
 ಇದು ಮೂಲತಃ ಬಳಕೆದಾರ ಗುಪ್ತಮಾಹಿತಿ.
 ಇದು ಇಮೇಲ್ಗಳನ್ನು, SMS ಸಂದೇಶಗಳನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ.
 ಇದು ಮೈಕ್ರೊಫೋನ್ ಆರಂಭಿಸುತ್ತದೆ.
 ಇದು ಸಂಪರ್ಕ ಪುಸ್ತಕ ಫಸಲಿನಿಂದಾಗಿ ಮತ್ತು ಬೇರೆಯವರಿಗೆ ಇದು ಆಫ್ ಕಳುಹಿಸುತ್ತದೆ.
 ಸ್ಪೈವೇರ್ ಈ ರೀತಿಯ ಪಿಸಿ ಅಸ್ತಿತ್ವದಲ್ಲಿದೆ,
 ಜನರು ಮೊಬೈಲ್ ಸಾಧನಗಳಲ್ಲಿ ಇದನ್ನು ಪ್ರಯತ್ನಿಸಿ ಅದನ್ನು ಪರಿಪೂರ್ಣ ಅರ್ಥವಿಲ್ಲ.
 

ಈ ಮೊದಲ ಉದಾಹರಣೆಗಳಲ್ಲಿ ಒಂದು ರಹಸ್ಯ ಸಂಚಿಕೆ Replicator ಎಂಬ ಕಾರ್ಯಕ್ರಮ.
 ಇದು, ವರ್ಷಗಳ ಒಂದೆರಡು ಹಿಂದೆ ಆಂಡ್ರಾಯ್ಡ್ ಮಾರ್ಕೆಟ್ ನಲ್ಲಿ
 ನೀವು ಬೇರೆಯವರ Android ಫೋನ್ ಅವಕಾಶವಿದ್ದ ವೇಳೆ ಮತ್ತು ಐಡಿಯಾ
 ನೀವು ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬೇಕಾಗಿದ್ದಾರೆ, ಆದ್ದರಿಂದ ಬಹುಶಃ ಇದು ನಿಮ್ಮ ಸಂಗಾತಿಯ ಎಂದು
 ಅಥವಾ ನಿಮ್ಮ ಇತರ ಗಮನಾರ್ಹ ಮತ್ತು ನೀವು ತಮ್ಮ ಪಠ್ಯ ಸಂದೇಶ ಮೇಲೆ ಕಣ್ಣಿಡಲು ಬಯಸುವ,
 ನೀವು ಈ ಅಪ್ಲಿಕೇಶನ್ ಡೌನ್ಲೋಡ್ ಮತ್ತು ಇನ್ಸ್ಟಾಲ್ ಮತ್ತು ಸಂರಚಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ
 ಪ್ರತಿಯನ್ನು ನಿಮಗೆ ಒಂದು SMS ಪಠ್ಯ ಸಂದೇಶ ಕಳುಹಿಸಲು
 ಪ್ರತಿ SMS ಪಠ್ಯ ಸಂದೇಶ ಸಿಕ್ಕಿತು.
 ಇದು ನಿಸ್ಸಂಶಯವಾಗಿ, ಸೇವೆಯ ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿ ನಿಯಮಗಳು ಉಲ್ಲಂಘನೆಗಳು ಆಗಿದೆ
 ಮತ್ತು ಈ, ಇದು ಇಲ್ಲ ಎಂಬ 18 ಗಂಟೆಗಳ ಒಳಗೆ ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆ ತೆಗೆದುಹಾಕಲಾಯಿತು
 ಆದ್ದರಿಂದ ಜನರು ಒಂದು ಸಣ್ಣ ಸಂಖ್ಯೆ ಏಕೆಂದರೆ ಈ ಅಪಾಯ.
 ಈಗ, ನಾನು ಪ್ರೋಗ್ರಾಂ ಏನೋ ಬಹುಶಃ ಸ್ವಲ್ಪ ಕಡಿಮೆ ಪ್ರಚೋದನಕಾರಿ ಎಂಬ ವೇಳೆ
 ರಹಸ್ಯ ಎಸ್ಎಂಎಸ್ Replicator ಹಾಗೆ ಇದು ಬಹುಶಃ ಸಾಕಷ್ಟು ಉತ್ತಮ ಕೆಲಸ ಎಂದು.
 ಆದರೆ ರೀತಿಯ ಸ್ಪಷ್ಟವಾಗಿತ್ತು.
 

ನಾವು ಅಪ್ಲಿಕೇಶನ್ಗಳು ನಾವು ಬಯಸುವುದಿಲ್ಲ ಎಂದು ಈ ವರ್ತನೆಯನ್ನು ಹೊಂದಿದ್ದರೆ ನಿರ್ಧರಿಸಲು ಮಾಡಬಹುದು ಕೆಲಸವೆಂದರೆ
 ಕೋಡ್ ಪರೀಕ್ಷಿಸಲು ಹೊಂದಿದೆ.
 ಈ ವಾಸ್ತವವಾಗಿ ನಾವು ಅಪ್ಲಿಕೇಶನ್ಗಳು decompile ಏಕೆಂದರೆ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಡಲು ನಿಜವಾಗಿಯೂ ಸುಲಭ.
 ಐಒಎಸ್ ನೀವು IDA ಪ್ರೊ ನಂತಹ ಡಿಸ್ಅಸೆಂಬ್ಲರ್ ಬಳಸಬಹುದು
 ಅಪ್ಲಿಕೇಶನ್ ಕರೆ ಮತ್ತು ಇದು ಏನು ಅಪಿಸ್ ಎಂಬುದನ್ನು ನೋಡಲು.
 ನಾವು ನಮ್ಮ ಕೋಡ್ ನಮ್ಮದೇ ಬೈನರಿ ಸ್ಥಿರ ವಿಶ್ಲೇಷಕ ಬರೆದರು
 ಮತ್ತು ನಾವು ಹೀಗೆ, ಮತ್ತು ಆದ್ದರಿಂದ ನೀವು ಏನು ಮಾಡಬಹುದು ನೀವು ಹೇಳಬಹುದು ಹೊಂದಿದೆ
 ಸಾಧನದ ಮೂಲತಃ ನನಗೆ ಮೇಲೆ ಬೇಹುಗಾರಿಕೆ ಅಥವಾ ನನಗೆ ನಿಗಾ ಎಂದು ಏನು ಮಾಡುತ್ತದೆ?
 ಮತ್ತು ನಾನು ಇಲ್ಲಿ ಐಫೋನ್ ಕೆಲವು ಉದಾಹರಣೆಗಳು.
 ಈ ಮೊದಲ ಉದಾಹರಣೆಗೆ ಫೋನ್ನಲ್ಲಿ UUID, ಪ್ರವೇಶಿಸಲು ಹೇಗೆ.
 ಈ ವಾಸ್ತವವಾಗಿ ಆಪಲ್ ಕೇವಲ ಹೊಸ ಅನ್ವಯಗಳಿಗಾಗಿ ನಿಷೇಧಿಸಿತು ವಿಷಯ,
 ಆದರೆ ನಿಮ್ಮ ಫೋನ್ನಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಎಂದು ಹಳೆಯ ಅನ್ವಯಗಳನ್ನು ಇನ್ನೂ ಈ ಮಾಡಬಹುದು,
 ಮತ್ತು ಆದ್ದರಿಂದ ಅನನ್ಯ ಗುರುತು ನೀವು ಟ್ರ್ಯಾಕ್ ಬಳಸಬಹುದು
 ವಿವಿಧ ಅನ್ವಯಗಳನ್ನು ಅಡ್ಡಲಾಗಿ.
 

ಆಂಡ್ರಾಯ್ಡ್ ರಂದು, ನಾನು ಇಲ್ಲಿ ಸಾಧನದ ಸ್ಥಳ ಪಡೆಯುವಲ್ಲಿ ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ ಹೊಂದಿವೆ.
 ನೀವು, ಎಂದು API ಕರೆ ಇದ್ದರೆ ಅಪ್ಲಿಕೇಶನ್ ನಿಗಾ ಎಂದು ನೋಡಬಹುದು
 ಮತ್ತು ನೀವು ಉತ್ತಮ ಸ್ಥಳ ಉರುಟು ಸ್ಥಳ ಪ್ರಕಟಗೊಳ್ಳಲಿದೆ ಎಂಬುದನ್ನು ನೋಡಬಹುದು.
 ತದನಂತರ ಇಲ್ಲಿ ಕೆಳಗೆ, ನಾನು ಬ್ಲ್ಯಾಕ್ಬೆರಿ ಮೇಲೆ ಹೇಗೆ ಒಂದು ಉದಾಹರಣೆಯಾಗಿದೆ ಹೊಂದಿವೆ
 ಅಪ್ಲಿಕೇಶನ್ ನಿಮ್ಮ ಇನ್ಬಾಕ್ಸ್ನಲ್ಲಿ ಇಮೇಲ್ ಸಂದೇಶಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಇರಬಹುದು.
 ಈ ನೀವು ನೋಡಿ ಪರೀಕ್ಷಿಸಲು ವಸ್ತುಗಳ ರೀತಿಯ
 ಅಪ್ಲಿಕೇಶನ್ ಆ ವಿಷಯಗಳನ್ನು ಮಾರಿದಾಗ.
 ಎರಡನೇ ದೊಡ್ಡ ದುರುದ್ದೇಶಪೂರಿತ ವರ್ತನೆಯನ್ನು ವರ್ಗದಲ್ಲಿ, ಮತ್ತು ಈ ಈಗ ಬಹುಶಃ ದೊಡ್ಡ ವರ್ಗವಾಗಿದೆ,
 ಇದು ಅನಧಿಕೃತ ಡಯಲಿಂಗ್, ಅನಧಿಕೃತ ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು
 ಅಥವಾ ಅನಧಿಕೃತವಾಗಿ ಸಂಬಳವನ್ನು.
 ಫೋನ್ ಬಗ್ಗೆ ಅನನ್ಯ ಎಂದು ಇನ್ನೊಂದು ವಿಷಯ
 ಸಾಧನದ ಒಂದು ಬಿಲ್ಲಿಂಗ್ ಖಾತೆಗೆ ಅದ ಇದೆ,
 ಮತ್ತು ಚಟುವಟಿಕೆಗಳನ್ನು ಫೋನ್ನಲ್ಲಿ ಸಂಭವಿಸಿ
 ಇದು ಆರೋಪಗಳನ್ನು ರಚಿಸಬಹುದು.
 ನೀವು ಫೋನ್ ಮೇಲೆ ವಿಷಯಗಳನ್ನು ಖರೀದಿಸಬಹುದು,
 ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು ಯಾವಾಗ ಮತ್ತು ನೀವು ನಿಜವಾಗಿ ಹಣ ನೀಡುವ ಬಳಸುತ್ತಿದ್ದರೆ
 ಇತರ ಕಡೆ ಫೋನ್ ಸಂಖ್ಯೆ ಖಾತೆದಾರರ ಗೆ.
 ಈ ಶೇರು ಪಡೆಯಲು ಅಥವಾ ನಿಮ್ಮ ದೈನಂದಿನ ಜಾತಕ ಅಥವಾ ಇತರ ವಿಷಯಗಳನ್ನು ಪಡೆಯಲು ಸ್ಥಾಪಿಸಲಾಯಿತು,
 ಆದರೆ ಅವರು ಒಂದು SMS ಪಠ್ಯ ಕಳುಹಿಸುವ ಮೂಲಕ ಉತ್ಪನ್ನವನ್ನು ಕ್ರಮಗೊಳಿಸಲು ಅಪ್ ಸೆಟ್ ಮಾಡಬಹುದು.
 ಜನರು ಪಠ್ಯ ಸಂದೇಶ ಕಳುಹಿಸುವ ಮೂಲಕ ರೆಡ್ ಕ್ರಾಸ್ ಹಣ ನೀಡಿ.
 ನೀವು $ 10 ಆ ರೀತಿಯಲ್ಲಿ ನೀಡಬಹುದು.
 

ಅವರು ಮಾಡಿದ ಯಾವ ದಾಳಿಕೋರರಿಗೆ, ಅವರು ಸ್ಥಾಪಿಸಲಾಯಿತು
 ವಿದೇಶಗಳಲ್ಲಿ ಖಾತೆಗಳನ್ನು, ಮತ್ತು ಅವರು ಮಾಲ್ವೇರ್ ಎಂಬೆಡ್
 ಫೋನ್ ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶ ಕಳುಹಿಸಬಹುದು ಎಂದು,
 ಕೆಲವು ಬಾರಿ, ಮತ್ತು ನೀವು ಖರ್ಚು ಮಾಡಿದ ನೀವು ಅರ್ಥ ತಿಂಗಳ ಕೊನೆಯಲ್ಲಿ, ಹೇಳಲು
 ಹತ್ತಾರು ಅಥವಾ ಬಹುಶಃ ಡಾಲರ್ ನೂರಾರು, ಮತ್ತು ಅವರು ಹಣ ದೂರ ನಡೆದು.
 ಈ ಮೊದಲ ವಿಷಯ ಎಂದು ಕೆಟ್ಟದ್ದನ್ನು ಆಂಡ್ರಾಯ್ಡ್
 ಮಾರ್ಕೆಟ್ ಅಥವಾ ಗೂಗಲ್ ಸ್ಥಳದಲ್ಲಿ ಇದು, ಸಮಯದಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆ
 ಮತ್ತು ಇದು ಗೂಗಲ್ ಪ್ಲೇ-ಗೂಗಲ್ ತಪಾಸಣೆ ಆರಂಭಿಸಿತು ಮೊದಲ ವಿಷಯ ಈಗ ಇಲ್ಲಿದೆ.
 ಗೂಗಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿಯಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ Apps ವಿತರಿಸುವ ಆರಂಭಿಸಿದಾಗ
 ಅವರು ಏನು ಪರಿಶೀಲಿಸಲು ಹೋಗುತ್ತದೆ ಅಲ್ಲ ಹೇಳಿದರು.
 ನಾವು ಅವರು ನಮ್ಮ ಸೇವಾ ಮುರಿದು ಬಂದಿದೆ ಸೂಚಿಸಲಾಗಿದೆ ಒಮ್ಮೆ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಳೆಯಲು ಮಾಡುತ್ತೇವೆ,
 ಆದರೆ ನಾವು ಏನು ಪರಿಶೀಲಿಸಿ ಹೋಗುತ್ತಿಲ್ಲ. ಅಲ್ಲದೆ, ಒಂದು ವರ್ಷದ ಹಿಂದೆ ಈ ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶ ಮಾಲ್ವೇರ್ ಕೆಟ್ಟದ್ದನ್ನು
 ಈ ಅವರು ತಪಾಸಣೆ ಆರಂಭಿಸಿತು ಮೊಟ್ಟಮೊದಲ ವಿಷಯ ಎಂದು.
 ಅಪ್ಲಿಕೇಶನ್ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಬಹುದು ವೇಳೆ
 ಅವರು ಮತ್ತಷ್ಟು ಕೈಯಾರೆ ಅಪ್ಲಿಕೇಶನ್ ಪರೀಕ್ಷಿಸು.
 ಅವರು ಈ ಕರೆ API ಗಳು ನೋಡಲು,
 ಮತ್ತು ಈಗ ನಂತರ ಗೂಗಲ್ ವಿಸ್ತರಿಸಿದೆ,
 ಆದರೆ ಅವರು ಹುಡುಕುತ್ತಿರುವ ಪ್ರಾರಂಭಿಸಿದ ಮೊದಲ ವಿಷಯ.
 

