1
00:00:00,000 --> 00:00:02,610
>> [கருத்தரங்கு] [சாதனம் பின்னால் பாதுகாக்கும்: மொபைல் பயன்பாட்டு பாதுகாப்பு]

2
00:00:02,610 --> 00:00:04,380
[கிறிஸ் Wysopal] [ஹார்வர்ட் பல்கலைக்கழகம்]

3
00:00:04,380 --> 00:00:07,830
[இந்த CS50 உள்ளது.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> நல்ல மதியம். என் பெயர் கிறிஸ் Wysopal ஆகிறது.

5
00:00:10,360 --> 00:00:13,360
நான் மற்றும் CTO Veracode இணை நிறுவனர் இருக்கிறேன்.

6
00:00:13,360 --> 00:00:15,880
Veracode ஒரு பயன்பாடு பாதுகாப்பு நிறுவனம் ஆகும்.

7
00:00:15,880 --> 00:00:18,230
நாம் வெவ்வேறு பயன்பாடுகள் அனைத்து வகையான சோதிக்க,

8
00:00:18,230 --> 00:00:25,060
என்ன நான் இன்று பற்றி பேச போகிறேன் மொபைல் பயன்பாடு பாதுகாப்பு ஆகிறது.

9
00:00:25,060 --> 00:00:28,630
என் பின்னணி நான் பாதுகாப்பு ஆராய்ச்சி செய்து வருகிறோம்

10
00:00:28,630 --> 00:00:31,970
ஒரு மிக நீண்ட நேரம், ஒருவேளை நீங்கள் நீண்ட யாரையும் பற்றி.

11
00:00:31,970 --> 00:00:35,000
நான் 90 ஆம் ஆண்டுகளின் மத்தியில் தொடங்கியது,

12
00:00:35,000 --> 00:00:37,370
அதை அழகாக இருந்தது என்று ஒரு முறை இருந்தது, ஏனெனில்

13
00:00:37,370 --> 00:00:39,220
நாங்கள் 90 ஆம் ஆண்டுகளின் மத்தியில் ஒரு முன்னுதாரணம் மாற்றம் இருந்தது.

14
00:00:39,220 --> 00:00:43,520
ஒரு திடீர் அனைவருக்கும் கணினி அனைத்து இணைய வரை இணந்துவிட்டாயா,

15
00:00:43,520 --> 00:00:46,550
பின்னர் நாம் வலை பயன்பாடுகள் ஆரம்பமாக இருந்தது,

16
00:00:46,550 --> 00:00:49,330
என்று நான் நிறைய கவனம் என்ன.

17
00:00:49,330 --> 00:00:51,160
இது சுவாரஸ்யமான விஷயம்.

18
00:00:51,160 --> 00:00:53,930
இப்போது நாம், கணினி நடக்கிறது மற்றொரு முன்னுதாரணம் மாற்றம் வேண்டும்

19
00:00:53,930 --> 00:00:58,710
இது மொபைல் பயன்பாடுகள் மாற்றமாகும்.

20
00:00:58,710 --> 00:01:03,680
>> நான் அதை பின்னர் அது 90 களின் இறுதியில் இருந்த அதே சமயத்தில் என்ன தான் நினைக்கிறேன்

21
00:01:03,680 --> 00:01:07,650
நாம் இணைய பயன்பாடுகள் விசாரணை போன்ற குறைபாடுகள் கண்டறியும் போது

22
00:01:07,650 --> 00:01:11,800
அமர்வு மேலாண்மை பிழைகள் மற்றும் SQL ஊசி

23
00:01:11,800 --> 00:01:14,940
இது உண்மையில் முன் இல்லை, மற்றும் திடீரென்று அவர்கள் எல்லா இடங்களிலும்

24
00:01:14,940 --> 00:01:19,360
வலை பயன்பாடுகள், இப்போது நான் செலவிட நிறைய நேரம்

25
00:01:19,360 --> 00:01:27,950
மொபைல் பயன்பாடுகள் பார்த்து காடுகளில் அங்கு என்ன நடக்கிறது என்று பார்க்கிறார்கள்.

26
00:01:27,950 --> 00:01:32,060
மொபைல் பயன்பாடுகள் உண்மையில் ஆதிக்க கணினி மேடையில் இருக்க போகிறோம்,

27
00:01:32,060 --> 00:01:35,060
நாம் உண்மையில் நீங்கள் பாதுகாப்பு துறையில் என்றால் நிறைய நேரம் செலவிட வேண்டும்

28
00:01:35,060 --> 00:01:39,280
இணைய பயன்பாடுகள் கவனம்.

29
00:01:39,280 --> 00:01:43,420
2011 ல் பதிவிறக்கம் 29 பில்லியன் மொபைல் பயன்பாடுகள் இருந்தன.

30
00:01:43,420 --> 00:01:47,920
இது 2014 76 பில்லியன் பயன்பாடுகள் இருக்கும் என்று கணிக்கப்பட்டுள்ளது.

31
00:01:47,920 --> 00:01:54,040
இந்த ஆண்டு வாங்கிய போகிறோம் என்று 686 மில்லியன் சாதனங்கள் இல்லை,

32
00:01:54,040 --> 00:01:57,060
மக்கள் என்ன செய்ய போகிறோம் இந்த ஆகிறது

33
00:01:57,060 --> 00:01:59,600
 தங்கள் வாடிக்கையாளர் கணினி பெரும்பான்மை முன்னோக்கி செல்லும்.

34
00:01:59,600 --> 00:02:04,220
>> நான் நம்பிக்கைகுரிய முதலீடுகள் ஒரு துணை தலைவர் பேசி

35
00:02:04,220 --> 00:02:08,780
ஒரு இரண்டு மாதங்களுக்கு முன்பு, அவர் தான் இன்னும் போக்குவரத்து பார்த்தேன் என்றார்

36
00:02:08,780 --> 00:02:12,610
தங்கள் வாடிக்கையாளர்களை இருந்து நிதி பரிவர்த்தனைகள் செய்து

37
00:02:12,610 --> 00:02:16,230
தங்கள் வலைத்தளத்தில் விட தங்கள் மொபைல் பயன்பாடு,

38
00:02:16,230 --> 00:02:20,610
கடந்த வலை ஒரு பொதுவான பயன்பாடு வருகிறது

39
00:02:20,610 --> 00:02:23,800
,, உங்கள் பங்கு சோதனை உங்கள் போர்ட்ஃபோலியோ மேலாண்மை

40
00:02:23,800 --> 00:02:28,060
நாம் உண்மையில் மீது 2012 சுவிட்ச் என்று பார்க்கிறோம்

41
00:02:28,060 --> 00:02:30,960
மொபைல் மேடையில் மேலும் மேலாதிக்க இருக்கும்.

42
00:02:30,960 --> 00:02:34,530
எந்த குற்றவியல் நடவடிக்கை இருக்க நடக்கிறது நிச்சயமாக,

43
00:02:34,530 --> 00:02:38,900
எந்த தீங்கிழைக்கும் செயல்பாடு, அது மொபைல் மேடையில் கவனம் வேண்டும் தொடங்க நடக்கிறது

44
00:02:38,900 --> 00:02:44,210
மக்கள் மீது மாற காலப்போக்கில்.

45
00:02:44,210 --> 00:02:48,320
நீங்கள் மொபைல் மேடையில் பார்த்தால்,

46
00:02:48,320 --> 00:02:54,380
அது வெவ்வேறு அடுக்குகளில் அதை உடைக்க பயனுள்ளதாக இருக்கும் மேடையில் ஆபத்துக்களை பார்க்க,

47
00:02:54,380 --> 00:02:59,010
நீங்கள் ஒரு டெஸ்க்டாப் கணினியில் அதை செய்ய வேண்டும் போல்,

48
00:02:59,010 --> 00:03:02,860
நீங்கள் வெவ்வேறு அடுக்குகளில், மென்பொருள், இயக்க அமைப்பு, பற்றி யோசிக்க

49
00:03:02,860 --> 00:03:07,730
நெட்வொர்க் அடுக்கு, வன்பொருள் அடுக்கு, மற்றும், நிச்சயமாக, அந்த அடுக்குகளில் பாதிப்புகள் உள்ளன.

50
00:03:07,730 --> 00:03:10,510
>> அதையே மொபைல் நடக்கிறது.

51
00:03:10,510 --> 00:03:14,880
ஆனால் மொபைல், அது அந்த அடுக்குகளில் சில மோசமான என்று தெரிகிறது.

52
00:03:14,880 --> 00:03:19,840
ஒரு, நெட்வொர்க் அடுக்கு மொபைல் மேலும் சிக்கல் உள்ளது

53
00:03:19,840 --> 00:03:25,650
மக்கள் நிறைய தங்கள் அலுவலகத்தில் அல்லது வீட்டில் ஏனெனில்

54
00:03:25,650 --> 00:03:30,780
இணைப்புகளை கம்பி அல்லது அவர்கள் பாதுகாப்பான Wi-Fi இணைப்பு வேண்டும்,

55
00:03:30,780 --> 00:03:36,530
மற்றும் மொபைல் சாதனங்கள் நிறைய நீங்கள் வீட்டிற்கு வெளியே வெளிப்படையாக இல்லை

56
00:03:36,530 --> 00:03:40,520
அல்லது நிறைய அலுவலகத்தில் வெளியே, மற்றும் நீங்கள், Wi-Fi பயன்படுத்தி என்றால் அங்கு

57
00:03:40,520 --> 00:03:42,820
நீங்கள் ஒரு பாதுகாப்பற்ற Wi-Fi இணைப்பு பயன்படுத்தி இருக்கலாம்,

58
00:03:42,820 --> 00:03:45,570
ஒரு பொது Wi-Fi இணைப்பு என்று ஏதாவது,

59
00:03:45,570 --> 00:03:48,840
நாம் மொபைல் பயன்பாடுகள் பற்றி நினைக்கும் போது நாம் கணக்கில் எடுத்து கொள்ள வேண்டும்

60
00:03:48,840 --> 00:03:53,770
பிணைய சூழலில் அந்த பயன்பாடுகளில் அபாயகரமான என்று

61
00:03:53,770 --> 00:03:57,640
Wi-Fi, பயன்படுத்தப்படும் போது.

62
00:03:57,640 --> 00:04:02,410
நான் மொபைல் பயன்பாடு ஆபத்துக்கள் இன்னும் பெற

63
00:04:02,410 --> 00:04:04,910
என்று மிகவும் முக்கியமானது ஏன் நீங்கள் காண்பீர்கள்.

64
00:04:04,910 --> 00:04:09,710
மொபைல் சாதனங்கள் வன்பொருள் மட்டத்தில் அபாயங்கள் உள்ளன.

65
00:04:09,710 --> 00:04:11,670
இந்த ஆய்வு தற்போது ஒரு பகுதி உள்ளது.

66
00:04:11,670 --> 00:04:15,910
மக்கள் இந்த பிராட்பேண்ட் தாக்குதல்கள் அல்லது பேஸ்பேன்ட் தாக்குதல்கள் அழைக்கின்றன

67
00:04:15,910 --> 00:04:21,870
நீங்கள் வானொலியில் கேட்டு என்று மென்பொருள் தாக்கி அங்கு.

68
00:04:21,870 --> 00:04:25,430
>> இந்த உண்மையில் பயங்கரமான தாக்குதல்களை ஏனெனில்

69
00:04:25,430 --> 00:04:27,280
பயனர் எதையும் செய்ய முடியாது.