ಕೆಲವು ಎಸ್ಎಮ್ಎಸ್ ಪಠ್ಯ ಸಂದೇಶಗಳ ಎಂದು ಕೆಲವು ಇತರ ಅಪ್ಲಿಕೇಶನ್ಗಳು,
 ಈ ಆಂಡ್ರಾಯ್ಡ್ Qicsomos, ನಾನು ಎಂಬ ಊಹೆ.
 ಈ CarrierIQ ಹೊರಬಂದು ಅಲ್ಲಿ ಮೊಬೈಲ್ ಮೇಲೆ ಈ ಪ್ರಸ್ತುತ ಘಟನೆ ಸಂಭವಿಸಿದೆ
 ಮಾಹಿತಿ ಸ್ಪೈವೇರ್, ನೌಕೆಗಳು ಸಾಧನದಲ್ಲಿ ಪುಟ್
 ಆದ್ದರಿಂದ ಜನರು, ಅವರ ಫೋನ್ ಈ ದುರ್ಬಲ ಎಂದು ತಿಳಿಯಲು ಬಯಸಿದ್ದರು
 ಮತ್ತು ಈ ಎಂದು ಪರೀಕ್ಷಿಸಲಾಯಿತು ಎಂದು ಉಚಿತ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿತ್ತು.
 ಅಲ್ಲದೆ, ಕೋರ್ಸಿನ, ಏನು ಈ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡಿದರು, ಇದು ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಿದ ಆಗಿತ್ತು
 ಆದ್ದರಿಂದ ನೀವು ಸ್ಪೈವೇರ್ ಸೋಂಕು ಬಳಸುತ್ತಿದ್ದರೆ ನೋಡಲು ಪರೀಕ್ಷೆ ಮೂಲಕ
 ನಿಮ್ಮ ಸಾಧನದ ಮೇಲೆ ಮಾಲ್ವೇರ್ ಲೋಡ್.
 ನಾವು ಒಂದೇ ಕಳೆದ ಸೂಪರ್ ಬೌಲ್ ಸಂಭವಿಸಿ ಕಂಡಿತು.
 ಮ್ಯಾಡೆನ್ ಫುಟ್ಬಾಲ್ ಆಟದ ನಕಲಿ ಆವೃತ್ತಿ ಸಂಭವಿಸಿದೆ
 ಪ್ರೀಮಿಯಂ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಿದ.
 ಇದು ವಾಸ್ತವವಾಗಿ ಸಾಧನದಲ್ಲಿ ತುಂಬಾ ಒಂದು ಬೋಟ್ ನೆಟ್ವರ್ಕ್ ರಚಿಸಲು ಪ್ರಯತ್ನಿಸಿದ.
 ಇಲ್ಲಿ ನಾನು ಕೆಲವು ಉದಾಹರಣೆಗಳು.
 ಕುತೂಹಲಕರ ವಿಷಯವೆಂದರೆ, ಆಪಲ್, ಸಾಕಷ್ಟು ಸ್ಮಾರ್ಟ್ ಆಗಿತ್ತು
 ಮತ್ತು ಅವರು ಅನ್ವಯಗಳನ್ನು ಎಲ್ಲಾ SMS ಪಠ್ಯ ಸಂದೇಶಗಳನ್ನು ಕಳುಹಿಸಲು ಅನುಮತಿಸುತ್ತದೆ ಇಲ್ಲ.
 ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಇದನ್ನು ಮಾಡಬಹುದು.
 ಆ ದುರ್ಬಲತೆಯನ್ನು ಒಂದು ಪೂರ್ತಿ ವರ್ಗಕ್ಕೆ ತೊಡೆದುಹಾಕಿದ್ದೇವೆ ಒಂದು ಉತ್ತಮ ವಿಧಾನ,
 ಆದರೆ ಆಂಡ್ರಾಯ್ಡ್ ನೀವು ಮಾಡಬಹುದು, ಮತ್ತು ಸಹಜವಾಗಿ, ಬ್ಲ್ಯಾಕ್ಬೆರಿ ಮೇಲೆ ನೀವು ಸಹ ಮಾಡಬಹುದು.
 ಇದು ಬ್ಲ್ಯಾಕ್ಬೆರಿ ಮೇಲೆ ನೀವು ಎಲ್ಲಾ ಇಂಟರ್ನೆಟ್ ಅನುಮತಿಗಳನ್ನು ಎಂದು ಆಸಕ್ತಿಕರವಾಗಿದೆ
 ಒಂದು SMS ಪಠ್ಯ ಸಂದೇಶ ಕಳುಹಿಸಲು.
 

ನಾವು ನೋಡಲು ನಿಜವಾಗಿಯೂ ಇತರ ವಿಷಯ
 ನಾವು ಏನೋ ದುರುದ್ದೇಶಪೂರಿತ ವೇಳೆ ನೋಡಲು ಹುಡುಕುತ್ತಿರುವ ಸಂದರ್ಭದಲ್ಲಿ ಯಾವುದೇ ರೀತಿಯ
 ಅನಧಿಕೃತ ಜಾಲಬಂಧ ಚಟುವಟಿಕೆ ನಂತಹ ಜಾಲಬಂಧ ಚಟುವಟಿಕೆ ನೋಡಲು
 ಅಪ್ಲಿಕೇಶನ್ ತನ್ನ ಕಾರ್ಯವನ್ನು ಹೊಂದಿರಬೇಕು ಹೇಳಲಾಗುವ,
 ಮತ್ತು ಈ ಇತರ ಜಾಲಬಂಧ ಚಟುವಟಿಕೆ ನೋಡಲು.
 ಬಹುಶಃ ಕೆಲಸ ಅಪ್ಲಿಕೇಶನ್, ಎಚ್ಟಿಟಿಪಿ ಮೇಲೆ ದಶಮಾಂಶ ಪಡೆಯಲು ಹೊಂದಿದೆ,
 ಆದರೆ ಇಮೇಲ್ ಅಥವಾ SMS ಅಥವಾ ಬ್ಲೂಟೂತ್ ಅಥವಾ ಆ ರೀತಿಯ ಮೇಲೆ ವಿಷಯಗಳನ್ನು ಮಾಡುವ ವೇಳೆ
 ಈಗ ಅಪ್ಲಿಕೇಶನ್ ಸಮರ್ಥವಾಗಿ ದುರುದ್ದೇಶಪೂರಿತ ಎಂದು, ಆದ್ದರಿಂದ ಈ ನೀವು ಪರೀಕ್ಷಿಸಲು ಮತ್ತೊಂದು ವಿಷಯ.
 ಮತ್ತು ಇಲ್ಲಿ ಈ ಸ್ಲೈಡ್ ಮೇಲೆ ನಾನು ಕೆಲವು ಉದಾಹರಣೆಗಳು.
 ನಾವು ಮಾಲ್ವೇರ್ ಕಂಡಿತು ಮತ್ತೊಂದು ಆಸಕ್ತಿದಾಯಕ ವಿಷಯ, 2009 ರಲ್ಲಿ ಮತ್ತೆ ಸಂಭವಿಸಿದ
 ಮತ್ತು ಇದು ಒಂದು ದೊಡ್ಡ ರೀತಿಯಲ್ಲಿ ಸಂಭವಿಸಿದ.
 ಇದು ನಂತರ ತುಂಬಾ ಹೀಗಾಗಿದೆ ವೇಳೆ ನನಗೆ ಗೊತ್ತಿಲ್ಲ, ಆದರೆ ಇದು ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಆಗಿತ್ತು
 ಮತ್ತೊಂದು ಅಪ್ಲಿಕೇಶನ್ ನಕಲಿ.
 , ಇಲ್ಲ Apps ಒಂದು ಸೆಟ್, ಮತ್ತು 09Droid ದಾಳಿ ಡಬ್
 ಮತ್ತು ಯಾರಾದರೂ ಸಣ್ಣ, ಪ್ರಾದೇಶಿಕ, ಮಧ್ಯಮಗಾತ್ರದ ಬ್ಯಾಂಕುಗಳು ಸಾಕಷ್ಟು ಎಂದು ನಿರ್ಧರಿಸಿದರು
 ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಅನ್ವಯಗಳನ್ನು ಹೊಂದಿರಲಿಲ್ಲ ಎಂದು,
 ಆದ್ದರಿಂದ ಅವರು ಏನು ಅವರು ಸುಮಾರು 50 ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಅನ್ವಯಗಳನ್ನು ಕಟ್ಟಲಾದ
 ಅವರು ಮಾಡಿದರು ಎಲ್ಲಾ ಬಳಕೆದಾರರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂದು
 ಮತ್ತು ವೆಬ್ಸೈಟ್ ನೀವು ಮರುನಿರ್ದೇಶಿಸುತ್ತದೆ.
 ಆದ್ದರಿಂದ ಅವರು ಗೂಗಲ್ ಮಾರುಕಟ್ಟೆ ಈ ಎಲ್ಲಾ ಅಪ್ ಪುಟ್,
 ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆ, ಮತ್ತು ಯಾರಾದರೂ ಹುಡುಕಿದಾಗ ನೋಡಲು ವೇಳೆ ತಮ್ಮ ಬ್ಯಾಂಕ್
 , ಅವರು ನಕಲಿ ಅನ್ವಯಿಕೆಯನ್ನು ಕಂಡುಕೊಳ್ಳಲಿರುವ ಒಂದು ಅಪ್ಲಿಕೇಶನ್
 ಅವರ ರುಜುವಾತುಗಳನ್ನು ಸಂಗ್ರಹಿಸಿದ ನಂತರ ತಮ್ಮ ವೆಬ್ಸೈಟ್ ಅವರನ್ನು ಮರುನಿರ್ದೇಶಿಸಲಾಗುತ್ತದೆ ಇದು.
 ಈ ವಾಸ್ತವವಾಗಿ ಆ ರೀತಿಯಲ್ಲಿ ಆಯಿತು-ಅಪ್ಲಿಕೇಶನ್ಗಳು, ಕೆಲವು ವಾರಗಳ ಅಪ್ ಇದ್ದವು
 ಮತ್ತು ಡೌನ್ಲೋಡ್ಗಳು ಸಾವಿರಾರು ಮತ್ತು ಸಾವಿರಾರು ಇದ್ದವು.
 

ಈ ಬೆಳಕಿಗೆ ಬಂದ ರೀತಿಯಲ್ಲಿ ಯಾರಾದರೂ ಸಮಸ್ಯೆ ಹೊಂದಿರುವ ಆಗಿತ್ತು
 ಅನ್ವಯಗಳ ಒಂದು, ಮತ್ತು ಅವರು ತಮ್ಮ ಬ್ಯಾಂಕ್ ಎಂಬ ಜೊತೆ
 ಮತ್ತು ಅವರು ತಮ್ಮ ಬ್ಯಾಂಕಿನ ಗ್ರಾಹಕ ಬೆಂಬಲ ಲೈನ್ ಕರೆದು ಹೇಳಿದರು,
 "ನಾನು ನಿಮ್ಮ ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಸಮಸ್ಯೆ ಅನುಭವಿಸುತ್ತಿದ್ದೇನೆ."
 "ನೀವು ನನಗೆ ಸಹಾಯ ಮಾಡಬಹುದು?"
 ಮತ್ತು ಅವರು "ನಾವು ಒಂದು ಮೊಬೈಲ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿಲ್ಲ.", ಹೇಳಿದರು
 ಆ ತನಿಖೆಯನ್ನು ಆರಂಭಿಸಿತು.
 , ಬ್ಯಾಂಕ್ ಗೂಗಲ್ ಎಂಬ, ನಂತರ ಗೂಗಲ್ ಕಾಣಿಸುತ್ತಿತ್ತು ಹೇಳಿದರು
 "ವಾಹ್, ಅದೇ ಲೇಖಕ, 50 ಬ್ಯಾಂಕ್ ಅನ್ವಯಗಳನ್ನು ಬರೆದಿದ್ದಾರೆ" ಮತ್ತು ಅವುಗಳನ್ನು ಎಲ್ಲಾ ಕೆಳಗೆ ತೆಗೆದುಕೊಂಡಿತು.
 ಆದರೆ ಖಂಡಿತವಾಗಿಯೂ ಈ ಮತ್ತೆ ಆಗಬಹುದು.
 ಎಲ್ಲಾ ವಿವಿಧ ಬ್ಯಾಂಕುಗಳ ಪಟ್ಟಿಯನ್ನು ಇಲ್ಲಿ ಇಲ್ಲ
 ಈ ಹಗರಣ ಭಾಗ.
 ಅಪ್ಲಿಕೇಶನ್ ಮಾಡಬಹುದು ಇತರ ವಿಷಯ ಇನ್ನೊಂದು ಅಪ್ಲಿಕೇಶನ್ ಆಫ್ UI ಇರುತ್ತದೆ.
 ಚಾಲನೆಯಲ್ಲಿರುವ ವಿಶೇಷವೇನು ಆದರೆ ಇದು ಫೇಸ್ಬುಕ್ UI ಅನ್ನು ಪಾಪ್ ಸಾಧ್ಯವಾಯಿತು.
 ನೀವು ಮುಂದುವರಿಸಲು ನಿಮ್ಮ ಬಳಕೆದಾರರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹಾಕಬೇಕು ಹೇಳುತ್ತಾರೆ
 ಅಥವಾ ಒಂದು ವೆಬ್ಸೈಟ್ ಯಾವುದೇ ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ UI ಅನ್ನು ಪುಟ್
 ಬಹುಶಃ ಬಳಕೆದಾರ ಬಳಕೆದಾರ ಮೋಸಗೊಳಿಸಲು ಪ್ರಯತ್ನಿಸಿ ಕೇವಲ ಬಳಸುತ್ತದೆ
 ಸೈನ್ ಅವರ ರುಜುವಾತುಗಳನ್ನು ಹಾಕುವ
 ಈ ನಿಜವಾಗಿಯೂ ಇಮೇಲ್ ಫಿಶಿಂಗ್ ದಾಳಿಗಳು ನೇರ ಸಮಾನಾಂತರ
 ಯಾರಾದರೂ ನೀವು ಒಂದು ಇಮೇಲ್ ಸಂದೇಶವನ್ನು ಕಳಿಸುತ್ತಾನೆ
 ಮತ್ತು ನೀವು ಒಂದು ವೆಬ್ಸೈಟ್ ಮೂಲತಃ ನಕಲಿ UI ಅನ್ನು ನೀಡುತ್ತದೆ
 ನೀವು ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುವ.
 

ನಾವು ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ನೋಡಲು ಇತರ ವಿಷಯ ವ್ಯವಸ್ಥೆಯ ಮಾರ್ಪಾಡಾಗಿದೆ.
 ನೀವು ಮೂಲ ಸವಲತ್ತು ಅಗತ್ಯವಿರುವ ಎಲ್ಲಾ API ಕರೆಗಳನ್ನು ನೋಡಬಹುದು
 ಸರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು.
 ಸಾಧನದ ವೆಬ್ ಪ್ರಾಕ್ಸಿ ಬದಲಾಯಿಸುವುದು ಅಪ್ಲಿಕೇಶನ್ ಏನೋ ಎಂದು
 ಮಾಡಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಮಾಡಬಾರದು.
 ಆದರೆ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡಲು ಹಾಗಾದರೆ ಕೋಡ್ ವೇಳೆ
 ನೀವು ಬಹುಶಃ ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ತಿಳಿದಿದೆ
 ಅಥವಾ ಅತ್ಯಂತ ಹೆಚ್ಚು ಒಂದು ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್ ಸಂಭವವಿದೆ,
 ಮತ್ತು ಆದ್ದರಿಂದ ಏನಾಗಬಹುದು ಅಪ್ಲಿಕೇಶನ್ ಸವಲತ್ತು ಉಲ್ಬಣಿಸಿ ರೀತಿಯಲ್ಲಿ ಹೊಂದಿರುತ್ತದೆ.
 ಇದು ಕೆಲವು ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು ದುರ್ಬಳಕೆ ಎಂದು
 ಇದು ಸೌಲಭ್ಯಗಳನ್ನು ಉಲ್ಬಣಿಸಿತು ಅಪ್ಲಿಕೇಶನ್, ಮತ್ತು ನಂತರ ಒಮ್ಮೆ
 ಈ ವ್ಯವಸ್ಥೆಯ ಬದಲಾವಣೆಗಳನ್ನು ಮಾಡಬೇಕಾಗುವುದು. ನೀವು ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು ಹೊಂದಿದೆ ಮಾಲ್ವೇರ್ ಕಾಣಬಹುದು
 ಇದು ಹೇಗೆ ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು ತಿಳಿಯದೆ
 ದುರ್ಬಳಕೆ ಸಂಭವಿಸಿ ಹೋಗಿ, ಮತ್ತು ಒಂದು ಸಂತೋಷವನ್ನು, ಸುಲಭ ಮಾರ್ಗವಾಗಿದೆ
 ಮಾಲ್ವೇರ್ ನೋಡಲು.
 DroidDream ಬಹುಶಃ ಆಂಡ್ರಾಯ್ಡ್ ಮಾಲ್ವೇರ್ ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ತುಂಡು ಆಗಿತ್ತು.
 ನಾನು ಕೆಲವು ದಿನಗಳಲ್ಲಿ ಸುಮಾರು 250,000 ಬಳಕೆದಾರರಿಗೆ ಪರಿಣಾಮ ಭಾವಿಸುತ್ತೇನೆ
 ಇದು ಕಂಡುಬಂತು ಮೊದಲು.
 ಅವರು 50 ನಕಲಿ ಅನ್ವಯಗಳನ್ನು ಹೊಸ ರೂಪದಲ್ಲಿ ಪ್ರಸ್ತುತಪಡಿಸಲಾಯಿತು,
 ಆಂಡ್ರಾಯ್ಡ್ ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿ ಇರಿಸಿ,
 ಮತ್ತು ಮೂಲಭೂತವಾಗಿ ಇದು ಸೌಲಭ್ಯಗಳನ್ನು ನಿಗ್ರಹ ಆಂಡ್ರಾಯ್ಡ್ ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು ಕೋಡ್ ಬಳಸಲಾಗುತ್ತದೆ
 ಮತ್ತು ನಂತರ ಒಂದು ಆಜ್ಞೆಯನ್ನು ಅನುಸ್ಥಾಪಿಸಲು ಮತ್ತು ಎಲ್ಲಾ ಬಲಿಪಶುಗಳು ನಿಯಂತ್ರಿಸಲು ಮತ್ತು ಮಾಡಿ
 ಒಂದು ಬೋಟ್ ಬಲೆಯೊಳಗೆ, ಆದರೆ ನೀವು ಈ ಪತ್ತೆ ಸಾಧ್ಯವಾಗಲಿಲ್ಲ
 ನೀವು ಅಪ್ಲಿಕೇಶನ್ ಸ್ಕ್ಯಾನಿಂಗ್ ಮತ್ತು ಕೇವಲ ಹುಡುಕುತ್ತಿರುವ ವೇಳೆ
 ಎಪಿಐ ಅಗತ್ಯವಿದೆ ಮೂಲ ಅನುಮತಿ ಸರಿಯಾಗಿ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಎಂದು ಕರೆಯುತ್ತದೆ.
 

ನಾನು ಪ್ರಾಕ್ಸಿ ಬದಲಾಗುತ್ತಿರುವ ಹೊಂದಿವೆ ಉದಾಹರಣೆಗೆ ಇಲ್ಲಿ ಇಲ್ಲ,
 ಮತ್ತು ಈ ವಾಸ್ತವವಾಗಿ ಆಂಡ್ರಾಯ್ಡ್ ಮಾತ್ರ ಲಭ್ಯವಿದೆ.
 ನೀವು ನಾನು ನೀವು ಆಂಡ್ರಾಯ್ಡ್ ಉದಾಹರಣೆಗಳು ಬಹಳಷ್ಟು ನೀಡುವ ಬಾಗುತ್ತೇನೆ ನೋಡಬಹುದು
 ಅತ್ಯಂತ ಸಕ್ರಿಯ ಮಾಲ್ವೇರ್ ಪರಿಸರ ಅಲ್ಲಿ ಈ ಏಕೆಂದರೆ
 ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಪಡೆಯಲು ಆಕ್ರಮಣಕಾರರೊಂದಿಗೆ ನಿಜವಾಗಿಯೂ ಸುಲಭ ಏಕೆಂದರೆ
 ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆ.
 ಇದು ಸೇಬು ಆಪ್ ಸ್ಟೋರ್ ಮಾಡಲು ಆದ್ದರಿಂದ ಸುಲಭ ಅಲ್ಲ
 ಆಪಲ್ ತಮ್ಮನ್ನು ಗುರುತಿಸಲು ಅಭಿವರ್ಧಕರು ಕಾರಣ
 ಮತ್ತು ಕೋಡ್ ಸೈನ್.
 ನಿಜವಾಗಿ ನೀವು ಯಾರು ಪರಿಶೀಲಿಸಿ, ಮತ್ತು ಆಪಲ್ ವಾಸ್ತವವಾಗಿ ಅನ್ವಯಗಳನ್ನು ಪರಿಶೀಲನೆ ನಡೆಸುತ್ತಿದ್ದಾರೆ.
 ನಾವು ಸಾಧನ ರಾಜಿ ಸಿಲುಕುವ ಇದೆ ಅಲ್ಲಿ ನಿಜವಾದ ಮಾಲ್ವೇರ್ ಬಹಳಷ್ಟು ಕಾಣುವುದಿಲ್ಲ.
 ನಾನು, ಇದು ನಿಜವಾಗಿಯೂ ರಾಜಿ ಸಿಲುಕುವ ಗೌಪ್ಯತೆ ಇಲ್ಲಿದೆ ಅಲ್ಲಿ ಕೆಲವು ಉದಾಹರಣೆಗಳು ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು
 ಮತ್ತು ಆ ನಿಜವಾಗಿಯೂ ಆಪಲ್ ಸಾಧನದಲ್ಲಿ ನಡೆಯುತ್ತಿದೆ ಎಂಬುದರ.
 ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ನೋಡಲು ಇನ್ನೊಂದು ವಿಷಯ, ಸಾಧನಗಳಲ್ಲಿ ಅಪಾಯಕಾರಿ ಕೋಡ್
 ತರ್ಕ ಅಥವಾ ಸಮಯ ಬಾಂಬ್ಗಳನ್ನು, ಮತ್ತು ಸಮಯ ಬಾಂಬ್ಗಳನ್ನು ಬಹುಶಃ
 ಸುಲಭವಾಗಿ ತರ್ಕ ಬಾಂಬ್ಗಳನ್ನು ಹೆಚ್ಚು ನೋಡಲು.
 ಆದರೆ ಸಮಯ ಬಾಂಬ್ಗಳನ್ನು, ನೀವು ಏನು ಮಾಡಬಹುದು ನೀವು ನೋಡಬಹುದು ಆಗಿದೆ
 ಸಮಯ ಪರೀಕ್ಷಿಸಲಾಯಿತು ಇದೆ ಅಲ್ಲಿ ಕೋಡ್ ಅಥವಾ ಸಂಪೂರ್ಣ ಸಮಯ ಸ್ಥಳಗಳ ನೋಡುತ್ತಿದ್ದರು ಇದೆ
 ಅಪ್ಲಿಕೇಶನ್ ಕೆಲವು ಕಾರ್ಯವನ್ನು ಸಂಭವಿಸುತ್ತದೆ ಮೊದಲು.
 ಈ ಬಳಕೆದಾರರಿಂದ ಚಟುವಟಿಕೆ ಮರೆಮಾಡಲು ಮಾಡಬಹುದು
 ಆದ್ದರಿಂದ ತಡರಾತ್ರಿಯಲ್ಲಿ ನಡೆಯುತ್ತಿದೆ.
 DroidDream 11 ಗಂಟೆಗೆ ಮತ್ತು 8 ಸ್ಥಳೀಯ ಸಮಯ AM ನಡುವೆ ಎಲ್ಲಾ ಅದರ ಚಟುವಟಿಕೆ ಮಾಡಿದರು
 ಬಳಕೆದಾರ ತಮ್ಮ ಸಾಧನವನ್ನು ಬಳಸಿ ಇರಬಹುದು ಆದರೆ ಅದನ್ನು ಪ್ರಯತ್ನಿಸಿ.
 ಜನರು ಅಪ್ಲಿಕೇಶನ್ ವರ್ತನೆಯ ವಿಶ್ಲೇಷಣೆ ಅನ್ನು ಉಪಯೋಗಿಸುತ್ತಿದ್ದರೆ 

ಇದನ್ನು ಮತ್ತೊಂದು ಕಾರಣ,
 , ಅಪ್ಲಿಕೇಶನ್ ನಡವಳಿಕೆ ಎಂಬುದನ್ನು ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಅಪ್ಲಿಕೇಶನ್ ಚಾಲನೆಯಲ್ಲಿರುವ
 ಅವರು ಚಟುವಟಿಕೆಗಳನ್ನು ಮಾಡಲು ಸಮಯ ಆಧಾರಿತ ತರ್ಕ ಬಳಸಬಹುದು
 ಅಪ್ಲಿಕೇಶನ್ ಸ್ಯಾಂಡ್ಬಾಕ್ಸ್ ಇಲ್ಲದಿದ್ದಾಗ.
 ಆಪಲ್ ಉದಾಹರಣೆಗೆ, ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿ
 ಅಪ್ಲಿಕೇಶನ್ ಸಾಗುತ್ತದೆ, ಆದರೆ ಬಹುಶಃ, ಹೇಳುತ್ತಾರೆ, 30 ದಿನಗಳ ಪ್ರತಿ ಅಪ್ಲಿಕೇಶನ್ ರನ್ ಇಲ್ಲ
 ಇದು ಅನುಮೋದನೆ ಮೊದಲು, ಆದ್ದರಿಂದ ನೀವು ಹಾಕಬಹುದು
 ಸರಿ, ಕೇವಲ ಕೆಟ್ಟ ವಿಷಯವನ್ನು ಹೇಳಿದರು ಎಂದು ನಿಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ತರ್ಕ
 30 ದಿನಗಳ, ಅಪ್ಲಿಕೇಶನ್ ಪ್ರಕಟಿಸಲು ದಿನಾಂಕದ ನಂತರ 30 ದಿನಗಳ ಅಥವಾ ನಂತರ ಹೋದ ನಂತರ
 ಮತ್ತು ಇದನ್ನು ಪರಿಶೀಲಿಸುವ ಜನರು ದೋಷಪೂರಿತ ಕೋಡ್ ಅಡಗಿಸು ಸಹಾಯ ಮಾಡಬಹುದು.
 ವಿರೋಧಿ ವೈರಸ್ ಕಂಪನಿಗಳು sandboxes ರಲ್ಲಿ ವಿಷಯಗಳನ್ನು ಚಲಿಸುತ್ತಿದ್ದರೆ
 ಅಥವಾ ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿಗಳು ತಮ್ಮನ್ನು ಈ ಸಹಾಯ ಮಾಡಬಹುದು
 ಎಂದು ತಪಾಸಣೆ ಆ ಮರೆಮಾಡಲು.
 ಈಗ, ವಹಿಸುವುದಾಗಿ, ಇದು ಸ್ಥಿರ ವಿಶ್ಲೇಷಣೆ ಪಡೆಯುವುದು ಸುಲಭ ಆಗಿದೆ
 ಆದ್ದರಿಂದ ವಾಸ್ತವವಾಗಿ ನೀವು ಎಲ್ಲಾ ಸ್ಥಳಗಳಲ್ಲಿ ನೋಡಬಹುದು ಕೋಡ್ ಪರಿಶೀಲಿಸುವ
 ಅಪ್ಲಿಕೇಶನ್ ಸಮಯ ಪರೀಕ್ಷಿಸುತ್ತದೆ ಮತ್ತು ಆ ರೀತಿಯಲ್ಲಿ ಪರೀಕ್ಷಿಸಲು ಅಲ್ಲಿ.
 ಇಲ್ಲಿ ನಾನು ಈ 3 ವಿವಿಧ ವೇದಿಕೆಗಳಲ್ಲಿ ಕೆಲವು ಉದಾಹರಣೆಗಳು
 ಸಮಯ ಅಪ್ಲಿಕೇಶನ್ ತಯಾರಕ ಪರೀಕ್ಷೆ ಹೇಗೆ
 ಆದ್ದರಿಂದ ನೀವು ಜಡವಾಗಿ ಅಪ್ಲಿಕೇಶನ್ ಪರಿಶೀಲಿಸುವ ವೇಳೆ ನೋಡಲು ತಿಳಿಯಲು.
 