70
00:04:27,280 --> 00:04:30,760
நீங்கள் வானலை எல்லைக்குள் சாதனங்கள் நிறைய அடிக்க முடியும்

71
00:04:30,760 --> 00:04:36,690
ஒரே நேரத்தில், அது இந்த ஆராய்ச்சி குமிழிகள் வரை போதெல்லாம் போல்

72
00:04:36,690 --> 00:04:40,750
அது விரைவில் அங்கு விளம்பரத்திற்கு

73
00:04:40,750 --> 00:04:46,600
மக்கள் சுற்றி திடீர்த்தாக்குதல் சொல்ல, "இதோ, அது பற்றி எங்களுக்கு சொல்ல, அது பற்றி பேசி தயவு செய்து நிறுத்துங்கள்."

74
00:04:46,600 --> 00:04:49,460
பிராட்பேண்ட் பகுதியில் நடந்து சில ஆராய்ச்சி உள்ளது,

75
00:04:49,460 --> 00:04:51,980
ஆனால் அது மிகவும் வள்ளிநாயகி தெரிகிறது.

76
00:04:51,980 --> 00:04:56,910
நான் அதை நடக்கிறது என்று ஆராய்ச்சி ஒரு தேசிய அரசு வகை தான்.

77
00:04:56,910 --> 00:05:02,140
தீவிர ஆராய்ச்சி ஒரு பகுதியில், எனினும், இயங்கு அடுக்கு,

78
00:05:02,140 --> 00:05:08,910
மீண்டும், இந்த டெஸ்க்டாப் கணினி உலகில் விட வித்தியாசமாக இருக்கும்

79
00:05:08,910 --> 00:05:14,840
மொபைல் இடத்தில் நீங்கள் jailbreakers என்று அழைக்கப்படும் மக்கள் இந்த அணிகள், ஏனெனில்

80
00:05:14,840 --> 00:05:18,670
மற்றும் jailbreakers வழக்கமான பாதிப்பு ஆராய்ச்சியாளர்கள் விட வித்தியாசமாக இருக்கிறது.

81
00:05:18,670 --> 00:05:21,970
அவர்கள், இயங்கு பாதிப்புகள் கண்டுபிடிக்க முயற்சி

82
00:05:21,970 --> 00:05:27,000
ஆனால் அவர்கள் பாதிப்புகள் கண்டுபிடிக்க முயற்சி காரணம் அல்ல

83
00:05:27,000 --> 00:05:31,810
வேறு இயந்திரம் உடைக்க அது சமரசம்.

84
00:05:31,810 --> 00:05:34,280
அது அவர்களின் சொந்த கணினி உடைக்க தான்.

85
00:05:34,280 --> 00:05:38,820
அவர்கள் தங்கள் சொந்த மொபைல் உடைக்க வேண்டும் >>, தங்கள் சொந்த மொபைல் இயக்க அமைப்பு மாற்ற

86
00:05:38,820 --> 00:05:41,050
அவர்கள் தங்கள் விருப்பப்படி பயன்பாடுகளை இயக்க முடியும் என்று

87
00:05:41,050 --> 00:05:44,510
மற்றும் முழு நிர்வாக அனுமதிகள் மாற்ற,

88
00:05:44,510 --> 00:05:49,050
அவர்கள் இது பற்றி விற்பனையாளர் சொல்ல விரும்பவில்லை.

89
00:05:49,050 --> 00:05:52,960
அவர்கள் ஒரு வெள்ளை தொப்பி பாதுகாப்பு ஆய்வாளர் இது ஒரு பாதுகாப்பு ஆய்வாளர் பிடிக்காது

90
00:05:52,960 --> 00:05:56,600
பொறுப்பு கூறல் மற்றும் அதை பற்றி விற்பனையாளர் சொல்ல போகிறது.

91
00:05:56,600 --> 00:06:01,270
அவர்கள் இந்த ஆராய்ச்சி செய்ய வேண்டும், மற்றும் அவர்கள் உண்மையில் வெளியிட வேண்டும்

92
00:06:01,270 --> 00:06:06,400
ஒரு பயன்படுத்தி அல்லது ஒரு ரூட்கிட் அல்லது ஒரு கண்டுவருகின்றனர் குறியீடு,

93
00:06:06,400 --> 00:06:10,010
அவர்கள் சரியான பிறகு போன்ற, மூலோபாய அதை செய்ய வேண்டும்

94
00:06:10,010 --> 00:06:13,570
விற்பனையாளர் கப்பல்கள் புதிய இயங்கு.

95
00:06:13,570 --> 00:06:16,350
இந்த எதிரெதிர் உறவு

96
00:06:16,350 --> 00:06:19,000
மொபைல் OS-மட்ட பாதிப்புகள்,

97
00:06:19,000 --> 00:06:23,150
நான் மிகவும் சிறப்பாக உள்ளது என்று, ஒரு இடத்தில் நாம் அதை பார்க்க இது

98
00:06:23,150 --> 00:06:29,210
நல்ல சுரண்ட வெளியிடப்பட்ட குறியீடு அங்கு அவுட் என்று அது செய்கிறது

99
00:06:29,210 --> 00:06:31,750
கர்னல் நிலை பாதிப்புகள்,

100
00:06:31,750 --> 00:06:35,040
நாம் உண்மையில் தீம்பொருள் எழுத்தாளர்களின் பயன்படுத்தப்படும் அந்த பார்த்திருக்கிறேன்.

101
00:06:35,040 --> 00:06:38,450
அது பிசி உலக விட சற்று வித்தியாசமாக இருக்கிறது.

102
00:06:38,450 --> 00:06:42,530
பின்னர் இறுதி அடுக்கு மேல் அடுக்கில், பயன்பாட்டு அடுக்கு ஆகிறது.

103
00:06:42,530 --> 00:06:45,250
என்று நான் இன்று பற்றி பேச போகிறேன் என்ன.

104
00:06:45,250 --> 00:06:48,970
>>, மற்ற அடுக்குகளை இருக்கின்றன, மற்றும் பிற அடுக்குகள் அதை விளையாட

105
00:06:48,970 --> 00:06:53,310
ஆனால் நான் பெரும்பாலும் பயன்பாட்டு அடுக்கில் என்ன நடக்கிறது பற்றி பேச போகிறேன்

106
00:06:53,310 --> 00:06:55,560
குறியீடு சான்ட் இயங்கும் அமைந்துள்ள.

107
00:06:55,560 --> 00:06:58,670
அது நிர்வாக உரிமைகளை இல்லை.

108
00:06:58,670 --> 00:07:02,170
இது சாதனத்தின் API கள் பயன்படுத்த வேண்டும்,

109
00:07:02,170 --> 00:07:06,970
ஆனால் இன்னும், தீங்கிழைக்கும் நடவடிக்கை நிறைய மற்றும் ஆபத்து நிறைய என்று அடுக்கு நடக்க முடியும்

110
00:07:06,970 --> 00:07:09,220
என்று அனைத்து தகவல் எங்கே அடுக்கு ஏனெனில்.

111
00:07:09,220 --> 00:07:12,330
ஆப்ஸ் சாதனம் அனைத்து தகவல் அணுக முடியும்

112
00:07:12,330 --> 00:07:15,390
அவர்கள் சரியான அனுமதிகள் இருந்தால்,

113
00:07:15,390 --> 00:07:17,540
அவர்கள் சாதனத்தில் வெவ்வேறு உணரிகள் அணுக முடியும்,

114
00:07:17,540 --> 00:07:23,950
ஜி.பி. எஸ் சென்சார், ஒலிவாங்கி, கேமரா, நீங்கள் என்ன.

115
00:07:23,950 --> 00:07:27,380
நாம் மட்டுமே பயன்பாட்டு அடுக்கில் பற்றி பேசுகிறீர்கள் கூட

116
00:07:27,380 --> 00:07:33,700
நாம் அங்கு ஆபத்து நிறைய வேண்டும்.

117
00:07:33,700 --> 00:07:38,450
மொபைல் சூழலில் பற்றி வேறு வேறு விஷயம்

118
00:07:38,450 --> 00:07:45,060
அனைத்து இயங்கு வீரர்கள், அதை இருக்கின்றன பிளாக்பெர்ரி அல்லது அண்ட்ராய்டு

119
00:07:45,060 --> 00:07:53,410
அல்லது iOS அல்லது விண்டோஸ் மொபைல், அவர்கள் அனைத்து, நன்றாக தூளாக்கப்பட்ட அனுமதி மாதிரி

120
00:07:53,410 --> 00:07:56,990
மற்றும் இந்த அவர்கள் இயங்கு அமையப்பெற்றுள்ள என்று வழிகளில் ஒன்றாகும்

121
00:07:56,990 --> 00:08:01,230
அதை நீங்கள் நினைப்பது போல் ஆபத்து இல்லை என்று யோசனை.

122
00:08:01,230 --> 00:08:04,550
நீங்கள் அங்கு அனைத்து உங்கள் தொடர்புகள் இல்லை என்றாலும், உங்கள் தனிப்பட்ட தகவல்களை,

123
00:08:04,550 --> 00:08:09,080
நீங்கள் உங்கள் புகைப்படங்கள், நீங்கள், அங்கு உங்கள் இடம் வேண்டும்

124
00:08:09,080 --> 00:08:14,820
நீங்கள் அங்கு கார் உள்நுழைவு உங்கள் வங்கி முள் சேமித்து, அது பாதுகாப்பானது என்பதால்

125
00:08:14,820 --> 00:08:19,430
பயன்பாடுகள் சில பகுதிகளில் பெற சில அனுமதிகள் வேண்டும்

126
00:08:19,430 --> 00:08:25,080
சாதனத்தில் தகவல், மற்றும் பயனர் வழங்கப்பட்டது வேண்டும்

127
00:08:25,080 --> 00:08:29,230
இந்த அனுமதிகள் மற்றும் சரி என்று.

128
00:08:29,230 --> 00:08:32,590
>> அது பிரச்சனை எப்போதும் பயனர் சரி என்கிறார்.

129
00:08:32,590 --> 00:08:35,240
ஒரு பாதுகாப்பு நபர், நான் நீங்கள் பயனர் கேட்கும் முடியாது என்று எனக்கு தெரியும்,

130
00:08:35,240 --> 00:08:40,100
மிகவும் மோசமாக ஏதோ நடக்க போகிறது என்று, நீங்கள் என்ன செய்ய வேண்டும்?

131
00:08:40,100 --> 00:08:44,680
அவர்கள் ஒரு அவசரத்தில் இருக்கும் அல்லது அந்த மற்ற பக்கத்தில் உண்மையில் மயக்கி ஏதாவது இருந்தால்,

132
00:08:44,680 --> 00:08:47,760
போன்ற ஒரு விளையாட்டு, அவர்கள் காத்திருக்கிறேன் என்று நிறுவ போகிறது

133
00:08:47,760 --> 00:08:50,860
அவர்கள் சரி என்பதை கிளிக் செய்யவும் போகிறோம்.

134
00:08:50,860 --> 00:08:56,630
நான் எனக்கு ஏற்கனவே பன்றிகள் பறவைகள் எறிந்தால் நாம் இங்கே என் ஸ்லைடு சொல்ல அதனால் தான்,

135
00:08:56,630 --> 00:09:03,150
மற்றும் நீங்கள் ஒரு பிளாக்பெர்ரி அனுமதி பெட்டியில் உதாரணங்கள் இருக்கிறது இங்கே ஸ்லைடு பார்க்க முடியும்.

136
00:09:03,150 --> 00:09:05,990
இது "பிளாக்பெர்ரி சுற்றுலா பயன்பாட்டு அனுமதிகளை அமைக்க தயவுசெய்து கூறுகிறார்

137
00:09:05,990 --> 00:09:09,720
, கீழே உள்ள பொத்தானை கிளிக் "மற்றும் அடிப்படையில் பயனர் தான் சொல்ல போகிறார் பின்னர்

138
00:09:09,720 --> 00:09:12,240
அனுமதிகள் அமைக்க மற்றும் சேமிக்க.