ನಾನು ವಿವಿಧ ದುರುದ್ದೇಶಪೂರಿತ ಚಟುವಟಿಕೆಗಳನ್ನು ಒಂದು ಇಡೀ ಗುಂಪೇ ಜರುಗಿತು
 ನಾವು ಕಾಡು ನೋಡಿದ, ಆದರೆ ಇದು ಪದಗಳಿಗಿಂತ ಹೆಚ್ಚು ಪ್ರಚಲಿತವಾಗಿದೆ ಎಂದು?
 ಉತ್ತರ ಕೆರೊಲಿನಾ ರಾಜ್ಯ ಮೊಬೈಲ್ ಜಿನೊಮ್ ಪ್ರಾಜೆಕ್ಟ್ ಅದೇ ಅಧ್ಯಯನ
 ಕೆಲವು ದಶಮಾಂಶ ಪ್ರಕಟಿಸಲಾಯಿತು, ಮತ್ತು 4 ಪ್ರದೇಶಗಳಲ್ಲಿ ಮೂಲತಃ ಇದ್ದವು
 ಚಟುವಟಿಕೆ ಸಾಕಷ್ಟು ಇರಲಿಲ್ಲ ಅಲ್ಲಿ ಅವರು ಕಂಡಿದ್ದು.
 ಅಪ್ಲಿಕೇಶನ್ಗಳು 37%, ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು ಮಾಡಿದರು
 ಆದ್ದರಿಂದ ಅವರು ಅಲ್ಲಿ ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು ಕೋಡ್ ಬಗೆಯ ಹೊಂದಿತ್ತು
 ಅವರು ಸೌಲಭ್ಯಗಳನ್ನು ನಿಗ್ರಹ ಪ್ರಯತ್ನಿಸಿದರು ಎಲ್ಲಿ ಸಾಧ್ಯವೋ ಅಲ್ಲಿ ಅವರು ಆದ್ದರಿಂದ
 ಎಪಿಐ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯ ವ್ಯವಸ್ಥೆಯಲ್ಲಿ ಚಾಲನೆಯಲ್ಲಿರುವ ಇಲ್ಲ.
 ಅಪ್ಲಿಕೇಶನ್ಗಳು 45% ಹೊರಗೆ, ಶುಲ್ಕ SMS ಮಾಡಿದರು
 ಆದ್ದರಿಂದ ನೇರವಾಗಿ ವೀಕ್ಷಿಸಲು ಪ್ರಯತ್ನಿಸುತ್ತಿದ್ದಾರೆ ಒಂದು ಬೃಹತ್ ಶೇಕಡಾವಾರು ಇಲ್ಲಿದೆ.
 93% ದೂರಸ್ಥ ನಿಯಂತ್ರಣ ಮಾಡಿದರು, ಆದ್ದರಿಂದ ಅವರು ಒಂದು ಬೋಟ್ ನಿವ್ವಳ, ಮೊಬೈಲ್ ಬೋಟ್ ನಿವ್ವಳ ಸ್ಥಾಪಿಸಲು ಪ್ರಯತ್ನಿಸಿದರು.
 ಮತ್ತು 45% ಗುರುತಿಸುವ ಮಾಹಿತಿಯನ್ನು ಕೊಯ್ಲು
 ಫೋನ್ ಸಂಖ್ಯೆಗಳು, UUID ಗಳನ್ನು, ಜಿಪಿಎಸ್ ಸ್ಥಳ, ಬಳಕೆದಾರರ ಖಾತೆಗಳು ಹಾಗೆ
 ಅತ್ಯಂತ ಮಾಲ್ವೇರ್ ಈ ವಸ್ತುಗಳ ಕೆಲವು ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ ಏಕೆಂದರೆ ಮತ್ತು ಈ ಹೆಚ್ಚು 100 ವರೆಗೆ ಸೇರಿಸುತ್ತದೆ.
 

ನಾನು ದ್ವಿತೀಯಾರ್ಧದಲ್ಲಿ ಬದಲಾಯಿಸಲು ಮತ್ತು ಕೋಡ್ ದೋಷಗಳನ್ನು ಬಗ್ಗೆ ಮಾತನಾಡಲು ಪಡೆಯಲಿದ್ದೇನೆ.
 ಈ ಅಪಾಯಕಾರಿ ಚಟುವಟಿಕೆಗಳಲ್ಲಿ ಎರಡನೇ ಅರ್ಧದಷ್ಟು.
 ಡೆವಲಪರ್ ದೋಷಗಳನ್ನು ಮಾಡುವ ಇದೆ ಅಲ್ಲಿ ಮೂಲಭೂತವಾಗಿ ಇದು.
 ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ ಬರೆಯುವ ಸಿಂಧುವಾದ ಡೆವಲಪರ್
 ದೋಷಗಳನ್ನು ಮಾಡುವ ಅಥವಾ ಇದೆ ಮೊಬೈಲ್ ವೇದಿಕೆ ಅಪಾಯಗಳನ್ನು ಅಜ್ಞಾನ.
 ಅವರು ಕೇವಲ ಒಂದು ಸುರಕ್ಷಿತ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಮಾಡಲು ಹೇಗೆ ಗೊತ್ತಿಲ್ಲ,
 ಅಥವಾ ಕೆಲವೊಮ್ಮೆ ಡೆವಲಪರ್ ಅಪಾಯ ಬಳಕೆದಾರ ಹಾಕುವ ಕಾಳಜಿ ಇಲ್ಲ.
 ಕೆಲವೊಮ್ಮೆ ತಮ್ಮ ವ್ಯವಹಾರ ಮಾದರಿ ಭಾಗವಾಗಿ ಇರಬಹುದು
 ಬಳಕೆದಾರರ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕೊಯ್ಲು.
 ಇತರ ವರ್ಗದಲ್ಲಿ ರೀತಿಯ ಇಲ್ಲಿದೆ, ಮತ್ತು ಏಕೆ ಈ ದುರುದ್ದೇಶಪೂರಿತ ಕೆಲವು
 ಅಭಿಪ್ರಾಯಗಳು ವ್ಯತ್ಯಾಸವನ್ನು ಏಕೆಂದರೆ ಕಾನೂನುಬದ್ಧ ಆರಂಭವಾಗುತ್ತದೆ ವಿರುದ್ಧ ಮೇಲೆ ದಯೆತೋರು
 ಬಳಕೆದಾರ ಬಯಸಿದೆ ಮತ್ತು ಬಳಕೆದಾರ ಅಪಾಯಕಾರಿ ಪರಿಗಣಿಸುತ್ತದೆ ನಡುವೆ
 ಮತ್ತು ಯಾವ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ ಅಪಾಯಕಾರಿ ಪರಿಗಣಿಸುತ್ತದೆ. ಸಹಜವಾಗಿ, ಇದು ಹೆಚ್ಚಿನ ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ ದಶಮಾಂಶ ಅಲ್ಲ.
 

ತದನಂತರ ಅಂತಿಮವಾಗಿ, ಈ ಸಂಭವಿಸುತ್ತದೆ ಮತ್ತೊಂದು ರೀತಿಯಲ್ಲಿ ಡೆವಲಪರ್ ಲಿಂಕ್ ಇರಬಹುದು
 ಇದು ಲೋಪಗಳನ್ನು ಅಥವಾ ಈ ಅಪಾಯಕಾರಿ ನಡವಳಿಕೆ ಹೊಂದಿರುವ ಹಂಚಿಕೆಯ ಗ್ರಂಥಾಲಯದ
 ಅವರಿಗೆ ಗೊತ್ತಾಗದ.
 ಮೊದಲ ವರ್ಗದಲ್ಲಿ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸೋರಿಕೆ ಆಗಿದೆ,
 ಅಪ್ಲಿಕೇಶನ್ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುತ್ತದೆ ಈ ಹೊಂದಿದೆ
 ಸ್ಥಳ, ವಿಳಾಸ ಪುಸ್ತಕ ಮಾಹಿತಿಯನ್ನು ಮಾಲೀಕರು ಮಾಹಿತಿ ಹಾಗೆ
 ಮತ್ತು ಸಾಧನ ಆಫ್ ಕಳುಹಿಸುತ್ತದೆ.
 ಮತ್ತು ಸಾಧನ ಆಫ್ ಒಮ್ಮೆ, ಆ ಮಾಹಿತಿಯನ್ನು ನಾವು ಏನು ಸಂಭವಿಸುತ್ತಿದೆ ಗೊತ್ತಿಲ್ಲ.
 ಇದು ಅಪ್ಲಿಕೇಶನ್ ಡೆವಲಪರ್ insecurely ಸಂಗ್ರಹಿಸಬಹುದು.
 ನಾವು ಅಪ್ಲಿಕೇಶನ್ ಅಭಿವೃದ್ಧಿಗಾರರು ರಾಜಿ ಪಡೆಯಲು ನೋಡಿದ,
 ಮತ್ತು ಅವರು ಸಂಗ್ರಹಿಸುವ ನೀವು ದಶಮಾಂಶ ತೆಗೆದುಕೊಂಡ ಮಾಡಲ್ಪಡುತ್ತವೆ.
 ಈ ಫ್ಲೋರಿಡಾದಲ್ಲಿ ಕೆಳಗೆ ಒಂದು ಡೆವಲಪರ್ಗೆ ಕೆಲವು ತಿಂಗಳ ಹಿಂದೆ ಸಂಭವಿಸಿದ
 ಆಫ್ ಇದು ಒಂದು ಬೃಹತ್ ಸಂಖ್ಯೆಯ ಐಪ್ಯಾಡ್ UUID ಗಳನ್ನು ಮತ್ತು ಸಾಧನದ ಹೆಸರುಗಳು ಅಲ್ಲಿ
 ಯಾರಾದರೂ, ನಾನು ಅನಾಮಧೇಯ ಭಾವಿಸಿದೆವು ಏಕೆಂದರೆ, ಬಹಿರಂಗಗೊಂಡವು
 ಇದನ್ನು ಹಕ್ಕು, ಈ ಡೆವಲಪರ್ ಸರ್ವರ್ಗಳು ಜಿಗಿದರು
 ಮತ್ತು ಐಪ್ಯಾಡ್ UUID ಗಳನ್ನು ಲಕ್ಷಾಂತರ ಕಳವು
 ಮತ್ತು ಕಂಪ್ಯೂಟರ್ ಹೆಸರುಗಳು.
 ಅತ್ಯಂತ ಅಪಾಯಕಾರಿ ಮಾಹಿತಿ,
 ಆದರೆ ಏನು ವೇಳೆ ಬಳಕೆದಾರ ಹೆಸರುಗಳು ಮತ್ತು ಗುಪ್ತಪದಗಳನ್ನು ಸಂಗ್ರಹ ಆಗಿತ್ತು
 ಮತ್ತು ಮನೆ ವಿಳಾಸಗಳನ್ನು?
 ಮಾಹಿತಿಯನ್ನು ಆ ರೀತಿಯ ಸಂಗ್ರಹಿಸಲು ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸಾಕಷ್ಟು ಇಲ್ಲ.
 ಅಪಾಯವಿದೆ.
 ಡೆವಲಪರ್ ಆರೈಕೆಯನ್ನು ಇದ್ದಲ್ಲಿ 

ಸಂಭವಿಸಬಹುದು ಇತರ ವಿಷಯ
 ಡೇಟಾ ಕಾಲುವೆಯನ್ನು ಸುರಕ್ಷಿತಗೊಳಿಸಲು, ಮತ್ತು ನಾನು ಬಗ್ಗೆ ಮಾತನಾಡಬಹುದು ಪಡೆಯಲಿದ್ದೇನೆ ಮತ್ತೊಂದು ದೊಡ್ಡ ದುರ್ಬಲತೆಯನ್ನು ಇಲ್ಲಿದೆ ಗೆ,
 ಎಂದು ದಶಮಾಂಶ ಸ್ಪಷ್ಟ ರಲ್ಲಿ ಕಳುಹಿಸಲಾಗುತ್ತದೆ.
 ಬಳಕೆದಾರ ಸಾರ್ವಜನಿಕ Wi-Fi ನೆಟ್ವರ್ಕ್ ವೇಳೆ
 ಅಥವಾ ಯಾರಾದರೂ ಎಲ್ಲೋ ಇಂಟರ್ನೆಟ್ ಸೀನುವಿಕೆ ಇದೆ
 ಮಾರ್ಗದಲ್ಲಿ ಡೇಟಾವನ್ನು ಬಹಿರಂಗ ಮಾಡಲಾಗುತ್ತಿದೆ.
 ಈ ಮಾಹಿತಿ ಸೋರಿಕೆ ಒಂದು ಅತ್ಯಂತ ಪ್ರಸಿದ್ಧ ಸಂದರ್ಭದಲ್ಲಿ ಪಾಂಡೊರ ಸಂಭವಿಸಿದ,
 ಮತ್ತು ಈ ನಾವು Veracode ಸಂಶೋಧನೆ ಸಂಗತಿಯಾಗಿದೆ.
 ನಾವು ಒಂದು ನಾನು ಒಂದು ಫೆಡರಲ್ ಟ್ರೇಡ್ ಕಮಿಷನ್ ಭಾವಿಸಿದೆವು ಎಂದು ಕೇಳಿದ
 ಪಾಂಡೊರ ನಡೆಯುತ್ತಿರುವ ತನಿಖೆ.
 ನಾವು "ಅಲ್ಲಿ ಇಂದಿನ ವಿಶೇಷವೇನು? ಪಾಂಡೊರ ಅಪ್ಲಿಕೇಶನ್ ಅಗೆಯುವ ಆರಂಭಿಸೋಣ.", ಹೇಳಿದರು
 ಮತ್ತು ನಾವು ನಿರ್ಧರಿಸುತ್ತದೆ ಸಂಗ್ರಹಿಸಿದ ಪಂಡೋರಾ ಅಪ್ಲಿಕೇಶನ್
 ನಿಮ್ಮ ಲಿಂಗ ಮತ್ತು ನಿಮ್ಮ ವಯಸ್ಸು,
 ಮತ್ತು ಇದು ನಿಮ್ಮ ಜಿಪಿಎಸ್ ಸ್ಥಳ, ಮತ್ತು ಪಾಂಡೊರ ಅಪ್ಲಿಕೇಶನ್ ಪಡೆದದ್ದು
 ಅವರು ಕಾನೂನುಬದ್ಧ ಕಾರಣಗಳಿಗಾಗಿ ಎಂದು ವಿವರಿಸಿದ್ದಾನೆ ಈ ಮಾಡಿದರು.
 ಅವರು ಆಡುವ-ಪಂಡೋರಾ ಎಂದು ಸಂಗೀತ ಸಂಗೀತ ಸ್ಟ್ರೀಮಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್ ಆಗಿದೆ
 ಅವರು ಆಡುತ್ತಿದ್ದ ಸಂಗೀತ ಮಾತ್ರ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಪರವಾನಗಿ,
 ಆದ್ದರಿಂದ ಅವರು ಹೊಂದಿದ್ದರು ಅವರ ಪರವಾನಗಿ ಒಪ್ಪಂದ ಅನುಸರಿಸಲು ಪರಿಶೀಲಿಸಲು ಹೊಂದಿತ್ತು
 ಬಳಕೆದಾರ ಯುನೈಟೆಡ್ ಸ್ಟೇಟ್ಸ್ ಎಂದು ಸಂಗೀತ.
 ಅವರು ಪೋಷಕರ ಸಲಹೆ ಅನುಸರಿಸಲು ಬೇಕಾಗಿದ್ದಾರೆ
 ಸಂಗೀತ ಸುಮಾರು ವಯಸ್ಕ ಭಾಷೆ,
 ಮತ್ತು ಆದ್ದರಿಂದ ಒಂದು ಸ್ವಯಂಸೇವಾ ಕಾರ್ಯಕ್ರಮ, ಆದರೆ ಅವರು ಆ ಅನುಸರಿಸಲು ಬೇಕಾಗಿದ್ದಾರೆ
 ಮತ್ತು ಮಕ್ಕಳಿಗೆ 13 ಮತ್ತು ಅಡಿಯಲ್ಲಿ ಸ್ಪಷ್ಟ ಸಾಹಿತ್ಯ ಆಡಲು.
 

ಅವರು ಈ ಡೇಟಾವನ್ನು ಸಂಗ್ರಹಿಸುವ ಕಾನೂನುಬದ್ಧ ಕಾರಣಗಳಿಗಾಗಿ.
 ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಅದನ್ನು ಅನುಮತಿಗಳನ್ನು ಹೊಂದಿತ್ತು.
 ಬಳಕೆದಾರರು ಈ ಕಾನೂನುಬದ್ಧ ತಿಳಿದಿದ್ದೆ. ಆದರೆ ಏನಾಯಿತು?
 ಅವರು 3 ಅಥವಾ 4 ವಿವಿಧ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಲಿಂಕ್.
 ಈಗ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ಎಲ್ಲಾ ಈ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳು ಎಲ್ಲಾ
 ಈ ಅದೇ ಮಾಹಿತಿಯನ್ನು ಪ್ರವೇಶವನ್ನು ಪಡೆಯುತ್ತಿದ್ದಾರೆ.
 ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳು, ನೀವು ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಕೋಡ್ ನೋಡಿದರೆ
 ಅವರು ಏನು ಪ್ರತಿ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯದ ಹೇಳುತ್ತಾರೆ
 "ನನ್ನ ಅಪ್ಲಿಕೇಶನ್ ಜಿಪಿಎಸ್ ಸ್ಥಳ ಪಡೆಯಲು ಅನುಮತಿ ಹೊಂದಿದೆ?"
 "ಓಹ್, ಅದು? ಸರಿ, ನನಗೆ ಜಿಪಿಎಸ್ ಸ್ಥಳ ಹೇಳಲು ಇಲ್ಲ."
 ಪ್ರತಿಯೊಂದು ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯದ ಮಾಡುತ್ತದೆ,
 ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ಜಿಪಿಎಸ್ ಅನುಮತಿ ಇದ್ದಲ್ಲಿ
 ಇದು ಪಡೆಯಲು ಸಾಧ್ಯವಿಲ್ಲ, ಆದರೆ ಅದನ್ನು, ಇದು ಸಿಗುತ್ತದೆ.
 ಈ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳು ಅಲ್ಲಿ ವ್ಯವಹಾರ ಮಾದರಿಯನ್ನು
 ಬಳಕೆದಾರರ ಗೌಪ್ಯತೆ ವಿರುದ್ಧವಾಗಿದೆ.
 ಮತ್ತು ನೀವು ವಯಸ್ಸು ತಿಳಿದಿದ್ದರೆ ಹೇಳುವುದಿಲ್ಲ ಎಂದು ಹೊರಗೆ ಅಧ್ಯಯನಗಳು ಕಂಡುಬಂದಿದೆ ವಿಶೇಷವೇನು
 ವ್ಯಕ್ತಿಯ ಮತ್ತು ನೀವು ತಮ್ಮ ಸ್ಥಳ ಗೊತ್ತು
 ನೀವು ಅವರ ಜಿಪಿಎಸ್ ಕಕ್ಷೆಗಳು ಏಕೆಂದರೆ ಅವರು, ರಾತ್ರಿ ನಿದ್ರೆ ಅಲ್ಲಿ
 ಅವರು ಬಹುಶಃ ಮಲಗಿರುವ ಮಾಡುತ್ತಿರುವಾಗ, ಆ ವ್ಯಕ್ತಿ ನಿಖರವಾಗಿ ತಿಳಿದುಕೊಳ್ಳುವ
 ನೀವು ಎಂದು ಕುಟುಂಬದ ಸದಸ್ಯ ವ್ಯಕ್ತಿಯ ನಿರ್ಧರಿಸುತ್ತದೆ ಏಕೆಂದರೆ.
 ನಿಜವಾಗಿಯೂ ಈ ಜಾಹೀರಾತುದಾರರಿಗೆ ಗುರುತಿಸುವುದು
 ನಿಖರವಾಗಿ ನೀವು, ಮತ್ತು ಕಾನೂನುಬದ್ಧ ಮಾಡಲಾಯಿತು ತೋರುತ್ತಿದೆ ಯಾರು.
 ನಾನು ನನ್ನ ಸಂಗೀತ ಸ್ಟ್ರೀಮ್ ಬಯಸುವ, ಮತ್ತು ಇದು ಪಡೆಯಲು ಏಕೈಕ ಮಾರ್ಗವಾಗಿದೆ.
 

ಹಾಗೆಯೇ, ನಾವು ಈ ಬಹಿರಂಗ.
 ನಾವು ಹಲವಾರು ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ಗಳನ್ನು ಈ ಅಪ್ ಬರೆದರು,
 ಮತ್ತು ಅದು ತಯಾರಾಯಿತು ಎಂದು ರಾಲಿಂಗ್ ಸ್ಟೋನ್ ಪತ್ರಿಕೆ ಯಾರಾದರೂ
 ನಮ್ಮ ಬ್ಲಾಗ್ ಪೋಸ್ಟ್ಗಳನ್ನು ಓದಲು ಮತ್ತು ಅದರ ಬಗ್ಗೆ ರೋಲಿಂಗ್ ಸ್ಟೋನ್ ತಮ್ಮ ಬ್ಲಾಗ್ ಬರೆಯುತ್ತಾರೆ,
 ಮತ್ತು ಮಾರನೇ ದಿನ ತಂತುವಾದ್ಯ ಒಳ್ಳೆಯದು ಭಾವಿಸಿದರು
 ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಜಾಹೀರಾತು ಗ್ರಂಥಾಲಯಗಳು ತೆಗೆದುಹಾಕಲು.
 ದೂರದ ನಾನು ತಿಳಿದಿರುವಂತೆ ಅವರು ಮಾತ್ರ ಅವರು ಪ್ರಶಂಸೆಗೆ ಇರಬೇಕು ಆರ್.
 ನಾನು ಅವರು ಈ ಮಾಡಿದ್ದಾರೆ ಅಪ್ಲಿಕೇಶನ್ ಕೇವಲ ಫ್ರಿಮಿಯಂ ಮಾದರಿ ನನಗನ್ನಿಸುತ್ತದೆ.
 ಎಲ್ಲಾ ಇತರ ಫ್ರಿಮಿಯಂ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಇದೇ ನಡವಳಿಕೆ ಹೊಂದಿವೆ,
 ಆದ್ದರಿಂದ ನೀವು ನೀಡುವ ನೀವು ದಶಮಾಂಶ ಯಾವ ರೀತಿಯ ಬಗ್ಗೆ ಯೋಚನೆ ಮಾಡಲೇಬೇಕು
 ಇದು ಎಲ್ಲಾ ಜಾಹೀರಾತುದಾರರು ವಿಶೇಷವೇನು ಈ ಫ್ರಿಮಿಯಂ ಅನ್ವಯಗಳನ್ನು ಏಕೆಂದರೆ.
 ಚಕ್ರವರ್ತಿಯ ಸಹ ಹಂಚಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಬಗ್ಗೆ ಅಧ್ಯಯನ ನಡೆಸಿದರು ಮತ್ತು ಹೇಳಿದರು,
 "ನ ಗ್ರಂಥಾಲಯಗಳು ಅಗ್ರ ಹಂಚಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ ಅವು ಹಂಚಿಕೆಯ ಎಂಬುದನ್ನು ನೋಡೋಣ" ಮತ್ತು ಈ ಡೇಟಾವನ್ನು ಆಗಿತ್ತು.
 

ಅವರು 53,000 ಅಪ್ಲಿಕೇಶನ್ಗಳು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ,
 ಮತ್ತು ಸಂಖ್ಯೆ 1 ಹಂಚಿಕೆಯ ಗ್ರಂಥಾಲಯದ AdMob ಆಗಿತ್ತು.
 ಇದು ಅಲ್ಲಿಗೆ ಅನ್ವಯಗಳ 38% ವಾಸ್ತವವಾಗಿ
 ನೀವು ಬಳಸುವ ಅನ್ವಯಗಳ ಆದ್ದರಿಂದ 38%
 ಸಾಧ್ಯತೆ ನಿಮ್ಮ ವೈಯಕ್ತಿಕ ಮಾಹಿತಿಯನ್ನು ಕೊಯ್ಲು ಮಾಡಲಾಗುತ್ತದೆ
 ಮತ್ತು ಜಾಹೀರಾತು ಜಾಲಗಳು ಕಳುಹಿಸುವ. ಅಪಾಚೆ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ 8% ಮತ್ತು 6%,
 ಮತ್ತು ನಂತರ ಕೆಳಗೆ, ಗೂಗಲ್ ಜಾಹೀರಾತುಗಳು, ಕೋಲಾಹಲಕ್ಕೆ ಈ ಇತರ ಪದಗಳಿಗಿಂತ ಕೆಳಗೆ,
 ಮಾಬ್ ಸಿಟಿ ಮತ್ತು ಸಹಸ್ರಾರು ಮೀಡಿಯಾ,
 ಈ ನಂತರ, ಕುತೂಹಲಕಾರಿಯಾದ ಎಲ್ಲಾ ಜಾಹೀರಾತು ಕಂಪನಿಗಳು ಇವೆ, ಮತ್ತು
 4% ಫೇಸ್ಬುಕ್ ಗ್ರಂಥಾಲಯದಲ್ಲಿ ಲಿಂಕ್
 ಬಹುಶಃ ಫೇಸ್ಬುಕ್ ಮೂಲಕ ದೃಢೀಕರಣ ಮಾಡಲು
 ಆದ್ದರಿಂದ ಅಪ್ಲಿಕೇಶನ್ ಫೇಸ್ಬುಕ್ ದೃಢೀಕರಿಸಲು ಸಾಧ್ಯವಾಗಲಿಲ್ಲ.
 ಆದರೆ ಫೇಸ್ಬುಕ್ ಕೋಡ್ ನಿಯಂತ್ರಿಸುತ್ತದೆ ನಿಗಮ ಅರ್ಥ
 ಎಂದು, ಅಲ್ಲಿಗೆ ಆಂಡ್ರಾಯ್ಡ್ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು 4% ಚಾಲನೆಯಲ್ಲಿರುವ
 ಮತ್ತು ಅವರು ಆ ಅಪ್ಲಿಕೇಶನ್ ಪಡೆಯಲು ಅನುಮತಿ ಹೊಂದಿರುವ ಎಲ್ಲಾ ಮಾಹಿತಿ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿರುತ್ತದೆ.
 ಫೇಸ್ಬುಕ್ ಮೂಲಭೂತವಾಗಿ ಜಾಹೀರಾತು ಜಾಗವನ್ನು ಮಾರಲು ಪ್ರಯತ್ನಿಸುತ್ತದೆ.
 ತಮ್ಮ ವ್ಯವಹಾರ ಮಾದರಿ.
 

ಈ ಅನುಮತಿಗಳನ್ನು ಈ ಇಡೀ ಪರಿಸರ ನೋಡಿದರೆ
 ಮತ್ತು ನೀವು ಎಂದು ನೋಡಲು ಪ್ರಾರಂಭಿಸಿ ಹಂಚಿಕೊಂಡ ಗ್ರಂಥಾಲಯಗಳಲ್ಲಿ
 ನೀವು ಬಹುಶಃ ಕಾನೂನುಬದ್ಧ ಅಪ್ಲಿಕೇಶನ್ ಅಪಾಯ ಕಾಣಲು.
 ಪಾಂಡೊರ ಸಂಭವಿಸಿದ ಅದೇ ಇದೇ ವಿಷಯ
 , ಪಾತ್ ಎಂಬ ಅಪ್ಲಿಕೇಶನ್ ಸಂಭವಿಸಿದ
 ಮತ್ತು ಪಾತ್ ಅವರು, ಸ್ನೇಹಿ ಸಹಾಯಕವಾಗುತ್ತದೆ ಅಭಿವರ್ಧಕರು ಎಂದು ಭಾವಿಸಲಾಗಿದೆ.
 ಅವರು ಕೇವಲ ನೀವು ಒಂದು ಮಹಾನ್ ಬಳಕೆದಾರ ಅನುಭವವನ್ನು ನೀಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ,
 ಮತ್ತು ಇದು ಬದಲಾದ ಬಳಕೆದಾರ ಪ್ರೇರೇಪಿಸಿತು ಅಥವಾ ಬಳಕೆದಾರ ಹೇಳದೆಯೇ ಏನು
 ಮತ್ತು ಈ, ಐಫೋನ್ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಮೇಲೆ ಸಂಭವಿಸಿದ
 ಪಾಂಡೊರ ಅಪ್ಲಿಕೇಶನ್ ಐಫೋನ್ ಮತ್ತು ಮೇಲೆ ಆಂಡ್ರಾಯ್ಡ್
 ಪಾತ್ ಅಪ್ಲಿಕೇಶನ್ ನಿಮ್ಮ ಸಂಪೂರ್ಣ ವಿಳಾಸ ಪುಸ್ತಕ ಧರಿಸುವುದನ್ನು ಎಂದು
 ಮತ್ತು ನೀವು ಇನ್ಸ್ಟಾಲ್ ಮತ್ತು ಅಪ್ಲಿಕೇಶನ್ ನಡೆಯಿತು ಕೇವಲ ಮಾಡಿದಾಗ ಪಾತ್ ಅದನ್ನು ಅಪ್ಲೋಡ್,
 ಮತ್ತು ಅವರು ಈ ಬಗ್ಗೆ ಹೇಳಲು ಮಾಡಲಿಲ್ಲ.
 ಅವರು ನೀವು ನಿಜವಾಗಿಯೂ ಉಪಯುಕ್ತ ಭಾವಿಸಲಾಗಿದೆ
 ನಿಮ್ಮ ವಿಳಾಸ ಪುಸ್ತಕದಲ್ಲಿ ಎಲ್ಲಾ ಜನರೊಂದಿಗೆ ಹಂಚಿಕೊಳ್ಳಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ
 ನೀವು ಪಾತ್ ಅಪ್ಲಿಕೇಶನ್ ಬಳಸುತ್ತಿರುವ ಎಂದು.
 