139
00:09:12,240 --> 00:09:18,010
இங்கே அது விஷயங்களை காட்டுகிறது அங்கு ஒரு Android வரியில் தான்,

140
00:09:18,010 --> 00:09:20,260
அது உண்மையில் கிட்டத்தட்ட ஒரு எச்சரிக்கை மாதிரி என்று ஒன்று வைக்கிறது.

141
00:09:20,260 --> 00:09:25,090
இது, அங்கு விளைச்சல் அடையாளம் என்று பிணைய தொடர்பு, தொலைபேசி அழைப்பு ஒரு வகையான இருக்கிறது

142
00:09:25,090 --> 00:09:28,120
ஆனால் பயனர் வலது, நிறுவ கிளிக் போகிறது?

143
00:09:28,120 --> 00:09:32,940
பின்னர் ஆப்பிள் ஒரு முற்றிலும் தீங்கற்ற உள்ளது.

144
00:09:32,940 --> 00:09:34,300
இது எச்சரிக்கை எந்த வகையான கொடுக்க முடியாது.

145
00:09:34,300 --> 00:09:37,380
அது ஆப்பிள் உங்கள் தற்போதைய இடம் பயன்படுத்த விரும்பினால் தான்.

146
00:09:37,380 --> 00:09:39,670
நிச்சயமாக நீங்கள் சரி என்பதை கிளிக் செய்யவும் போகிறோம்.

147
00:09:39,670 --> 00:09:42,260
>> இந்த தூளாக்கப்பட்ட அனுமதி மாதிரி உள்ளது

148
00:09:42,260 --> 00:09:45,890
மற்றும் பயன்பாடுகள் அவர்கள் அறிவிக்க ஒரு அமைப்பு கோப்பு வேண்டும்

149
00:09:45,890 --> 00:09:49,410
அனுமதிகள் அவர்கள் வேண்டும், மற்றும் அந்த பயனர் காட்டப்படும் விடும்

150
00:09:49,410 --> 00:09:53,480
மற்றும் பயனர் நான் இந்த அனுமதிகளை வழங்க சொல்ல வேண்டும்.

151
00:09:53,480 --> 00:09:55,080
ஆனால் அது நேர்மையாக இருக்க வேண்டும்.

152
00:09:55,080 --> 00:09:58,400
பயனர்கள் மட்டுமே எப்போதும் நன்றாக சொல்ல போகிறோம்.

153
00:09:58,400 --> 00:10:04,460
தான் இந்த பயன்பாடுகள் கேட்கிறாய் என்று அனுமதிகளை ஒரு விரைவான பார்க்கலாம்

154
00:10:04,460 --> 00:10:06,850
மற்றும் உள்ளன என்று அனுமதிகள் சில.

155
00:10:06,850 --> 00:10:09,950
இந்த நிறுவனம் பிரிட்டோரிய கடந்த ஆண்டு ஒரு ஆய்வு செய்தது

156
00:10:09,950 --> 00:10:14,170
அண்ட்ராய்டு சந்தை மற்றும் 3 வது கட்சி சந்தைகளில் பகுப்பாய்வு 53,000 விண்ணப்பங்கள்,

157
00:10:14,170 --> 00:10:16,770
எனவே இந்த அனைத்து ஆண்ட்ராய்டு ஆகிறது.

158
00:10:16,770 --> 00:10:19,670
சராசரி பயன்பாடு 3 அனுமதிகளை கோரியுள்ளது.

159
00:10:19,670 --> 00:10:23,370
சில பயன்பாடுகள் 117 அனுமதிகளை கோரியுள்ளது,

160
00:10:23,370 --> 00:10:27,480
அதனால் இந்த புரிந்து கொள்ள ஒரு பயனர் தூளாக்கப்பட்ட மற்றும் வழி மிகவும் சிக்கலான, மிகவும் நன்றாக இருக்கும்

161
00:10:27,480 --> 00:10:31,600
அவர்கள் இந்த 117 அனுமதிகள் தேவை என்று இந்த பயன்பாட்டை வழங்கினார் என்றால்.

162
00:10:31,600 --> 00:10:37,270
இது 45 பக்கங்களை கொண்டது என்று இறுதி பயனர் உரிம ஒப்பந்தம் தான்.

163
00:10:37,270 --> 00:10:40,240
ஒருவேளை விரைவில் அவர்கள் அதை போல அங்கு ஒரு விருப்பத்தை வேண்டும்

164
00:10:40,240 --> 00:10:43,100
அனுமதிகள் அச்சிட்டு எனக்கு ஒரு மின்னஞ்சல் அனுப்ப.

165
00:10:43,100 --> 00:10:45,480
>> ஆனால் நீங்கள் மேலே சுவாரஸ்யமான அனுமதிகள் சில பாருங்கள்

166
00:10:45,480 --> 00:10:50,840
அவர்கள் 53,000 வெளியே பதிவிறக்கம் பயன்பாடுகள் 24%

167
00:10:50,840 --> 00:10:57,230
சாதனத்தில் இருந்து கேட்டு ஜி.பி. எஸ் தகவல்.

168
00:10:57,230 --> 00:10:59,810
8% தொடர்புகள் படித்தது.

169
00:10:59,810 --> 00:11:03,770
4% எஸ்எம்எஸ் அனுப்பி, 3% எஸ்எம்எஸ் பெற்றார்.

170
00:11:03,770 --> 00:11:07,730
2% ஆடியோ பதிவு.

171
00:11:07,730 --> 00:11:11,210
1% வெளிச்செல்லும் அழைப்புக்கள் பதப்படுத்தப்பட்ட.

172
00:11:11,210 --> 00:11:13,140
எனக்கு தெரியாது.

173
00:11:13,140 --> 00:11:17,520
நான், App Store பயன்பாடுகள் 4% உண்மையில் எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப வேண்டும் என்று நான் நினைக்கவில்லை

174
00:11:17,520 --> 00:11:21,410
அதனால் நான் அந்த அசம்பாவிதம் ஏதோ நடக்கிறது என்று ஒரு குறிப்பை தான் நினைக்கிறேன்.

175
00:11:21,410 --> 00:11:24,350
பயன்பாடுகள் 8% உங்கள் நண்பர்கள் பட்டியலில் படிக்க வேண்டும்.

176
00:11:24,350 --> 00:11:26,510
இது அநேகமாக அவசியம் இல்லை.

177
00:11:26,510 --> 00:11:30,990
அனுமதிகள் பற்றி சுவாரஸ்யமான விஷயங்களை ஒன்றாகும்

178
00:11:30,990 --> 00:11:36,740
உங்கள் விண்ணப்பத்தில், நீங்கள் ஒரு பகிரப்பட்ட நூலகங்கள் இணைப்பு என்றால்

179
00:11:36,740 --> 00:11:39,780
அந்த விண்ணப்பத்தை அனுமதிகள் சுதந்தரித்துக்கொள்ளுகிறது,

180
00:11:39,780 --> 00:11:46,570
உங்கள் பயன்பாட்டை பட்டியலில் வேண்டும் அல்லது செயல்பாடு ஜிபிஎஸ் இடம் தேவை என்றால்

181
00:11:46,570 --> 00:11:49,940
நீங்கள் உதாரணமாக, ஒரு விளம்பர நூலகத்தில் இணைக்க,

182
00:11:49,940 --> 00:11:53,170
அந்த விளம்பரம் நூலகம் கூட தொடர்புகளை அணுக முடியும்

183
00:11:53,170 --> 00:11:57,630
மேலும் ஜிபிஎஸ் இடம் அணுக முடியும்,

184
00:11:57,630 --> 00:12:01,990
மற்றும் பயன்பாட்டை டெவலப்பர் விளம்பரம் நூலகத்தில் இயங்கும் என்று குறியீடு பற்றி எதுவும் தெரிகிறது.

185
00:12:01,990 --> 00:12:05,370
அவர்கள் பயன்பாட்டை பணமாக்க வேண்டும், ஏனெனில் அவர்கள் தான் என்று இணைக்கும்.

186
00:12:05,370 --> 00:12:09,820
>> இந்த இடத்தில், மற்றும் நான் இந்த சில உதாரணங்கள் பற்றி பேசுகிறேன்

187
00:12:09,820 --> 00:12:13,930
பண்டோரா என்று ஒரு பயன்பாடு ஒரு விண்ணப்ப டெவலப்பர்

188
00:12:13,930 --> 00:12:18,910
அறியாமல் தகவல் கசிவு

189
00:12:18,910 --> 00:12:24,580
பயனர்கள் ஏனெனில் அவர்கள் உள்ளே இணைக்கப்பட்ட நூலகங்கள்

190
00:12:24,580 --> 00:12:30,110
அனைத்து வெவ்வேறு பயன்பாடுகள் பார்த்து, அங்கு இயற்கை ஆய்வு

191
00:12:30,110 --> 00:12:34,310
தீங்கிழைக்கும் அல்லது செய்து ஏதாவது பயனர்கள் விரும்பவில்லை என செய்தி அறிக்கை என்று

192
00:12:34,310 --> 00:12:39,360
பின்னர் நிறைய ஆய்வு பயன்பாடுகள், நாம் மொபைல் பயன்பாடுகள் நிலையான பைனரி பகுப்பாய்வு நிறைய செய்கிறோம்

193
00:12:39,360 --> 00:12:42,010
அதனால் நாம் அவர்களை ஆய்வு மற்றும் குறியீடு பார்த்துவிட்டேன் தன்னை-

194
00:12:42,010 --> 00:12:49,640
நாம் பயன்பாடுகளில் ஆபத்தான நடத்தைகள் எங்கள் டாப் 10 பட்டியலில் அழைக்க என்ன வந்தது.

195
00:12:49,640 --> 00:12:54,180
அது, 2 பிரிவுகள், தீங்கிழைக்கும் குறியீடு பிரிக்கலாம்

196
00:12:54,180 --> 00:12:57,600
எனவே இந்த பயன்பாடுகள் செய்து இருக்கலாம் என்று கெட்ட விஷயங்கள் இருக்கின்றன என்று

197
00:12:57,600 --> 00:13:06,520
ஒரு தீங்கிழைக்கும் தனிப்பட்ட ஏதாவது இருக்கும்

198
00:13:06,520 --> 00:13:10,060
குறிப்பாக விண்ணப்ப வைக்க, ஆனால் அது ஒரு சிறிய பிட் தெளிவில்லா தான் உள்ளது.

199
00:13:10,060 --> 00:13:13,300
இது, ஒரு டெவலப்பர் நன்றாக உள்ளது நினைக்கிறார்கள் என்று ஒன்று இருக்க முடியும்

200
00:13:13,300 --> 00:13:16,350
ஆனால் அது பயனர் தீங்கிழைக்கும் நினைத்தேன் இருப்பது நிறைவடைகிறது.

201
00:13:16,350 --> 00:13:19,830
>> பின்னர் இரண்டாவது பிரிவில் நாம் பாதிப்புகள் குறியீட்டு அழைக்க என்ன ஆகிறது,

202
00:13:19,830 --> 00:13:24,600
மற்றும் இந்த டெவலப்பர் அடிப்படையில் தவறுகளை அமைந்துள்ள விஷயங்கள் இருக்கின்றன

203
00:13:24,600 --> 00:13:27,200
அல்லது பாதுகாப்பாக பயன்பாட்டை எழுத எப்படி புரிந்து கொள்ள முடியாது,

204
00:13:27,200 --> 00:13:30,260
 அந்த ஆபத்து பயன்பாட்டை பயனர் வைத்தது.

205
00:13:30,260 --> 00:13:34,060
நான் விரிவாக இந்த வழியாக சென்று சில உதாரணங்கள் கொடுக்க போகிறேன்.