ಅಲ್ಲದೆ, ನಿಸ್ಸಂಶಯವಾಗಿ ಮಾರ್ಗ ಈ ತಮ್ಮ ಕಂಪನಿಗೆ ದೊಡ್ಡ ಭಾವಿಸಿದರು.
 ಬಳಕೆದಾರ ಆದ್ದರಿಂದ ಮಹಾನ್ ಮಾಡಿರುವುದಿಲ್ಲ.
 ನೀವು ಬಹುಶಃ ಒಂದು ಹದಿಹರೆಯದ ಒಂದು ವಿಷಯ ಎಂದು ಭಾವಿಸುತ್ತೇನೆ ಹೊಂದಿವೆ
 , ಈ ಅಪ್ಲಿಕೇಶನ್ ಬಳಸಿ ಮತ್ತು ಸ್ನೇಹಿತರು ತಮ್ಮ ಡಜನ್ಗಟ್ಟಲೆ ಇವೆ ಇದೆ
 ಆದರೆ ಪಾತ್ ಸ್ಥಾಪಿಸುತ್ತದೆ ಒಂದು ಕಂಪನಿಯ ಸಿಇಒ ಇಲ್ಲಿದೆ ವೇಳೆ
 ತದನಂತರ ಇದ್ದಕ್ಕಿದ್ದಂತೆ ತಮ್ಮ ಇಡೀ ವಿಳಾಸಕ್ಕೆ ಪುಸ್ತಕದ ಎಲ್ಲಾ ಅಪ್ ಇಲ್ಲ?
 ನೀವು ಸಮರ್ಥವಾಗಿ ಬೆಲೆಬಾಳುವ ಸಂಪರ್ಕ ಮಾಹಿತಿ ಬಹಳಷ್ಟು ಪಡೆಯಲು ನೀನು
 ಜನರು ಬಹಳಷ್ಟು.
 ನ್ಯೂಯಾರ್ಕ್ ಟೈಮ್ಸ್ ವರದಿಗಾರನೊಬ್ಬ, ನೀವು ಫೋನ್ ಸಂಖ್ಯೆ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ
 ತಮ್ಮ ವಿಳಾಸ ಪುಸ್ತಕದಲ್ಲಿ ಮಾಜಿ ಅಧ್ಯಕ್ಷರನ್ನು,
 ಆದ್ದರಿಂದ ನಿಸ್ಸಂಶಯವಾಗಿ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿ ಬಹಳಷ್ಟು ಈ ರೀತಿಯ ಜೊತೆ ವರ್ಗಾಯಿಸಲಾಯಿತು ಮುಟ್ಟುತ್ತದೆ.
 ಮಾರ್ಗ ಕ್ಷಮೆಯಾಚಿಸಿದರು ಈ ಬಗ್ಗೆ ಅಂತಹ ದೊಡ್ಡ ಫ್ಲಾಪ್ ಸಂಭವಿಸಿದೆ.
 ಅವರು ತಮ್ಮ ಅಪ್ಲಿಕೇಶನ್ ಬದಲಾಗಿದೆ, ಮತ್ತು ಇದು ಆಪಲ್ ಪರಿಣಾಮ.
 ಆಪಲ್ ನಾವು ಬಳಕೆದಾರರು ಪ್ರಾಂಪ್ಟ್ ಮಾಡಲು ಅಪ್ಲಿಕೇಶನ್ ಮಾರಾಟಗಾರರು ಒತ್ತಾಯಿಸಲು ನೀನು ", ಹೇಳಿದರು
 ಅವರು ತಮ್ಮ ಇಡೀ ವಿಳಾಸ ಪುಸ್ತಕ ಸಂಗ್ರಹಿಸಲು ನೀನು. "
 

ಇದು ಇಲ್ಲಿ ಏನು ನಡೆಯುತ್ತಿದೆ ಎಂಬುದನ್ನು ತೋರುತ್ತಿದೆ
 ಅಲ್ಲಿ ಒಂದು ದೊಡ್ಡ ಗೌಪ್ಯತೆ ಉಲ್ಲಂಘನೆಯ ಮತ್ತು ಇದು ಪತ್ರಿಕಾ ಮಾಡಿದಾಗ
 ನಾವು ಅಲ್ಲಿಗೆ ಬದಲಾವಣೆ ನೋಡಿ.
 ಆದರೆ ಸಹಜವಾಗಿ, ಇತರ ವಿಷಯಗಳ ಅಲ್ಲಿಗೆ.
 ಲಿಂಕ್ಡ್ಇನ್ ಅಪ್ಲಿಕೇಶನ್ ನಿಮ್ಮ ಕ್ಯಾಲೆಂಡರ್ ನಮೂದುಗಳನ್ನು ಫಸಲಿನಿಂದಾಗಿ
 ಆದರೆ ಆಪಲ್ ಬಳಕೆದಾರ ಆ ಬಗ್ಗೆ ಅಪೇಕ್ಷಿಸುತ್ತದೆ ಮಾಡುವುದಿಲ್ಲ.
 ಕ್ಯಾಲೆಂಡರ್ ನಮೂದುಗಳನ್ನು ತುಂಬಾ ಅವುಗಳನ್ನು ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಯನ್ನು ಹೊಂದಬಹುದು.
 ನೀವು ರೇಖೆ ಇಲ್ಲಿ ಹೋಗುವ?
 ಈ ನಿಜವಾಗಿಯೂ ರೀತಿಯ ವಿಕಸಿಸುತ್ತಿರುವ ಸ್ಥಳವಾಗಿದೆ
 ಯಾವುದೇ ಉತ್ತಮ ಗುಣಮಟ್ಟದ ಅಲ್ಲಿಗೆ ನಿಜವಾಗಿಯೂ ಇಲ್ಲ ಅಲ್ಲಿ
 ತಮ್ಮ ಮಾಹಿತಿ ಅಪಾಯ ಹತ್ತಿದರೆ ಬಳಕೆದಾರರು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು
 ಅವರು ಗೊತ್ತು ನೀನು ಅದನ್ನು ತೆಗೆದುಕೊಳ್ಳುವ.
 ನಾವು, ಗುಡ್ಬೈ ಎಂಬ Veracode ಒಂದು ಅಪ್ಲಿಕೇಶನ್ ಬರೆದರು
 ಮತ್ತು ಮೂಲಭೂತವಾಗಿ ಇದು ನಿಮ್ಮ ಐಟ್ಯೂನ್ಸ್ ಕೋಶವನ್ನು ಅಪ್ಲಿಕೇಶನ್ ತೋರಿಸಲು ಅವಕಾಶ
 ಮತ್ತು ನಿಮ್ಮ ಪೂರ್ಣ ವಿಳಾಸ ಪುಸ್ತಕ ಹಿಡಿಯುತ್ತಿದ್ದರು ಎಲ್ಲಾ ಅನ್ವಯಗಳನ್ನು ನೋಡಲು.
 ಮತ್ತು ನೀವು ಇಲ್ಲಿ ಈ ಪಟ್ಟಿಯಲ್ಲಿ ನೋಡಬಹುದು, ಆಂಗ್ರಿ ಬರ್ಡ್ಸ್,
 ಗುರಿ, AroundMe.
 ಏಕೆ ಆಂಗ್ರಿ ಬರ್ಡ್ಸ್ ನಿಮ್ಮ ವಿಳಾಸ ಪುಸ್ತಕದ ಅಗತ್ಯವೇನು?
 ನನಗೆ ಗೊತ್ತಿಲ್ಲ, ಆದರೆ ಇದು ಹೇಗೋ ಮಾಡುತ್ತದೆ.
 

ಈ ಹಲವು ಅನ್ವಯಗಳನ್ನು ವಿಷಯ.
 ನೀವು ಈ ಕೋಡ್ ಪರೀಕ್ಷಿಸಲು ಮಾಡಬಹುದು.
 ಐಫೋನ್, ಆಂಡ್ರಾಯ್ಡ್ ಮತ್ತು BlackBerry ಸುಸ್ಪಷ್ಟ API ಗಳು ಇಲ್ಲ
 ವಿಳಾಸ ಪುಸ್ತಕ ಪಡೆಯಲು.
 ನೀವು ನಿಜವಾಗಿಯೂ ಸುಲಭವಾಗಿ ಈ ಪರೀಕ್ಷಿಸಲು ಮಾಡಬಹುದು, ಮತ್ತು ಈ ನಾವು ನಮ್ಮ ಗುಡ್ಬೈ ಅಪ್ಲಿಕೇಶನ್ ಏನು.
 ಮುಂದಿನ ವರ್ಗದಲ್ಲಿ, ಅಸುರಕ್ಷಿತ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳು ಶೇಖರಣಾ,
 ಅಭಿವರ್ಧಕರು ಪಿನ್ ರೀತಿಯ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಅಲ್ಲಿ ಏನೋ ಅಥವಾ ಖಾತೆಯನ್ನು ಸಂಖ್ಯೆ
 ಅಥವಾ ಪಾಸ್ವರ್ಡ್ ಮತ್ತು ಸಾಧನದಲ್ಲಿ ಸ್ಪಷ್ಟ ಶೇಖರಿಸಿಡಲು.
 ಅದೂ ಸಾಲದ್ದಕ್ಕೆ, ಅವರು ಫೋನ್ನಲ್ಲಿ ಒಂದು ಪ್ರದೇಶದಲ್ಲಿ ಶೇಖರಿಸಿಡಲು ಇರಬಹುದು
 ಇದು SD ಕಾರ್ಡ್ ನಂತಹ, ಜಾಗತಿಕವಾಗಿ ಪ್ರವೇಶಿಸಬಹುದು.
 ಆಂಡ್ರಾಯ್ಡ್ SD ಕಾರ್ಡ್ ಅನುಮತಿಸುತ್ತದೆ ಏಕೆಂದರೆ ನೀವು ಆಂಡ್ರಾಯ್ಡ್ ಮೇಲೆ ಹೆಚ್ಚಾಗಿ ಈ ನೋಡಿ.
 ಐಫೋನ್ ಸಾಧನಗಳು ಇಲ್ಲ.
 ಆದರೆ ನಾವು ಈ ಒಂದು ಸಿಟಿಗ್ರೂಪ್ ಅಪ್ಲಿಕೇಶನ್ ಸಂಭವಿಸಿ ಕಂಡಿತು.
 ತಮ್ಮ ಆನ್ಲೈನ್ ಬ್ಯಾಂಕಿಂಗ್ ಅಪ್ಲಿಕೇಶನ್, insecurely ಖಾತೆ ಸಂಖ್ಯೆಗಳನ್ನು ಸಂಗ್ರಹವಾಗಿರುವ
 ಕೇವಲ ಸ್ಪಷ್ಟ ರಲ್ಲಿ, ಆದ್ದರಿಂದ ನಿಮ್ಮ ಸಾಧನವನ್ನು ಸೋತರೆ,
 ಮೂಲಭೂತವಾಗಿ ನಿಮ್ಮ ಬ್ಯಾಂಕ್ ಖಾತೆ ಕಳೆದುಕೊಂಡರು.
 ನಾನು ವೈಯಕ್ತಿಕವಾಗಿ ನನ್ನ ಐಫೋನ್ ಮೇಲೆ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಡಬೇಡಿ ಕಂಡಿತ್ತು.
 ನಾನು ಚಟುವಟಿಕೆಗಳನ್ನು ಈ ರೀತಿಯ ಮಾಡಲು ಇದೀಗ ತುಂಬಾ ಅಪಾಯಕಾರಿ ಎಂದು ನಾನು ಭಾವಿಸುತ್ತೇನೆ.
 

ಸ್ಕೈಪ್ ಒಂದೇ ಮಾಡಿದರು.
 ಸ್ಕೈಪ್, ಸಹಜವಾಗಿ, ಒಂದು ಖಾತೆಯನ್ನು ಸಮತೋಲನ, ಒಂದು ಬಳಕೆದಾರ ಹೆಸರು ಮತ್ತು ಪಾಸ್ವರ್ಡ್ ಹೊಂದಿದೆ
 ಸಮತೋಲನ ಪ್ರವೇಶ.
 ಅವರು ಮೊಬೈಲ್ ಸಾಧನದಲ್ಲಿ ಸ್ಪಷ್ಟ ಎಲ್ಲಾ ಮಾಹಿತಿಯನ್ನು ಸಂಗ್ರಹಿಸುವ ಮಾಡಲಾಯಿತು.
 ನಾನು ಕಡತಗಳನ್ನು ರಚಿಸುವ ಇಲ್ಲಿ ಕೆಲವು ಉದಾಹರಣೆಗಳು
 ಬಲ ಅನುಮತಿ ಅಥವಾ ಡಿಸ್ಕ್ ಬರೆಯುವ ಇಲ್ಲ
 ಮತ್ತು ಯಾವುದೇ ಗೂಢಲಿಪೀಕರಣ ಎಂದು ಸಂಭವಿಸಿ ಇಲ್ಲದಿರುವ.
 ಈ ಮುಂದಿನ ಪ್ರದೇಶದಲ್ಲಿ, ಅಸುರಕ್ಷಿತ ಸೂಕ್ಷ್ಮ ಮಾಹಿತಿಗಳು ಪ್ರಸರಣ,
 ನಾನು ಈ ಕೆಲವು ಬಾರಿ ಪ್ರಸ್ತಾಪಿಸುತ್ತಾನೆ, ಮತ್ತು ಏಕೆಂದರೆ ಸಾರ್ವಜನಿಕ Wi-Fi ಆಫ್ ಬಂದಿದೆ
 ಈ ಸಂಪೂರ್ಣವಾಗಿ ಮಾಡಬೇಕಾದ್ದು ಅಪ್ಲಿಕೇಶನ್ಗಳು ವಿಷಯ,
 ಮತ್ತು ಈ ನಾವು ಅತ್ಯಂತ ತಪ್ಪು ಹೋಗಿ ನೋಡಿ ಏನು ಕಾರಣವಿರಬಹುದು. ನಾನು ಹೇಳಲು-ವಾಸ್ತವವಾಗಿ, ನಾನು ನಾನು ನಿಜವಾದ ದಶಮಾಂಶ ಆಲೋಚಿಸುತ್ತೀರಿ,
 ಆದರೆ ಅರ್ಧ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ನಿಕಟತೆ
 ಎಸ್ಎಸ್ಎಲ್ ಮಾಡುವ ಸ್ಕ್ರೂ.
 ಅವರು ಕೇವಲ API ಗಳು ಸರಿಯಾಗಿ ಬಳಸಬೇಡಿ.
 ನನ್ನ ಪ್ರಕಾರ, ನೀವು ಮಾಡಲೇಬೇಕು ಎಲ್ಲಾ, ಸೂಚನೆಗಳನ್ನು ಅನುಸರಿಸಿ ಮತ್ತು API ಗಳನ್ನು ಬಳಸುವ ಆಗಿದೆ
 ಆದರೆ ವಿಷಯಗಳನ್ನು, ಇತರ ಕೊನೆಯಲ್ಲಿ ಅಮಾನ್ಯ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಎಂದು ಪರೀಕ್ಷಿಸಿ ಇಲ್ಲ
 ಇತರ ಕೊನೆಯಲ್ಲಿ ಒಂದು ಪ್ರೋಟೋಕಾಲ್ ಡೌನ್ಗ್ರೇಡ್ ದಾಳಿ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ ವೇಳೆ ಪರಿಶೀಲಿಸಿ.
 

ಅಭಿವರ್ಧಕರು ತಮ್ಮ ಚೆಕ್ಬಾಕ್ಸ್ ಸಿಗತ್ತೆ, ಬಲ?
 ಅವರ ಅಗತ್ಯಗಳನ್ನು ಮಾರಾಟ ಈ ಬಳಸುವುದು. ಅವರು ಮಾರಾಟ ಬಳಸಿದ ಬಂದಿದೆ.
 ಅವಶ್ಯಕತೆ, ಸುರಕ್ಷಿತವಾಗಿ ಮಾರಾಟ ಈ ಬಳಸಲು ಅಲ್ಲ
 SSL ಬಳಸಲು ಎಲ್ಲಾ ಅನ್ವಯಗಳ ಡೇಟಾವನ್ನು ರಕ್ಷಿಸಲು ಮತ್ತು ಆದ್ದರಿಂದ ಇದು
 ಇದು ಆಫ್ ಪ್ರಸಾರ ವಿಶೇಷವೇನು ಸಾಧನ ನಿಜವಾಗಿಯೂ ಪರಿಶೀಲನೆ ಅಗತ್ಯವಿದೆ
 ಎಂದು ಸರಿಯಾಗಿ ಜಾರಿಗೆ ಖಚಿತಪಡಿಸಿಕೊಳ್ಳಿ.
 ಇಲ್ಲಿ ನಾನು ನೀವು ಅಪ್ಲಿಕೇಶನ್ ನೋಡಬಹುದು ಅಲ್ಲಿ ಕೆಲವು ಉದಾಹರಣೆಗಳು
 ಎಚ್ಟಿಟಿಪಿ ಬದಲಿಗೆ HTTPS ಬಳಸದೇ ಇರಬಹುದು.
 ಕೆಲವು ಸಂದರ್ಭಗಳಲ್ಲಿ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಎಚ್ಟಿಟಿಪಿ ಮರಳಿ ಕುಸಿಯುತ್ತದೆ
 , HTTPS ಕೆಲಸ ಇದ್ದರೆ.
 ನಾನು, ಅವರು ಪ್ರಮಾಣಪತ್ರ ಚೆಕ್ ನಿಷ್ಕ್ರಿಯಗೊಳಿಸಲಾಗಿದೆ ಬಂದಿದೆ ಅಲ್ಲಿ ಆಂಡ್ರಾಯ್ಡ್ ಇಲ್ಲಿ ಮತ್ತೊಂದು ಕರೆ
 ಆದ್ದರಿಂದ ಮನುಷ್ಯ ಇನ್ ಮಧ್ಯಮ ದಾಳಿ ಸಂಭವಿಸಬಹುದು.
 ಅಮಾನ್ಯ ಪ್ರಮಾಣಪತ್ರವನ್ನು ಸಮ್ಮತಿಸಲಾಗುತ್ತದೆ.
 ಈ ದಾಳಿಕೋರರು ಮೇಲೆ ಪಡೆಯಲು ಸಾಧ್ಯವಾಗುತ್ತದೆ ಹೋಗುವ ಅಲ್ಲಿ ಎಲ್ಲಾ ಸಂದರ್ಭಗಳಲ್ಲಿ
 ಬಳಕೆದಾರ ಮತ್ತು ಪ್ರವೇಶ ಎಲ್ಲಾ ಮಾಹಿತಿ ಅದೇ Wi-Fi ಸಂಪರ್ಕ
 ಎಂದು ಇಂಟರ್ನೆಟ್ನಲ್ಲಿ ಕಳುಹಿಸಲಾಗುವುದು.
 

ಮತ್ತು ಅಂತಿಮವಾಗಿ, ನಾನು ಇಲ್ಲಿ ಕಳೆದ ವರ್ಗದಲ್ಲಿ hardcoded ಗುಪ್ತಪದವನ್ನು ಮತ್ತು ಕೀಲಿಗಳನ್ನು ಆಗಿದೆ.
 ನಾವು ವಾಸ್ತವವಾಗಿ ಅಭಿವರ್ಧಕರು ಬಹಳಷ್ಟು ಅದೇ ಕೋಡಿಂಗ್ ಶೈಲಿಯನ್ನು ಬಳಸಲು ನೋಡಿ
 ಅವರು ವೆಬ್ ಸರ್ವರ್ ಅನ್ವಯಗಳನ್ನು ನಿರ್ಮಿಸಲು ಸಂದರ್ಭದಲ್ಲಿ ಮಾಡಿದರು, ಆ
 ಆದ್ದರಿಂದ ಅವರು ಜಾವಾ ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಮಿಸಲು ನೀವು, ಮತ್ತು ಅವರು ಪ್ರಮುಖ hardcoding ಮಾಡುತ್ತಿದ್ದೇವೆ.
 ಅಲ್ಲದೆ, ನೀವು ಸರ್ವರ್ ಅಪ್ಲಿಕೇಶನ್ ನಿರ್ಮಿಸಲು ಮಾಡಿದಾಗ, ಹೌದು,
 ಪ್ರಮುಖ hardcoding ಒಳ್ಳೆಯದು ಅಲ್ಲ.
 ಇದು ಕಷ್ಟ ಬದಲಾಯಿಸಲು ಮಾಡುತ್ತದೆ.
 ಯಾರು ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಪ್ರವೇಶವನ್ನು ಹೊಂದಿದೆ ಏಕೆಂದರೆ ಆದರೆ ಸರ್ವರ್ ಬದಿಯಲ್ಲಿ ಆದ್ದರಿಂದ ಹೌದಾ?
 ಕೇವಲ ನಿರ್ವಾಹಕರು.
 ಆದರೆ ನೀವು ಅದೇ ಕೋಡ್ ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಮತ್ತು ನೀವು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಅದರ ಮೇಲೆ ಸುರಿದು ವೇಳೆ
 ಈಗ ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ ಎಂದು hardcoded ಕೀಲಿ ಪ್ರವೇಶ ಎಂದು ಹೊಂದಿರುವ ಎಲ್ಲರೂ,
 ಮತ್ತು ನಾವು ವಾಸ್ತವವಾಗಿ ಈ ಬಾರಿ ಸಾಕಷ್ಟು ನೋಡಿ, ಮತ್ತು ನಾನು ಕೆಲವು ಅಂಕಿಅಂಶಗಳು
 ನಾವು ಈ ಸಂಭವಿಸಿ ನೋಡಿ ಎಷ್ಟು ಬಾರಿ.
 ಇದು ವಾಸ್ತವವಾಗಿ ಮಾಸ್ಟರ್ ಪ್ರಕಟಿಸಿದ ಉದಾಹರಣೆಗೆ ಕೋಡ್ ಆಗಿತ್ತು
 ತಮ್ಮ ಸೇವೆ ಬಳಸಲು ಹೇಗೆ.
 ಉದಾಹರಣೆಗೆ ಕೋಡ್ ನೀವು ಗುಪ್ತಪದವನ್ನು ತೆಗೆದುಕೊಳ್ಳಬಹುದು ಎಂಬುದನ್ನು ತೋರಿಸಿತು
 ಮತ್ತು, ಬಲ ಅಲ್ಲಿ hardcoded ಸ್ಟ್ರಿಂಗ್ ಇಟ್ಟಿದೆ
 ಮತ್ತು ನಾವು ಅಭಿವರ್ಧಕರು ಕೋಡ್ ತುಣುಕುಗಳನ್ನು ನಕಲಿಸಿ ಮತ್ತು ಅಂಟಿಸಿ ಪ್ರೀತಿ ಗೊತ್ತಿಲ್ಲ
 ಅವರು ಏನೋ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುತ್ತಿರುವ, ಆದ್ದರಿಂದ ನೀವು ಕೋಡ್ ತುಣುಕನ್ನು ನಕಲಿಸಿ ಮತ್ತು ಅಂಟಿಸಿ ಯಾವಾಗ
 ಅವರು ಉದಾಹರಣೆಗೆ ಕೋಡ್ ಎಂದು ನೀಡಿತು, ಮತ್ತು ನೀವು ಅಸುರಕ್ಷಿತ ಅಪ್ಲಿಕೇಶನ್ ಹೊಂದಿರುವ.
 

ಮತ್ತು ಇಲ್ಲಿ ನಾವು ಕೆಲವು ಉದಾಹರಣೆಗಳು.
 ಈ ಮೊದಲ ನಾವು ಅವರು Hardcode ಅಲ್ಲಿ ಸಾಕಷ್ಟು ನೋಡಿ ಒಂದು
 ಕಳುಹಿಸಿದ ಗಳಿಸುವ ಒಂದು URL ಡೇಟಾವನ್ನು ಬಲ.
 ಕೆಲವೊಮ್ಮೆ ನಾವು ಸ್ಟ್ರಿಂಗ್ ಪಾಸ್ವರ್ಡ್ = ಗುಪ್ತಪದವನ್ನು ನೋಡಿ.
 ಬ್ಲ್ಯಾಕ್ಬೆರಿ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಮೇಲೆ ಸಾಕಷ್ಟು ಪತ್ತೆ ಸುಲಭ, ಅಥವಾ ಸ್ಟ್ರಿಂಗ್ ಗುಪ್ತಪದವನ್ನು ಇಲ್ಲಿದೆ.
 ಇದು ವಾಸ್ತವವಾಗಿ ಕಾರಣ ಯಾವಾಗಲೂ ಪರಿಶೀಲಿಸಿ ಬಹಳ ಸುಲಭ
 ಡೆವಲಪರ್ ಹೆಸರುಗಳು ಗುಪ್ತಪದವನ್ನು ಹಿಡುವಳಿ ಎಂದು ವೇರಿಯಬಲ್
 ಪಾಸ್ವರ್ಡ್ ಕೆಲವು ಬದಲಾವಣೆ.
 ನಾನು, ನಾವು Veracode ಸ್ಥಾಯೀ ವಿಶ್ಲೇಷಣೆ ಎಂದು ಉಲ್ಲೇಖಿಸಲಾಗಿದೆ
 ಆದ್ದರಿಂದ ನಾವು ನೂರಾರು Android ಮತ್ತು ಐಒಎಸ್ ಅನ್ವಯಗಳನ್ನು ವಿಶ್ಲೇಷಿಸಿದ್ದಾರೆ ಬಂದಿದೆ.
 ನಾವು ಅವುಗಳನ್ನು ಸಂಪೂರ್ಣ ಮಾದರಿಗಳು ನಿರ್ಮಾಣ ಮಾಡಿದ, ಮತ್ತು ನಾವು ಅವುಗಳನ್ನು ಸ್ಕ್ಯಾನ್ ಆರ್
 ವಿವಿಧ ದೋಷಗಳನ್ನು, ನನ್ನ ಬಗ್ಗೆ ವಿಶೇಷವಾಗಿ ದೋಷಗಳನ್ನು, ಫಾರ್
 ಮತ್ತು ನಾನು ಇಲ್ಲಿ ಕೆಲವು ದಶಮಾಂಶ ಹೊಂದಿವೆ.
 ನಾವು ನೋಡಿದ್ದಾರೆ ಆಂಡ್ರಾಯ್ಡ್ Apps 68.5%
 ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಕೋಡ್ ಮೂಡಿಸುವ,
 ನೀವು ನಿಮ್ಮ ಸ್ವಂತ ಕ್ರಿಪ್ಟೋ ವಾಡಿಕೆಯ ಮಾಡಿದ ವೇಳೆ ನಮಗೆ, ನಾವು ಪತ್ತೆ ಮಾಡಬಹುದು ಇದು,
 ಎಂದು ಒಳ್ಳೆಯದು, ಆದರೆ ಈ ವಾಸ್ತವವಾಗಿ ಪ್ರಕಟವಾದ API ಗಳನ್ನು ಬಳಸಿಕೊಂಡು ಇದೆ ಎಂದು
 ವೇದಿಕೆಯಲ್ಲಿ ಆದರೆ ರೀತಿಯಲ್ಲಿ ಅವುಗಳನ್ನು ಮಾಡುವ
 ಕ್ರಿಪ್ಟೋ, 68.5 ದುರ್ಬಲ ಎಂದು.
 ಮತ್ತು ಈ ವಾಸ್ತವವಾಗಿ ನಮಗೆ ತಮ್ಮ ಅರ್ಜಿಗಳನ್ನು ಕಳುಹಿಸುತ್ತಿರುವ ಜನರು ಏಕೆಂದರೆ
 ಅವರು ಭದ್ರತಾ ಪರೀಕ್ಷೆ ಮಾಡಲು ಒಳ್ಳೆಯದು ಭಾವಿಸುತ್ತೇನೆ.
 ಈ, ಈಗಾಗಲೇ ಬಹುಶಃ ಸುರಕ್ಷಿತವಾಗಿ ಆಲೋಚನೆ ಜನರು
 ಆದ್ದರಿಂದ ಇದು ಬಹುಶಃ ಕೆಟ್ಟದಾಗಿ ಇಲ್ಲಿದೆ.
 