206
00:13:34,060 --> 00:13:39,620
குறிப்பு, நான் OWASP மொபைல் டாப் 10 பட்டியலில் வைக்க வேண்டும்.

207
00:13:39,620 --> 00:13:43,590
இந்த 10 பிரச்சினைகள் உள்ளன என்று OWASP ஒரு குழு,

208
00:13:43,590 --> 00:13:48,900
திறந்த வலை பயன்பாடு பாதுகாப்பு திட்டம், அவர்கள் ஒரு வேலை குழு

209
00:13:48,900 --> 00:13:50,620
ஒரு மொபைல் டாப் 10 பட்டியலில் வேலை.

210
00:13:50,620 --> 00:13:54,600
அவர்கள் மேல் 10 இது ஒரு மிக பிரபலமான வலை டாப் 10 பட்டியலில், வேண்டும்

211
00:13:54,600 --> 00:13:57,180
அபாயகரமானதும் விஷயங்களை நீங்கள் ஒரு இணைய பயன்பாட்டு இருக்க முடியும்.

212
00:13:57,180 --> 00:13:59,090
அவர்கள் மொபைல் அதையே செய்கிறீர்கள்,

213
00:13:59,090 --> 00:14:01,750
அவர்களின் பட்டியலில் நம்முடைய விட கொஞ்சம் வித்தியாசமாக இருக்கிறது.

214
00:14:01,750 --> 00:14:03,670
10 வெளியே 6 அதே இருக்கின்றன.

215
00:14:03,670 --> 00:14:06,020
அவர்கள் வேறு என்று 4.

216
00:14:06,020 --> 00:14:10,550
நான் அவர்கள் ஒரு வித்தியாசமான எண்ணம் சிறிது வேண்டும் நினைக்கிறேன்

217
00:14:10,550 --> 00:14:14,490
மொபைல் பயன்பாடுகள் ஆபத்து அங்கு தங்கள் பிரச்சினைகள் நிறைய

218
00:14:14,490 --> 00:14:20,490
உண்மையில் பயன்பாடு மீண்டும் இறுதியில் சர்வர் தொடர்பு உள்ளது எப்படி

219
00:14:20,490 --> 00:14:23,100
அல்லது என்ன மீண்டும் இறுதியில் சர்வரில் நடக்கிறது,

220
00:14:23,100 --> 00:14:29,220
தான் நேரடியாக வாடிக்கையாளர் பயன்பாடுகள் உள்ளன என்று ஆபத்தான நடத்தை வேண்டும் என்று மிகவும் இல்லை பயன்பாடுகள்.

221
00:14:29,220 --> 00:14:36,640
>> இங்கே சிவப்பு தான் 2 பட்டியல்கள் இடையே வேறுபாடுகள் இருக்கின்றன.

222
00:14:36,640 --> 00:14:40,740
என் ஆராய்ச்சி குழு சில உண்மையில் இந்த திட்டம் பங்களிப்பு,

223
00:14:40,740 --> 00:14:44,570
அதனால் நாம், காலப்போக்கில் என்ன நடக்கிறது என்று பார்க்க வேண்டும், ஆனால் நான் இங்கே takeaway என்று

224
00:14:44,570 --> 00:14:47,550
நாம் உண்மையில் டாப் 10 பட்டியலில் மொபைல் பயன்பாடுகள் என்ன என்று தெரியாது என்பதால்,

225
00:14:47,550 --> 00:14:50,510
அவர்கள் உண்மையில் மட்டுமே, இப்போது 2 அல்லது 3 ஆண்டுகள் சுற்றி வந்துள்ளேன்

226
00:14:50,510 --> 00:14:57,750
உண்மையில் இயக்க அமைப்புகள் ஆராய்ச்சி போதுமான அவகாசம் இல்லை

227
00:14:57,750 --> 00:15:00,450
மற்றும் அவர்கள் என்ன திறன், மற்றும் போதுமான நேரம் அங்கு இல்லை

228
00:15:00,450 --> 00:15:06,870
நீங்கள் தீங்கிழைக்கும் சமூகம், போதுமான நேரம் செலவழித்தார்

229
00:15:06,870 --> 00:15:12,910
மொபைல் பயன்பாடுகள் மூலம் பயனர்கள் தாக்க முயற்சி, அதனால் நான் இந்த பட்டியலை ஒரு சிறிது மாற்ற வேண்டும்.

230
00:15:12,910 --> 00:15:18,720
ஆனால் இப்போது, இந்த கவலை மேல் 10 விஷயங்கள் இருக்கின்றன.

231
00:15:18,720 --> 00:15:24,150
நீங்கள் மொபைல் பக்கத்தில் வியக்கலாம் அங்கு இல்லை தீங்கிழைக்கும் மொபைல் குறியீடு-

232
00:15:24,150 --> 00:15:28,880
எப்படி இது சாதனம் கிடைக்கும்?

233
00:15:28,880 --> 00:15:35,210
வடக்கு கரோலினா மாநிலம் மொபைல் தீம்பொருள் ஜீனோம் திட்டம் என்று ஒரு திட்டம் உள்ளது

234
00:15:35,210 --> 00:15:39,520
அங்கு அவர்கள் எவ்வளவு முடியுமோ அவ்வளவு மொபைல் தீம்பொருள் சேகரித்தல் மற்றும் அதை பகுப்பாய்வு

235
00:15:39,520 --> 00:15:45,270
அவர்கள், மொபைல் தீம்பொருள் பயன்படுத்தும் ஊசி வெக்டார்கள் உடைக்கப்பட்டு

236
00:15:45,270 --> 00:15:51,490
மற்றும் 86%, தனியே என்றழைக்கப்படும் ஒரு நுட்பத்தை பயன்படுத்த

237
00:15:51,490 --> 00:15:54,160
இந்த அண்ட்ராய்டு மேடையில் மட்டுமே ஆகிறது

238
00:15:54,160 --> 00:15:56,720
நீங்கள் உண்மையில் இந்த விதத்தில் செய்ய முடியும்.

239
00:15:56,720 --> 00:16:03,100
>> காரணம் அண்ட்ராய்டு குறியீடு கட்டப்பட்டுள்ளது

240
00:16:03,100 --> 00:16:08,130
எளிதாக decompilable இது டால்விக் என்று ஒரு ஜாவா பைட் குறியீடு.

241
00:16:08,130 --> 00:16:12,460
என்ன கெட்ட பையன் செய்ய முடியும்

242
00:16:12,460 --> 00:16:16,590
ஒரு Android பயன்பாட்டை எடுத்து, அதை பொன்மொழிகள்,

243
00:16:16,590 --> 00:16:20,120
தங்கள் தீங்கிழைக்கும் குறியீடு செருக, மறு,

244
00:16:20,120 --> 00:16:28,070
பின்னர் அந்த பயன்பாடு ஒரு புதிய பதிப்பு பாஸ்கால் பயன்பாட்டை கடையில் அதை போட,

245
00:16:28,070 --> 00:16:30,330
அல்லது ஒருவேளை பயன்பாடு பெயர் மாற்றம்.

246
00:16:30,330 --> 00:16:35,140
அது விளையாட்டின் சில வகையான இருந்தால், சற்று பெயரை மாற்ற

247
00:16:35,140 --> 00:16:42,860
எனவே இந்த விதத்தில் மொபைல் தீம்பொருள் 86% விநியோகம் பெறுகிறார் எப்படி உள்ளது.

248
00:16:42,860 --> 00:16:45,810
இது மற்றொரு நுட்பம் என்று அழைக்கப்படுகிறது மேம்படுத்தல் உள்ளது

249
00:16:45,810 --> 00:16:50,030
தனியே மிகவும் ஒத்த, ஆனால் நீங்கள் உண்மையில் உள்ளே தீங்கிழைக்கும் குறியீடு வைக்க வேண்டாம்

250
00:16:50,030 --> 00:16:52,870
நீ என்ன செய்ய நீங்கள் ஒரு சிறிய மேம்படுத்தல் நுட்பத்தை வைத்து இருக்கிறது.

251
00:16:52,870 --> 00:16:56,660
நீங்கள் பொன்மொழிகள், நீங்கள் ஒரு மேம்படுத்தல் நுட்பத்தை வைத்து, மற்றும் நீங்கள் அதை தொகுக்க,

252
00:16:56,660 --> 00:17:02,360
பின்னர் பயன்பாட்டை அது சாதனத்தில் தீம்பொருள் கீழே இழுக்கும் இயங்கும் போது.

253
00:17:02,360 --> 00:17:06,300
>> இதுவரை பெரும்பான்மை அந்த 2 நுட்பங்கள் உள்ளன.

254
00:17:06,300 --> 00:17:12,710
கைப்பேசியில் உண்மையில் மிகவும் பதிவிறக்க இயக்கி-bys அல்லது டிரைவ் மூலம் பதிவிறக்கங்கள், இல்லை

255
00:17:12,710 --> 00:17:15,890
ஒரு ஃபிஷிங் தாக்குதல் போன்ற இருக்க முடியும்.

256
00:17:15,890 --> 00:17:18,200
ஏய், இது உண்மையிலேயே வலைத்தளத்தில் பாருங்கள்,

257
00:17:18,200 --> 00:17:21,020
அல்லது நீங்கள் இந்த இணையதளத்திற்கு சென்று இந்த படிவத்தை நிரப்ப வேண்டும்

258
00:17:21,020 --> 00:17:24,420
ஏதாவது செய்து தொடர்ந்து வைத்திருக்க.

259
00:17:24,420 --> 00:17:26,230
அந்த தாக்குதல்கள் ஃபிஷிங்.

260
00:17:26,230 --> 00:17:28,160
அதே விஷயம் மொபைல் மேடையில் நடக்க முடியும் அவர்கள்

261
00:17:28,160 --> 00:17:33,830
பதிவிறக்க சொல்ல ஒரு மொபைல் பயன்பாடு சுட்டி "ஹாய், இந்த பாங்க் ஆப் அமெரிக்கா உள்ளது."

262
00:17:33,830 --> 00:17:36,070
"நாம் இந்த பயன்பாட்டை பயன்படுத்தி வருகிறோம் பார்க்கிறோம்."

263
00:17:36,070 --> 00:17:38,540
"நீங்கள் இந்த பயன்பாடு பதிவிறக்க வேண்டும்."

264
00:17:38,540 --> 00:17:41,170
கோட்பாட்டளவில், அந்த வேலை செய்ய முடியும்.

265
00:17:41,170 --> 00:17:48,610
ஒருவேளை அது, அது வெற்றி அல்லது வேண்டாமா என்பதை தீர்மானிக்க போதுமான பயன்படுத்தப்படுகிறது இல்லை

266
00:17:48,610 --> 00:17:51,680
ஆனால் அவர்கள் நேரம் என்று தொழில் நுட்பத்தை 1% க்கும் குறைவாக பயன்படுத்தப்படுகிறது என்று கண்டறியப்பட்டது.

267
00:17:51,680 --> 00:17:56,130
நேரம் பெரும்பாலான அது உண்மையில் ஒரு போர்வை போர்த்தி குறியீடு தான்.

268
00:17:56,130 --> 00:17:58,710
>> மற்றொரு வகை என்று தனியே இல்லை

269
00:17:58,710 --> 00:18:01,420
யாரோ ஒரு புத்தம் புதிய விண்ணப்ப வளர்க்கும் எங்கே.

270
00:18:01,420 --> 00:18:04,020
அவர்கள் ஏதாவது இருக்கும் நோக்கத்தை என்று ஒரு பயன்பாடு உருவாக்க.

271
00:18:04,020 --> 00:18:07,360
வேறு ஏதாவது ஒரு விதத்தில் அல்ல, மற்றும் தீங்கிழைக்கும் குறியீடு உள்ளது.