ನಾನು ನಿಯಂತ್ರಣ ಸಾಲಿನ ಜೂನ್ ಇಂಜೆಕ್ಷನ್ ಬಗ್ಗೆ ಮಾಡಲಿಲ್ಲ.
 ಇದು ನಾವು ಪರಿಶೀಲಿಸಿ ವಿಷಯ, ಆದರೆ ಇದು ಒಂದು ಸಮಸ್ಯೆ ಎಂದು ಅಪಾಯಕಾರಿ ಅಲ್ಲ.
 ಮಾಹಿತಿ ಸೋರಿಕೆ, ಈ ಸೂಕ್ಷ್ಮ ಡೇಟಾವನ್ನು ಸಾಧನ ಆಫ್ ಕಳುಹಿಸಲಾಗುವುದು ಅಲ್ಲಿ.
 ನಾವು ಅನ್ವಯಗಳ 40% ಕಂಡುಬಂದಿಲ್ಲ.
 ಸಮಯ ಮತ್ತು ರಾಜ್ಯದ, ಆ, ಬಳಸಿಕೊಳ್ಳುವ ಸಾಮಾನ್ಯವಾಗಿ ಬಹಳ ಕಷ್ಟ ಓಟದ ಸ್ಥಿತಿಯನ್ನು ರೀತಿಯ ಸಮಸ್ಯೆಗಳು, ಇವೆ
 ಆದ್ದರಿಂದ ನಾನು ಆ ಬಗ್ಗೆ ಮಾತನಾಡಲು, ಆದರೆ ನಾವು ನೋಡಿದ್ದಾರೆ.
 23% SQL ಇಂಜೆಕ್ಷನ್ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿತ್ತು.
 ಬಹಳಷ್ಟು ಜನರು ಗೊತ್ತಿಲ್ಲ ಅನ್ವಯಗಳ ಸಾಕಷ್ಟು
 ದತ್ತಾಂಶವನ್ನು ಶೇಖರಿಸಿಡಲು ತಮ್ಮ ಮತ್ತೆ ಕೊನೆಯಲ್ಲಿ ಸಣ್ಣ ಪುಟ್ಟ SQL ಡೇಟಾಬೇಸ್ ಬಳಸಲು.
 ಹಾಗೆಯೇ, ನೀವು ನೆಟ್ವರ್ಕ್ನಲ್ಲಿ ಧರಿಸುವುದನ್ನು ನೀವು ಡೇಟಾವನ್ನು
 ಇದು SQL ಇಂಜೆಕ್ಷನ್ ದಾಳಿ ತಂತಿ
 ಯಾರಾದರೂ ಮೂಲಕ ಸಾಧನ ದೃಷ್ಟಿಯಿಂದ,
 ಮತ್ತು ಆದ್ದರಿಂದ ನಾನು, ನಾವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಸುಮಾರು 40% ಈ ಸಮಸ್ಯೆ ಹೇಗೆ ಯೋಚಿಸುತ್ತಾರೆ
 ಇದು ಒಂದು ದೊಡ್ಡ ಸಾಂಕ್ರಾಮಿಕ ಸಮಸ್ಯೆ.
 ನಾವು ಮೊಬೈಲ್ ಅಪ್ಲಿಕೇಶನ್ಗಳು ಅದನ್ನು ಸಮಯ 23% ಕಾಣಬಹುದು
 ಹಲವು ವೆಬ್ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಮೊಬೈಲ್ ಹೆಚ್ಚು SQL ಬಳಸಲು ಕಾರಣ ಎಂಬುದು ಬಹುಶಃ ಇಲ್ಲಿದೆ.
 

ನಂತರ ನಾವು ಇನ್ನೂ ಕೆಲವು ಕ್ರಾಸ್ ಸೈಟ್ ಸ್ಕ್ರಿಪ್ಟಿಂಗ್, ಅಧಿಕಾರ ಸಮಸ್ಯೆಗಳು, ನೋಡಿ
 ನಿಮ್ಮ hardcoded ಗುಪ್ತಪದವನ್ನು ಹೊಂದಿವೆ ಮತ್ತು ನಂತರ ದೃಢೀಕರಣ ನಿರ್ವಹಣೆ, ನ.
 ಅನ್ವಯಗಳ 5% ನಾವು ನೋಡಿ.
 ನಂತರ ನಾವು ಐಒಎಸ್ ಕೆಲವು ದಶಮಾಂಶ ಹೊಂದಿವೆ.
 81% ದೋಷ ನಿರ್ವಹಣೆ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿತ್ತು. ಈ ಕೋಡ್ ಗುಣಮಟ್ಟದ ಸಮಸ್ಯೆ ಹೆಚ್ಚು,
 ಆದರೆ 67% ಕ್ರಿಪ್ಟೋಗ್ರಾಫಿಕ್ ಸಮಸ್ಯೆಗಳನ್ನು ಹೊಂದಿತ್ತು, ಆದ್ದರಿಂದ ಆಂಡ್ರಾಯ್ಡ್ ಸಾಕಷ್ಟು ಕೆಟ್ಟ.
 ಬಹುಶಃ API ಗಳು ಸ್ವಲ್ಪ ಸುಲಭ, ಐಒಎಸ್ ಸ್ವಲ್ಪ ಉತ್ತಮ ಉದಾಹರಣೆ ಸಂಕೇತಗಳು.
 ಆದರೆ ಇನ್ನೂ ಒಂದು ಅತ್ಯಂತ ಹೆಚ್ಚಿನ ಶೇಕಡಾವಾರು.
 ನಾವು ಮಾಹಿತಿ ಸೋರಿಕೆ ಜೊತೆ 54% ಹೊಂದಿತ್ತು,
 ಬಫರ್ ನಿರ್ವಹಣೆ ದೋಷಗಳಿರುವ 30%.
 ಸಮರ್ಥವಾಗಿ ಮೆಮೊರಿ ಭ್ರಷ್ಟಾಚಾರ ಸಮಸ್ಯೆಯನ್ನು ಇದ್ದುದನ್ನು ಸ್ಥಳಗಳಲ್ಲಿ ಇಲ್ಲಿದೆ.
 ಇದು ಆ ಶೋಷಣೆ ಒಂದು ಸಮಸ್ಯೆ ಅಲ್ಲ ತಿರುಗಿದರೆ
 ಎಲ್ಲಾ ಕೋಡ್ ಇನ್ ಮಾಡಬೇಕು ಐಒಎಸ್ ಏಕೆಂದರೆ,
 ಆದ್ದರಿಂದ ಐಒಎಸ್ ಅನಿಯಂತ್ರಿತ ಕಾರ್ಯಗತಗೊಳಿಸುತ್ತದೆ ಆಕ್ರಮಣಕಾರರೊಂದಿಗೆ ಹಾರ್ಡ್ ಇಲ್ಲಿದೆ.
 ಕೋಡ್ ಗುಣಮಟ್ಟದ, ಕೋಶವನ್ನು ಪ್ರಯಾಣ, ಆದರೆ ಇಲ್ಲಿ 14.6% ನಲ್ಲಿ ನಂತರ ರುಜುವಾತುಗಳನ್ನು ನಿರ್ವಹಣೆ,
 ಆಂಡ್ರಾಯ್ಡ್ ಹೆಚ್ಚು ಆದ್ದರಿಂದ ಕೆಟ್ಟದಾಗಿ.
 ನಾವು ಜನರು ಸರಿಯಾಗಿ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ನಿರ್ವಹಣೆ ಮಾಡಿಲ್ಲ.
 ತದನಂತರ ಸಂಖ್ಯಾ ದೋಷಗಳನ್ನು ಮತ್ತು ಬಫರ್,
 ಆ ಹೆಚ್ಚು ಐಒಎಸ್ ಕೋಡ್ ಗುಣಮಟ್ಟದ ವಿಷಯಗಳು ಹೋಗುವ.
 

ಅದು ನನ್ನ ನಿರೂಪಣೆಗೆ ಆಗಿತ್ತು. ನಾವು ಸಮಯವನ್ನು ಅಥವಾ ಇಲ್ಲದಿದ್ದರೆ ನನಗೆ ಗೊತ್ತಿಲ್ಲ.
 ಯಾವುದೇ ಪ್ರಶ್ನೆಗಳನ್ನು ಇಲ್ಲ ವೇಳೆ ನನಗೆ ಗೊತ್ತಿಲ್ಲ.
 [ಪುರುಷ] ವಿಘಟನೆ ಮತ್ತು ಆಂಡ್ರಾಯ್ಡ್ ಮಾರುಕಟ್ಟೆಯಲ್ಲಿ ಸುಮಾರು ಒಂದು ತ್ವರಿತ ಪ್ರಶ್ನೆ.
 ಆಪಲ್ ಕನಿಷ್ಠ Patching ಹೊಂದಿದ್ದಾರೆ.
 ಅವರು ಆಂಡ್ರಾಯ್ಡ್ ಜಾಗದಲ್ಲಿ ಆದರೆ ಕಡಿಮೆ ಆದ್ದರಿಂದ ಅದು ಅಲ್ಲಿ ಔಟ್ ಮಾಡುವ ಒಳ್ಳೆಯ ಕೆಲಸ.
 ನೀವು ಬಹುತೇಕ ಪ್ರಸ್ತುತ ಉಳಿಯಲು ನಿಮ್ಮ ಫೋನ್ ಜೈಲ್ ಅಗತ್ಯವಿದೆ
 ಆಂಡ್ರಾಯ್ಡ್ ಪ್ರಸ್ತುತ ಬಿಡುಗಡೆ.
 ನೀವು ಬಗ್ಗೆ ಅನಿಸಿದರೆ ಹೌದು, ಒಂದು ದೊಡ್ಡ ಸಮಸ್ಯೆ ಹೀಗೆ ಇಲ್ಲಿದೆ
 [ಪುರುಷ] ಏಕೆ ನೀವು ಪುನರಾವರ್ತಿಸಲು ಸಾಧ್ಯವಿಲ್ಲ?
 

ಓಹ್, ಸರಿ, ಪ್ರಶ್ನೆ ಬಗ್ಗೆ ವಿಘಟನೆ
 ಆಂಡ್ರಾಯ್ಡ್ ವೇದಿಕೆಯಲ್ಲಿ ಕಾರ್ಯಾಚರಣಾ ವ್ಯವಸ್ಥೆಯ?
 ಹೇಗೆ ಆ ಸಾಧನಗಳು ಅಪಾಯ ಸಂಭವನೀಯತೆಯನ್ನು ಪ್ರಭಾವವೇನು?
 ಏನಾಗುತ್ತದೆ ಕಾರಣ ಇದು ವಾಸ್ತವವಾಗಿ ಒಂದು ದೊಡ್ಡ ಸಮಸ್ಯೆ
 ಹಳೆಯ ಸಾಧನಗಳು, ಯಾರಾದರೂ ಸಾಧನಕ್ಕೆ ಒಂದು ಜೈಲ್ ನಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳುವುದು ಜೊತೆ ಬಂದಾಗ,
 ಮೂಲಭೂತವಾಗಿ ಆ ಕಾರ್ಯವ್ಯವಸ್ಥೆಯನ್ನು ಅಪ್ಡೇಟ್ಗೊಳಿಸಲಾಗಿದೆ ತನಕ ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು, ಮತ್ತು
 ಯಾವುದೇ ಮಾಲ್ವೇರ್ ನಂತರ, ಸಂಪೂರ್ಣವಾಗಿ ಸಾಧನ ರಾಜಿ ಎಂದು ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಬಹುದು
 ಮತ್ತು ನಾವು ಆಂಡ್ರಾಯ್ಡ್ ನೋಡಿದ ನೀವು ಒಂದು ಹೊಸ ಕಾರ್ಯವ್ಯವಸ್ಥೆಯನ್ನು ಪಡೆಯಬೇಕಾದರೆ ಆಗಿದೆ
 ಗೂಗಲ್ ನಂತರ ಯಂತ್ರಾಂಶ ತಯಾರಕರು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಔಟ್ ಪುಟ್ ಹೊಂದಿದೆ, ಮತ್ತು
 ಇದು ಕಸ್ಟಮೈಸ್ ಮಾಡಲು ಹೊಂದಿದೆ, ಮತ್ತು ನಂತರ ವಾಹಕ ಇದು ಕಸ್ಟಮೈಸ್ ಮತ್ತು ಅದನ್ನು ತಲುಪಿಸಲು ಹೊಂದಿದೆ.
 ನೀವು, ಮೂಲತಃ ಇಲ್ಲಿ 3 ಭಾಗಗಳು ಚಲಿಸುವ
 ಮತ್ತು ಇದು ವಿಮಾನ ಹೆದರುವುದಿಲ್ಲ ಟರ್ನಿಂಗ್,
 ಮತ್ತು ಯಂತ್ರಾಂಶ ತಯಾರಕರು ಹೆದರುವುದಿಲ್ಲ, ಮತ್ತು ಗೂಗಲ್ ಸಾಕಷ್ಟು ತಿವಿಯುವುದು ಇಲ್ಲ
 ಹೊರಗೆ ಮೂಲಭೂತವಾಗಿ ಸಾಧನಗಳು ಅರ್ಧದಷ್ಟು, ಏನು ಮಾಡಲು
 ಅವರನ್ನು ಈ ಸೌಲಭ್ಯ ಏರಿಕೆಯನ್ನು ದೋಷಗಳನ್ನು ಹೊಂದಿರುವ ಕಾರ್ಯ ವ್ಯವಸ್ಥೆಯನ್ನು ಹೊಂದಿವೆ,
 ನೀವು ನಿಮ್ಮ Android ಸಾಧನವನ್ನು ಮಾಲ್ವೇರ್ ಪಡೆಯಲು ಮತ್ತು ಆದ್ದರಿಂದ ಸಮಸ್ಯೆ ಹೆಚ್ಚು ಇಲ್ಲಿದೆ.
 

ಸರಿ, ತುಂಬಾ ಧನ್ಯವಾದಗಳು.
 [ಚಪ್ಪಾಳೆಯನ್ನು]
 [CS50.TV]