272
00:18:07,360 --> 00:18:11,230
அந்த நேரத்தில் 14% பயன்படுத்தப்படும்.

273
00:18:11,230 --> 00:18:17,880
இப்போது நான் தீங்கிழைக்கும் குறியீடு என்ன செய்கிறார் பற்றி பேச வேண்டும்?

274
00:18:17,880 --> 00:18:23,070
அங்கு முதல் தீம்பொருள் ஒரு

275
00:18:23,070 --> 00:18:25,490
நீங்கள் ஒரு ஸ்பைவேர் கொள்ள முடியும்.

276
00:18:25,490 --> 00:18:27,620
இது அடிப்படையில் பயனர் வேவு.

277
00:18:27,620 --> 00:18:30,470
இது மின்னஞ்சல்கள், எஸ்எம்எஸ் சேகரிக்கிறது.

278
00:18:30,470 --> 00:18:32,340
இது ஒலிவாங்கி இயக்கப்படும்.

279
00:18:32,340 --> 00:18:37,330
இது தொடர்பு புத்தகம் அறுவடைகள், அது வேறு யாரோ அதை அனுப்புகிறது.

280
00:18:37,330 --> 00:18:40,870
ஸ்பைவேர் இந்த வகை கணினியில் உள்ளது,

281
00:18:40,870 --> 00:18:46,200
மக்கள் மொபைல் சாதனங்கள் இதை செய்ய முயற்சி அது சரியான அர்த்தம்.

282
00:18:46,200 --> 00:18:53,230
>> இந்த முதல் உதாரணங்களில் ஒன்று ரகசிய எஸ்எம்எஸ் Replicator என்று ஒரு திட்டம் இருந்தது.

283
00:18:53,230 --> 00:18:56,250
இது, பல ஆண்டுகளாக ஒரு தம்பதியினர் முன்பு அண்ட்ராய்டு சந்தை இருந்தது

284
00:18:56,250 --> 00:18:59,960
நீங்கள் ஒருவரின் Android தொலைபேசி அணுகல் இருந்தது என்றால் யோசனை

285
00:18:59,960 --> 00:19:03,450
நீங்கள் உளவு வேண்டும், அப்படி ஒருவேளை அது உங்கள் மனைவி என்று

286
00:19:03,450 --> 00:19:07,600
அல்லது உங்கள் பிற குறிப்பிடத்தக்க மற்றும் அவர்களின் உரை செய்தி வேவு பார்க்க,

287
00:19:07,600 --> 00:19:11,200
நீங்கள் இந்த பயன்பாட்டை பதிவிறக்கி நிறுவ மற்றும் கட்டமைக்க முடியும்

288
00:19:11,200 --> 00:19:16,540
ஒரு பிரதியை நீங்கள் ஒரு எஸ்எம்எஸ் உரை செய்தியை அனுப்ப

289
00:19:16,540 --> 00:19:21,710
ஒவ்வொரு எஸ்எம்எஸ் உரை செய்தி அவர்களுக்கு கிடைத்தது.

290
00:19:21,710 --> 00:19:27,220
இந்த வெளிப்படையாக, சேவை App Store விதிமுறைகள் மீறல்கள் உள்ளது

291
00:19:27,220 --> 00:19:32,040
இந்த, அங்கே இருப்பது 18 மணி நேரத்திற்குள் அண்ட்ராய்டு சந்தை இருந்து நீக்கப்பட்டது

292
00:19:32,040 --> 00:19:36,760
எனவே மக்கள் ஒரு சிறிய எண்ணிக்கையிலான ஏனெனில் இந்த ஆபத்து.

293
00:19:36,760 --> 00:19:42,510
இப்போது, நான் நினைக்கிறேன் திட்டம் ஒன்று ஒரு வேளை, கொஞ்சம் குறைவாக ஆத்திரமூட்டும் என்று இருந்தால்

294
00:19:42,510 --> 00:19:48,690
இரகசிய எஸ்எம்எஸ் Replicator போன்ற அது அநேகமாக நிறைய நல்ல வேலை வேண்டும்.

295
00:19:48,690 --> 00:19:52,870
ஆனால் அது மாதிரியான தெளிவாக இருந்தது.

296
00:19:52,870 --> 00:19:58,680
>> நாம் பயன்பாடுகள் நாங்கள் விரும்பவில்லை என்று இந்த நடத்தை இருந்தால் தீர்மானிக்க செய்ய முடியும் விஷயங்களை ஒன்று

297
00:19:58,680 --> 00:20:01,410
குறியீடு ஆய்வு செய்ய உள்ளது.

298
00:20:01,410 --> 00:20:06,250
இந்த உண்மையில் நாங்கள் பயன்பாடுகள் வேறுபடுகின்றன ஏனெனில் அண்ட்ராய்டு செய்ய மிகவும் எளிது.

299
00:20:06,250 --> 00:20:11,050
IOS நீங்கள் ஐடிஏ ப்ரோ போன்ற ஒரு கடையில் பயன்படுத்தலாம்

300
00:20:11,050 --> 00:20:17,190
பயன்பாட்டை அழைப்பு விடுத்து, அதை செய்து என்ன API கள் என்ன பார்க்க.

301
00:20:17,190 --> 00:20:20,680
நாங்கள் எங்கள் குறியீடு எங்கள் சொந்த பைனரி நிலையான பகுப்பாய்வி எழுதினார்

302
00:20:20,680 --> 00:20:24,940
நாம் இதை செய்ய, அதனால் என்ன செய்ய நீங்கள் சொல்ல முடியும் என்று

303
00:20:24,940 --> 00:20:30,490
சாதனம் அடிப்படையில் என்னை வேவு அல்லது என்னை கண்காணிப்பு என்று எதுவும் செய்ய?

304
00:20:30,490 --> 00:20:33,360
நான் இங்கே ஐபோன் சில உதாரணங்கள் உண்டு.

305
00:20:33,360 --> 00:20:41,440
இந்த முதல் உதாரணமாக தொலைபேசியில் UUID, அணுக எப்படி இருக்கிறது.

306
00:20:41,440 --> 00:20:47,060
இந்த உண்மையில் ஆப்பிள் தான் புதிய பயன்பாடுகள் தடை என்று ஒன்று உள்ளது,

307
00:20:47,060 --> 00:20:52,540
ஆனால் நீங்கள் உங்கள் தொலைபேசி இயங்கும் என்று பழைய பயன்பாடுகள் இன்னும் இதை செய்ய முடியும்,

308
00:20:52,540 --> 00:20:56,500
அதனால் அந்த தனிப்பட்ட அடையாளம் நீங்கள் கண்டறிய பயன்படுகிறது

309
00:20:56,500 --> 00:21:00,440
பல்வேறு பயன்பாடுகளை முழுவதும்.

310
00:21:00,440 --> 00:21:07,180
>> அண்ட்ராய்டு, நான் இங்கே சாதனத்தின் இடம் பெறுவது ஒரு உதாரணம்.

311
00:21:07,180 --> 00:21:10,310
நீங்கள், அந்த API அழைப்பில் இருந்தால் அந்த பயன்பாட்டை கண்காணிக்க என்று பார்க்க முடியும்

312
00:21:10,310 --> 00:21:15,000
மற்றும் நீங்கள் அதை நன்றாக இடம் அல்லது கரடுமுரடான இடம் போகிறது என்பதை பார்க்க முடியும்.

313
00:21:15,000 --> 00:21:18,860
பின்னர் இங்கே கீழே, நான் பிளாக்பெர்ரி எப்படி ஒரு எடுத்துக்காட்டாக உள்ளது

314
00:21:18,860 --> 00:21:25,130
ஒரு பயன்பாடு உங்கள் இன்பாக்ஸில் மின்னஞ்சலை செய்திகளை அணுக வேண்டும்.

315
00:21:25,130 --> 00:21:27,660
இந்த நீங்கள் பார்க்க ஆய்வு செய்யலாம் விஷயங்கள் வகையான

316
00:21:27,660 --> 00:21:32,360
பயன்பாட்டை அந்த விஷயங்களை செய்து இருந்தால்.

317
00:21:32,360 --> 00:21:38,320
இரண்டாவது பெரிய தீங்கிழைக்கும் நடத்தை வகை, மற்றும் இந்த இப்போது அநேகமாக பெரிய வகை உள்ளது,

318
00:21:38,320 --> 00:21:43,950
ஆகிறது அங்கீகரிக்கப்படாத தொடர்பு, அங்கீகாரமற்ற பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை

319
00:21:43,950 --> 00:21:46,080
அல்லது அங்கீகாரமில்லாமல் தொகைகளை.

320
00:21:46,080 --> 00:21:48,930
தொலைபேசி பற்றி தனிப்பட்ட தான் என்று மற்றொரு விஷயம்

321
00:21:48,930 --> 00:21:52,700
சாதனம் ஒரு பில்லிங் கணக்கு இணந்துவிட்டாயா,

322
00:21:52,700 --> 00:21:55,960
மற்றும் நடவடிக்கைகள் தொலைபேசியில் நடக்கும் போது

323
00:21:55,960 --> 00:21:58,510
குற்றச்சாட்டுக்கள் உருவாக்க முடியும்.

324
00:21:58,510 --> 00:22:00,700
நீங்கள் தொலைபேசி பொருட்களை வாங்க முடியும்,

325
00:22:00,700 --> 00:22:04,390
நீங்கள் ஒரு பிரீமியம் எஸ்எம்எஸ் உரை செய்தி அனுப்ப போது, நீங்கள் உண்மையில் பணம் கொடுக்கும்

326
00:22:04,390 --> 00:22:11,590
மற்ற பக்கத்தில் தொலைபேசி எண் கணக்கு வைத்திருப்பவர் வேண்டும்.

327
00:22:11,590 --> 00:22:17,420
இந்த பங்கு அல்லது உங்கள் தினசரி ஜாதகம் அல்லது மற்ற விஷயங்களை பெற அமைக்க,

328
00:22:17,420 --> 00:22:21,680
ஆனால் அவர்கள் ஒரு எஸ்எம்எஸ் உரை அனுப்புவதன் மூலம் ஒரு தயாரிப்பு உத்தரவிட அமைக்க முடியும்.

329
00:22:21,680 --> 00:22:26,970
மக்கள் ஒரு உரை செய்தியை அனுப்புவதன் மூலம் செஞ்சிலுவை பணம் கொடுக்க.

330
00:22:26,970 --> 00:22:30,650
நீங்கள் $ 10 என்று வழி கொடுக்க முடியும்.

331
00:22:30,650 --> 00:22:34,190
>> அவர்கள் என்ன செய்தேன் தாக்குதல், அவர்கள் அமைக்க உள்ளது

332
00:22:34,190 --> 00:22:38,750
வெளி நாடுகளில் உள்ள கணக்குகள், மற்றும் அவர்கள் தீம்பொருள் உட்பொதிக்க

333
00:22:38,750 --> 00:22:42,840
தொலைபேசி ஒரு பிரீமியம் எஸ்எம்எஸ் உரை செய்தி அனுப்ப வேண்டும் என்று,

334
00:22:42,840 --> 00:22:47,700
ஒரு சில நேரங்களில் ஒரு நாள், மற்றும் நீங்கள் செலவு செய்து நீங்கள் உணர மாத இறுதியில், சொல்ல

335
00:22:47,700 --> 00:22:52,090
பத்து அல்லது ஒருவேளை டாலர்கள் கூட நூற்றுக்கணக்கான, மற்றும் அவர்கள் பணம் கொண்டு விட்டு நடக்க.

336
00:22:52,090 --> 00:22:57,280
இந்த முதல் காரியம் என்று மிகவும் மோசமாக இருந்தது என்று அண்ட்ராய்டு

337
00:22:57,280 --> 00:23:00,760
சந்தை அல்லது கூகிள் இடம் அது, அந்த நேரத்தில் அண்ட்ராய்டு சந்தை இருந்தது

338
00:23:00,760 --> 00:23:04,430
அது Google Play-கூகிள் சோதனை தொடங்கியது என்று முதல் விஷயம் இப்போது தான்.

339
00:23:04,430 --> 00:23:08,700
கூகிள் தமது பயன்பாட்டை கடையில் அண்ட்ராய்டு பயன்பாடுகள் விநியோகம் தொடங்கிய போது

340
00:23:08,700 --> 00:23:11,350
அவர்கள் எதையும் பார்க்க போவதில்லை என்று கூறினார்.

341
00:23:11,350 --> 00:23:15,630
நாம் அவர்கள் எங்கள் சேவை விதிமுறைகள் உடைத்து அறிவிக்கப்படும் ஒருமுறை நாம் பயன்பாடுகள் இழுக்க வேண்டும்,

342
00:23:15,630 --> 00:23:17,520
ஆனால் நாம் எதையும் பார்க்க போவதில்லை.

343
00:23:17,520 --> 00:23:24,350
சரி, சுமார் ஒரு ஆண்டிற்கு முன்பு இந்த பிரீமியம் எஸ்எம்எஸ் உரை செய்தி தீம்பொருள் மிகவும் மோசமாக

344
00:23:24,350 --> 00:23:28,030
இந்த அவர்கள் சோதனை தொடங்கியது முதல் விஷயம் என்று.

345
00:23:28,030 --> 00:23:31,770
ஒரு பயன்பாட்டை எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப முடியும் என்றால்

346
00:23:31,770 --> 00:23:34,750
அவர்கள் மேலும் கைமுறையாக பயன்பாடு ஆராய்.

347
00:23:34,750 --> 00:23:38,770
அவர்கள் இந்த அழைப்பு என்று API கள் பார்க்க,

348
00:23:38,770 --> 00:23:40,580
இப்போது பின்னர் கூகிள் விரிவடைந்துள்ளது,

349
00:23:40,580 --> 00:23:46,900
ஆனால் அவர்கள் தேடும் தொடங்கியது என்று முதல் விஷயம்.

350
00:23:46,900 --> 00:23:50,690
>> சில எஸ்எம்எஸ் உரை செய்திகளை என்று வேறு சில பயன்பாடுகள்,

351
00:23:50,690 --> 00:23:56,980
இந்த அண்ட்ராய்டு Qicsomos, நான் அது என்று நான் நினைக்கிறேன்.

352
00:23:56,980 --> 00:24:02,670
இந்த CarrierIQ வெளியே வந்து, அங்கு மொபைல் இந்த தற்போதைய நிகழ்வு இருந்தது

353
00:24:02,670 --> 00:24:07,720
ஸ்பைவேர், ஊர்திகளின் மூலம் சாதனம் மீது

354
00:24:07,720 --> 00:24:10,820
அதனால் மக்கள், தங்கள் தொலைபேசி இந்த கூடியதாக இருந்தது என்று அறிய வேண்டும்

355
00:24:10,820 --> 00:24:13,890
மற்றும் இந்த சோதனை என்று ஒரு இலவச பயன்பாட்டை இருந்தது.

356
00:24:13,890 --> 00:24:17,520
சரி, நிச்சயமாக, என்ன இந்த பயன்பாட்டை செய்தது, அது பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப இருந்தது

357
00:24:17,520 --> 00:24:20,090
எனவே நீங்கள் ஸ்பைவேர் தொற்று இருக்கும் என்பதை சோதனை மூலம்

358
00:24:20,090 --> 00:24:24,930
நீங்கள் உங்கள் சாதனத்தில் தீம்பொருள் ஏற்றப்படும்.

359
00:24:24,930 --> 00:24:27,310
நாம் தான் கடைசி சூப்பர் பவுல் நடக்க பார்த்தேன்.

360
00:24:27,310 --> 00:24:33,180
மேடன் கால்பந்து விளையாட்டின் ஒரு போலி பதிப்பு இருந்தது

361
00:24:33,180 --> 00:24:38,320
அந்த பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை அனுப்பினார்.

362
00:24:38,320 --> 00:24:45,750
அது உண்மையில் சாதனத்தில் ஒரு போட் பிணைய உருவாக்க முயற்சித்தனர்.

363
00:24:45,750 --> 00:24:48,090
இங்கே நான் சில உதாரணங்கள் வேண்டும்.

364
00:24:48,090 --> 00:24:52,640
ஆர்வத்தினை போதும், ஆப்பிள், அழகான ஸ்மார்ட் இருந்தது

365
00:24:52,640 --> 00:24:58,470
அவர்கள் பயன்பாடுகள் அனைத்து எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப அனுமதிக்க கூடாது.

366
00:24:58,470 --> 00:25:00,350
எந்த பயன்பாடு அதை செய்ய முடியும்.

367
00:25:00,350 --> 00:25:03,530
அந்த பாதிப்பு ஒரு முழு வர்க்கத்தின் விட்டொழிக்க வேண்டும் என்று ஒரு பெரிய வழி,

368
00:25:03,530 --> 00:25:09,040
ஆனால் அண்ட்ராய்டு நீங்கள் அதை செய்ய முடியும், மற்றும், நிச்சயமாக, பிளாக்பெர்ரி நீங்கள் அதை செய்ய முடியும்.

369
00:25:09,040 --> 00:25:13,060
இது பிளாக்பெர்ரி உங்களுக்கு தேவையான அனைத்து இணைய அனுமதிகள் என்று சுவாரசியமாக

370
00:25:13,060 --> 00:25:18,370
ஒரு எஸ்எம்எஸ் உரை செய்தி அனுப்ப.

371
00:25:18,370 --> 00:25:21,580
>> நாம் பார்க்க உண்மையில் மற்ற விஷயம்

372
00:25:21,580 --> 00:25:24,780
நாம் ஏதாவது தீங்கிழைக்கும் இருந்தால் பார்க்க தேடும் போது எந்த வகையான ஆகிறது

373
00:25:24,780 --> 00:25:28,100
அங்கீகாரமற்ற பிணைய செயல்பாடு, போன்ற பிணைய செயல்பாடு பாருங்கள்

374
00:25:28,100 --> 00:25:31,570
பயன்பாட்டை அதன் செயல்பாடு இருக்க வேண்டும்,

375
00:25:31,570 --> 00:25:35,380
இந்த மற்ற பிணைய செயல்பாடு இருக்கும்.

376
00:25:35,380 --> 00:25:43,380
ஒருவேளை வேலை செய்ய ஒரு பயன்பாட்டை, HTTP வழியாக தரவு பெற வேண்டும்,

377
00:25:43,380 --> 00:25:47,500
ஆனால் அது மின்னஞ்சல் அல்லது SMS அல்லது ப்ளூடூத் அல்லது அப்படி ஏதாவது விஷயங்களை செய்து இருந்தால்

378
00:25:47,500 --> 00:25:52,890
இப்போது அந்த பயன்பாட்டை முக்கியமான தீங்கிழைக்கும் இருக்க முடியும், எனவே இந்த ஆய்வு முடியும் என்பது வேறு விஷயம்.

379
00:25:52,890 --> 00:26:00,430
இங்கே இந்த ஸ்லைடில் நான் சில உதாரணங்கள் வேண்டும்.

380
00:26:00,430 --> 00:26:05,950
நாம் தீம்பொருள் பார்த்தேன் மற்றொரு சுவாரசியமான விஷயம், 2009 ஆம் ஆண்டில் மீண்டும் நடந்தது

381
00:26:05,950 --> 00:26:07,600
அது ஒரு பெரிய வழியில் நடந்தது.

382
00:26:07,600 --> 00:26:11,390
அது பின்னர் இவ்வளவு நடந்தது என்றால் எனக்கு தெரியாது, ஆனால் அது ஒரு பயன்பாட்டை இருந்தது

383
00:26:11,390 --> 00:26:15,140
என்று மற்றொரு பயன்பாடு போலித்தனம்.

384
00:26:15,140 --> 00:26:21,700
அங்கு பயன்பாடுகள் ஒரு தொகுப்பு, மற்றும் அது 09Droid தாக்குதல் டப்

385
00:26:21,700 --> 00:26:29,770
மற்றும் ஒருவர் சிறிய, பிராந்திய, நடுத்தர வங்கிகள் நிறைய இருந்தன என்று முடிவு

386
00:26:29,770 --> 00:26:32,260
ஆன்லைன் வங்கி பயன்பாடுகள் இல்லை என்று,

387
00:26:32,260 --> 00:26:36,870
அதனால் அவர்கள் என்ன அவர்கள் சுமார் 50 ஆன்லைன் வங்கி பயன்பாடுகள் கட்டப்பட்டது

388
00:26:36,870 --> 00:26:39,410
அவர்கள் அனைத்து பயனர் பெயர் மற்றும் கடவுச்சொல்லை எடுத்து என்று

389
00:26:39,410 --> 00:26:42,190
மற்றும் இணையதளத்திற்கு செல்லப்படும்.

390
00:26:42,190 --> 00:26:47,470
அதனால் அவர்கள் கூகிள் சந்தை இந்த அனைத்து வைத்தனர்,

391
00:26:47,470 --> 00:26:51,530
அண்ட்ராய்டு சந்தை, மற்றும் யாராவது தேடி போது பார்க்க வேண்டும், அவர்களின் வங்கி

392
00:26:51,530 --> 00:26:56,000
போலியான பயன்பாடு கண்டுபிடிக்க ஒரு பயன்பாடு இருந்தது

393
00:26:56,000 --> 00:27:01,230
தங்கள் சான்றுகளை சேகரிக்கப்பட்ட பின்னர் தங்கள் வலைத்தளத்தில் அவற்றை திருப்பி இது.

394
00:27:01,230 --> 00:27:06,640
இந்த உண்மையில் அந்த வழி ஆனது, பயன்பாடுகள், ஒரு சில வாரங்கள் வரை இருந்தன

395
00:27:06,640 --> 00:27:09,050
மற்றும் இறக்கம் ஆயிரக்கணக்கான இருந்தன.

396
00:27:09,050 --> 00:27:12,910
>> இந்த வெளிச்சத்திற்கு வந்தது வழியில் யாரோ ஒரு பிரச்சனை இருந்தது

397
00:27:12,910 --> 00:27:15,740
பயன்பாடுகளில் ஒன்று, அவர்கள் தங்கள் வங்கி என்று, உடன்

398
00:27:15,740 --> 00:27:18,390
அவர்கள் தங்கள் வங்கியின் வாடிக்கையாளர் ஆதரவு வரி என்று கூறிய அவர்,

399
00:27:18,390 --> 00:27:21,180
"நான் உங்கள் மொபைல் வங்கி பயன்பாடு ஒரு பிரச்சனை கொண்டிருக்கிறேன்."

400
00:27:21,180 --> 00:27:23,460
"நீங்கள் எனக்கு உதவ முடியுமா?"

401
00:27:23,460 --> 00:27:26,540
அதற்கு அவர்கள், "நாங்கள் ஒரு மொபைல் வங்கி பயன்பாடு இல்லை" என்றார்.

402
00:27:26,540 --> 00:27:28,120
அந்த விசாரணை தொடங்கியது.

403
00:27:28,120 --> 00:27:31,200
, என்று வங்கி கூகிள் என்று, பின்னர் கூகிள் பார்த்து கூறினார்

404
00:27:31,200 --> 00:27:37,220
"ஆஹா, அதே ஆசிரியர், 50 வங்கி பயன்பாடுகள் எழுதியுள்ளார்" மற்றும் அனைத்து எழுதிக்கொண்டார்.

405
00:27:37,220 --> 00:27:43,410
ஆனால் நிச்சயமாக இந்த மீண்டும் நடக்கலாம்.

406
00:27:43,410 --> 00:27:51,790
அனைத்து பல்வேறு வங்கிகளின் பட்டியலில் இங்கே இல்லை

407
00:27:51,790 --> 00:27:55,870
இந்த ஊழல் ஒரு பகுதியாக இருந்தது.

408
00:27:55,870 --> 00:28:02,050
ஒரு பயன்பாட்டை செய்ய முடியும் மற்ற விஷயம் மற்றொரு பயன்பாடு UI உள்ளது.

409
00:28:02,050 --> 00:28:06,430
அது இயங்கும் போது அது பேஸ்புக் UI பாப் அப் முடியும்.

410
00:28:06,430 --> 00:28:09,540
இது தொடர உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை வைக்க வேண்டும் என்கிறார்

411
00:28:09,540 --> 00:28:15,090
அல்லது ஒரு வலைத்தளத்தில் எந்த பயனர் பெயர் மற்றும் கடவுச்சொல்லை UI போட

412
00:28:15,090 --> 00:28:18,420
ஒருவேளை பயனர் பயனர் ஏமாற்றும் முயற்சி தான் பயன்படுத்துகிறது

413
00:28:18,420 --> 00:28:21,340
உள்ளே தங்கள் சான்றுகளை வைத்து ஒரு

414
00:28:21,340 --> 00:28:25,590
இந்த உண்மையில் மின்னஞ்சல் ஃபிஷிங் தாக்குதல்கள் நேராக இணை ஆகிறது

415
00:28:25,590 --> 00:28:28,210
யாரோ நீங்கள் ஒரு மின்னஞ்சல் செய்தி அனுப்புகிறது அங்கு

416
00:28:28,210 --> 00:28:33,050
நீங்கள் ஒரு இணைய அடிப்படையில் ஒரு போலி UI கொடுக்கிறது

417
00:28:33,050 --> 00:28:37,320
நீங்கள் அணுக வேண்டும் என்று.

418
00:28:37,320 --> 00:28:41,590
>> நாம் தீங்கிழைக்கும் குறியீடு பார்க்க மற்ற விஷயம் அமைப்பு திருத்தம்.

419
00:28:41,590 --> 00:28:48,160
நீங்கள் ரூட் சிறப்புரிமை தேவைப்படும் அனைத்து API அழைப்புகளுக்கும் பார்க்க முடியும்

420
00:28:48,160 --> 00:28:50,870
சரியாக இயக்க.

421
00:28:50,870 --> 00:28:56,160
சாதனத்தின் வலை பதிலியாக மாற்றுதல் என்று ஒரு பயன்பாடு ஏதாவது இருக்கும் என்று

422
00:28:56,160 --> 00:28:59,530
செய்ய முடியாது வேண்டும்.

423
00:28:59,530 --> 00:29:03,030
ஆனால் பயன்பாடு செய்ய அங்கு குறியீடு உள்ளது என்றால்

424
00:29:03,030 --> 00:29:05,960
நீங்கள் ஒருவேளை ஒரு தீங்கிழைக்கும் பயன்பாட்டின் தான் என்று எனக்கு தெரியும்

425
00:29:05,960 --> 00:29:09,620
அல்லது மிக உயர்ந்த ஒரு தீங்கிழைக்கும் பயன்பாடு இருக்கும்,

426
00:29:09,620 --> 00:29:13,910
அதனால், என்ன நடக்கும் என்பதை பயன்பாட்டை சலுகை அதிகரித்து சில வழி என்று ஆகிறது.

427
00:29:13,910 --> 00:29:17,200
அது சில சிறப்புரிமை வளர்நிலை பயன்படுத்தி வேண்டும்

428
00:29:17,200 --> 00:29:20,730
அது சலுகைகள் அதிகரித்தது பயன்பாடு, பின்னர் ஒரு முறை

429
00:29:20,730 --> 00:29:23,800
இந்த அமைப்பு மாற்றங்கள் செய்ய வேண்டும்.

430
00:29:23,800 --> 00:29:28,010
நீங்கள் சிறப்புரிமை வளர்நிலை என்று தீம்பொருள் காணலாம்

431
00:29:28,010 --> 00:29:32,550
அதை கூட எப்படி சிறப்புரிமை வளர்நிலை தெரியாமல்

432
00:29:32,550 --> 00:29:37,960
சுரண்ட நடக்க போகிறது, மற்றும் ஒரு நல்ல, எளிய வழி

433
00:29:37,960 --> 00:29:41,220
தீம்பொருள் பார்க்க.

434
00:29:41,220 --> 00:29:46,030
DroidDream ஒருவேளை அண்ட்ராய்டு தீம்பொருள் மிகவும் பிரபலமான துண்டு இருந்தது.

435
00:29:46,030 --> 00:29:50,530
நான் அதை ஒரு சில நாட்களில் 250,000 பயனர்கள் பாதிக்கப்பட்ட நினைக்கிறேன்

436
00:29:50,530 --> 00:29:52,810
அது காணப்படவில்லை முன்.

437
00:29:52,810 --> 00:29:56,890
அவர்கள் 50 போலி விண்ணப்பங்கள் போர்வை போர்த்தி,

438
00:29:56,890 --> 00:30:00,370
அண்ட்ராய்டு பயன்பாட்டை கடையில் வைத்து,

439
00:30:00,370 --> 00:30:10,940
அடிப்படையில் இது சலுகைகள் அதிகரிக்கும் அண்ட்ராய்டு கண்டுவருகின்றனர் குறியீடு பயன்படுத்தப்படுகிறது

440
00:30:10,940 --> 00:30:16,380
பின்னர் ஒரு கட்டளை நிறுவ மற்றும் அனைத்து பாதிக்கப்பட்டவர்களுக்கு கட்டுப்படுத்த மற்றும் திரும்ப

441
00:30:16,380 --> 00:30:20,690
ஒரு போட் நிகர, ஆனால் நீங்கள் இந்த கண்டறியப்பட்டது

442
00:30:20,690 --> 00:30:24,170
நீங்கள் பயன்பாடு ஸ்கேன் மற்றும் தேடும் என்றால்

443
00:30:24,170 --> 00:30:32,230
ஏபிஐ தேவையான ரூட் அனுமதி சரியாக இயக்க வேண்டும் என்று அழைக்கிறது.

444
00:30:32,230 --> 00:30:40,150
>> நான் பினாமி மாற்ற எந்த வேண்டும் இங்கே ஒரு உதாரணம் தான்,

445
00:30:40,150 --> 00:30:46,380
இந்த உண்மையில் அண்ட்ராய்டு மட்டுமே உள்ளது.

446
00:30:46,380 --> 00:30:49,070
நான் நீங்கள் ஆண்ட்ராய்டு உதாரணங்கள் நிறைய கொடுத்து நான் பார்க்க முடியும்

447
00:30:49,070 --> 00:30:53,990
மிக தீவிரமாக தீம்பொருள் சுற்றுச்சூழல் அமைந்துள்ள இந்த ஏனெனில்

448
00:30:53,990 --> 00:30:58,690
அது தீங்கிழைக்கும் குறியீடு பெற ஒரு தீமை செய்ய மிகவும் எளிது என்பதால்,

449
00:30:58,690 --> 00:31:01,470
அண்ட்ராய்டு சந்தையில்.

450
00:31:01,470 --> 00:31:06,480
அது ஆப்பிள் ஆப் ஸ்டோர் அதை செய்ய அவ்வளவு எளிதல்ல

451
00:31:06,480 --> 00:31:10,250
ஆப்பிள் தங்களை அடையாளம் டெவலப்பர்கள் தேவை என்பதால்

452
00:31:10,250 --> 00:31:12,790
மற்றும் குறியீடு கையெழுத்திட.

453
00:31:12,790 --> 00:31:20,340
அவர்கள் உண்மையில் நீங்கள் யார் பார்க்க வேண்டும், மற்றும் ஆப்பிள் உண்மையில் பயன்பாடுகள் ஆராய்ந்த உள்ளது.

454
00:31:20,340 --> 00:31:27,450
நாம் சாதனம் சமரசம் செய்து அமைந்துள்ள உண்மை தீம்பொருள் நிறைய பார்க்க வேண்டாம்.

455
00:31:27,450 --> 00:31:32,250
நான், அது உண்மையில் சமரசம் செய்து கொள்ள போகிறாள் என்று தனியுரிமை எங்கே சில உதாரணங்கள் பற்றி பேசுவோம்

456
00:31:32,250 --> 00:31:38,460
அந்த ஆப்பிள் சாதனத்தில் என்ன நடக்கிறது என்று.

457
00:31:38,460 --> 00:31:44,090
தீங்கிழைக்கும் குறியீடு பார்க்க மற்றொரு விஷயம், சாதனங்கள் ஆபத்தான குறியீடு

458
00:31:44,090 --> 00:31:50,300
தர்க்கம் அல்லது நேரம் குண்டுகள், மற்றும் நேரம் குண்டுகள் ஒருவேளை

459
00:31:50,300 --> 00:31:53,370
மிகவும் எளிதாக தர்க்கம் குண்டுகள் விட பார்க்க.

460
00:31:53,370 --> 00:31:57,030
ஆனால் நேரம் குண்டுகள் மூலம், நீங்கள் என்ன செய்ய முடியும் நீங்கள் பார்க்க முடியும்

461
00:31:57,030 --> 00:32:04,760
நேரம் சோதனை அமைந்துள்ள குறியீடு அல்லது ஒரு முழுமையான நேரத்தில் இடங்களில் தேடினேன்

462
00:32:04,760 --> 00:32:08,190
பயன்பாட்டிலுள்ள குறிப்பிட்ட செயல்பாடு நடக்கிறது முன்.

463
00:32:08,190 --> 00:32:14,200
இந்த, பயனர் செயல்பாடு, மறைக்க செய்ய முடியும்

464
00:32:14,200 --> 00:32:17,510
அது இரவில் நடக்கிறது.

465
00:32:17,510 --> 00:32:24,350
DroidDream 11 மணி மற்றும் இரவு 8 உள்ளுர் நேரம் இடையே அனைத்து அதன் செயல்பாடு இல்லை

466
00:32:24,350 --> 00:32:30,650
பயனர் தங்கள் சாதனத்தை பயன்படுத்தி இருக்கலாம் போது அதை செய்ய முயற்சி.

467
00:32:30,650 --> 00:32:38,680
மக்கள் ஒரு பயன்பாடு நடத்தை பகுப்பாய்வு பயன்படுத்தி இருந்தால் >> இதை செய்ய மற்றொரு காரணம்,

468
00:32:38,680 --> 00:32:43,430
, பயன்பாடு நடத்தை என்ன என்று பார்க்க ஒரு சாண்ட்பாக்ஸ் பயன்பாட்டை இயங்கும்

469
00:32:43,430 --> 00:32:51,090
அவர்கள் நடவடிக்கை செய்ய நேரம் அடிப்படையிலான தர்க்க பயன்படுத்த முடியும்

470
00:32:51,090 --> 00:32:54,640
பயன்பாட்டை சான்ட் இல்லாத போது.

471
00:32:54,640 --> 00:33:01,520
ஆப்பிள் போன்ற உதாரணமாக, ஒரு பயன்பாடு ஸ்டோர்

472
00:33:01,520 --> 00:33:07,940
விண்ணப்ப இயங்கும், ஆனால் அவர்கள் ஒருவேளை, என்று, 30 நாட்கள் ஒவ்வொரு பயன்பாடு ரன் இல்லை

473
00:33:07,940 --> 00:33:10,550
அது ஒப்புதல் முன், அதனால் நீங்கள் வைக்க முடியாது

474
00:33:10,550 --> 00:33:14,120
சரி, ஒரே ஒரு கெட்ட விஷயம் செய்ய, என்று உங்கள் விண்ணப்பத்தை தர்க்கம்

475
00:33:14,120 --> 00:33:20,490
30 நாட்கள், பயன்பாடு வெளியிட தேதியிலிருந்து 30 நாட்களுக்குள் அல்லது பின்னர் சென்றிருக்கிறான் பின்னர்

476
00:33:20,490 --> 00:33:27,020
மற்றும் அது ஆய்வு மக்கள் தீங்கிழைக்கும் குறியீடு மறை உதவ முடியும்.

477
00:33:27,020 --> 00:33:30,050
வைரஸ் எதிர்ப்பு நிறுவனங்கள் சான்ட்பாக்ஸ் விஷயங்களை இயங்கும் என்றால்

478
00:33:30,050 --> 00:33:36,370
அல்லது பயன்பாட்டை கடைகளில் தங்களை இந்த உதவ முடியும் இருக்கின்றன

479
00:33:36,370 --> 00:33:39,260
என்று ஆய்வு என்று மறைக்க.

480
00:33:39,260 --> 00:33:43,020
இப்போது, அந்த மறுபக்கமாக, அது நிலையான பகுப்பாய்வு கண்டுபிடிக்க எளிதானது ஆகிறது

481
00:33:43,020 --> 00:33:46,170
எனவே உண்மையில் நீங்கள் அனைத்து இடங்களில் பார்க்க முடியும் குறியீடு ஆய்வு

482
00:33:46,170 --> 00:33:54,010
விண்ணப்ப நேரம் சோதிக்கிறது, அந்த வழியில் ஆய்வு அங்கு.

483
00:33:54,010 --> 00:33:58,850
இங்கு நான் இந்த 3 வெவ்வேறு தளங்களில் சில உதாரணங்கள்

484
00:33:58,850 --> 00:34:05,640
நேரம் பயன்பாட்டை தயாரிப்பாளர் மூலம் சோதிக்க முடியும் எப்படி

485
00:34:05,640 --> 00:34:10,520
எனவே நீங்கள் நிலையாக பயன்பாட்டை ஆய்வு என்றால் பாருங்கள் என்ன தெரியும்.

486
00:34:10,520 --> 00:34:14,570
>> நான் வேறு தீங்கிழைக்கும் நடவடிக்கைகள் ஒரு மொத்தமாக வழியாக சென்றார்

487
00:34:14,570 --> 00:34:18,969
நாம் காட்டு பார்த்திருக்கிறேன், ஆனால் இது தான் மிக அதிகமாக இருக்கும் என்று?

488
00:34:18,969 --> 00:34:23,940
வடக்கு கரோலினா மாநிலம் மொபைல் ஜீனோம் திட்டம் என்று அதே ஆய்வு

489
00:34:23,940 --> 00:34:28,560
சில தரவு வெளியிடப்பட்ட, மற்றும் 4 பகுதிகளில் அடிப்படையில் இருந்தன

490
00:34:28,560 --> 00:34:32,850
நடவடிக்கை நிறைய அங்கு அவர்கள் கண்ட.

491
00:34:32,850 --> 00:34:35,370
பயன்பாடுகள் 37%, சிறப்புரிமை வளர்நிலை செய்தார்

492
00:34:35,370 --> 00:34:38,429
அதனால் அவர்கள் அங்கு பெரும் பதற்றத்தை குறியீடு சில வகை இருந்தது

493
00:34:38,429 --> 00:34:42,070
அவை சலுகைகள் அதிகரிக்கும் முயற்சி அங்கு அவர்கள் முடியும் என்று

494
00:34:42,070 --> 00:34:48,360
ஏபிஐ கட்டளைகளை இயக்க அமைப்பு இயங்கும் வேண்டாம்.

495
00:34:48,360 --> 00:34:52,520
பயன்பாடுகள் 45% அங்கு, பிரீமியம் எஸ்எம்எஸ் வந்தது

496
00:34:52,520 --> 00:34:57,260
அதனால் நேரடியாக பணமாக்க முயற்சி என்று ஒரு பெரிய சதவீதம் தான்.

497
00:34:57,260 --> 00:35:02,640
93% ரிமோட் கண்ட்ரோல் செய்தார், அதனால் அவர்கள் ஒரு போட் நிகர, ஒரு மொபைல் போட் நிகர அமைக்க முயற்சி.

498
00:35:02,640 --> 00:35:08,990
மற்றும் 45% தகவலை அறுவடை

499
00:35:08,990 --> 00:35:16,230
தொலைபேசி எண்கள், UUIDs, ஜி.பி. எஸ் இடம், பயனர் கணக்குகள், போன்ற

500
00:35:16,230 --> 00:35:22,870
பெரும்பாலான தீம்பொருள் இந்த விஷயங்கள் ஒரு சில செய்ய முயற்சித்தால், ஏனெனில் இந்த 100 க்கும் மேற்பட்ட வரை சேர்க்கிறது.

501
00:35:22,870 --> 00:35:27,070
>> நான் இரண்டாவது பாதி மாற மற்றும் குறியீடு பாதிப்புகள் பற்றி பேச போகிறேன்.

502
00:35:27,070 --> 00:35:29,480
இந்த ஆபத்தான நடவடிக்கை இரண்டாம் பாதி.

503
00:35:29,480 --> 00:35:33,450
டெவலப்பர் பிழைகள் செய்யும் அமைந்துள்ள இந்த அடிப்படையில் உள்ளது.

504
00:35:33,450 --> 00:35:37,210
ஒரு முறையான பயன்பாட்டை எழுதும் ஒரு நியாயமான டெவலப்பர்

505
00:35:37,210 --> 00:35:41,830
பிழைகள் செய்யும் அல்லது மொபைல் மேடையில் ஆபத்துக்களை அறியாமை இருக்கிறது.

506
00:35:41,830 --> 00:35:44,780
அவர்கள் ஒரு பாதுகாப்பான மொபைல் பயன்பாடு எப்படி என்று எனக்கு தெரியாது,

507
00:35:44,780 --> 00:35:47,700
அல்லது சில நேரங்களில் டெவலப்பர் ஆபத்து பயனர் போடுவதை பற்றி கவலை இல்லை.

508
00:35:47,700 --> 00:35:50,850
சில நேரங்களில் தங்கள் வணிக மாதிரி ஒரு பகுதியாக இருக்கலாம்

509
00:35:50,850 --> 00:35:54,610
பயனரின் தனிப்பட்ட தகவலை அறுவடை.

510
00:35:54,610 --> 00:35:58,090
மற்ற வகை வகையான, மற்றும் அதனால் தான் இந்த தீங்கிழைக்கும் சில

511
00:35:58,090 --> 00:36:03,200
கருத்துக்களை வேறுபாடு இல்லை, ஏனெனில் முறையான துவங்குகிறது எதிராக மேல் இரத்தம்

512
00:36:03,200 --> 00:36:10,440
என்ன பயனர் விரும்புகிறார் பயனர் ஆபத்தான கருதுகிறது இடையே

513
00:36:10,440 --> 00:36:13,050
என்ன விண்ணப்ப டெவலப்பர் ஆபத்தான கருதுகிறது.

514
00:36:13,050 --> 00:36:18,380
நிச்சயமாக, அது பெரும்பாலான சந்தர்ப்பங்களில் விண்ணப்ப டெவலப்பர் தரவு இல்லை.

515
00:36:18,380 --> 00:36:22,030
>> பின்னர் இறுதியாக, இந்த நடக்கும் மற்றொரு வழி ஒரு டெவலப்பர் இணைக்க வேண்டும் ஆகிறது

516
00:36:22,030 --> 00:36:28,600
அது பாதிப்புகள் அல்லது இந்த ஆபத்தான நடத்தை உள்ளது என்று ஒரு பகிர்வு நூலகம்

517
00:36:28,600 --> 00:36:32,480
அவர்களுக்கு தெரியாமலேயே.

518
00:36:32,480 --> 00:36:37,060
முதல் வகை முக்கிய தரவு கசிவு இருக்கிறது,

519
00:36:37,060 --> 00:36:40,030
பயன்பாட்டை தகவல் சேகரிக்கும் போது, இந்த ஆகிறது

520
00:36:40,030 --> 00:36:44,980
இடம், முகவரி புத்தகம் தகவல், உரிமையாளர் தகவல் போன்ற

521
00:36:44,980 --> 00:36:48,000
மற்றும் சாதனத்தை என்று அனுப்புகிறது.

522
00:36:48,000 --> 00:36:53,050
அது சாதனத்தை தான், நாம் அந்த தகவல் என்ன நடக்கிறது என்று எனக்கு தெரியாது.

523
00:36:53,050 --> 00:36:57,170
இது விண்ணப்ப டெவலப்பர் மூலம் பாவமாக சேமிக்கப்படும்.

524
00:36:57,170 --> 00:37:02,070
நாம் பயன்பாட்டு டெவலப்பர்கள் சமரசம் செய்து பார்த்திருக்கிறேன்,

525
00:37:02,070 --> 00:37:05,820
அவர்கள் சேமித்து என்று தரவு எடுத்து விடும்.

526
00:37:05,820 --> 00:37:10,970
இந்த புளோரிடாவில் கீழே ஒரு டெவலப்பர் ஒரு சில மாதங்களுக்கு முன்பு நடந்தது

527
00:37:10,970 --> 00:37:21,660
என்ற ஒரு பெரும் எண்ணிக்கையிலான பேசு UUIDs மற்றும் சாதன பெயர்களை அங்கு

528
00:37:21,660 --> 00:37:25,270
யாரோ, நான் அதை அநாமதேய என்று ஏனெனில், கசிந்தன

529
00:37:25,270 --> 00:37:29,460
இதை செய்ய கூறினார், இந்த டெவலப்பர் சர்வர்கள் உடைத்து

530
00:37:29,460 --> 00:37:34,920
மற்றும் ஐபாட் UUIDs மில்லியன் திருடியது

531
00:37:34,920 --> 00:37:37,390
மற்றும் கணினி பெயர்கள்.

532
00:37:37,390 --> 00:37:40,260
இல்லை மிகவும் ஆபத்தான தகவல்,

533
00:37:40,260 --> 00:37:46,820
ஆனால் என்ன என்று இருந்தால், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை சேமிப்பு இருந்தது

534
00:37:46,820 --> 00:37:48,170
மற்றும் வீட்டு முகவரிகள்?

535
00:37:48,170 --> 00:37:51,100
தகவல் அந்த வகையான சேமிக்க என்று பயன்பாடுகள் நிறைய இருக்கிறது.

536
00:37:51,100 --> 00:37:53,230
ஆபத்து உள்ளது.

537
00:37:53,230 --> 00:37:56,620
டெவலப்பர் பார்த்துக்கொள்ள இல்லை என்றால் >> நடக்க முடியும் என்று மற்ற விஷயம்

538
00:37:56,620 --> 00:38:01,370
தரவு சேனல் பாதுகாக்க, என்று நான் பற்றி பேச போகிறேன் மற்றொரு பெரிய பாதிப்பு தான்,

539
00:38:01,370 --> 00:38:05,160
தரவு தெளிவாக அனுப்பி வருகிறது.

540
00:38:05,160 --> 00:38:09,040
பயனர் ஒரு பொது Wi-Fi நெட்வொர்க்கை இருந்தால்

541
00:38:09,040 --> 00:38:12,330
அல்லது யாராவது எங்காவது இணைய மோப்பம்

542
00:38:12,330 --> 00:38:19,260
பாதையில் தரவு அம்பலத்திற்கு வந்துள்ளன.

543
00:38:19,260 --> 00:38:23,790
இந்த தகவலை கசிவு ஒரு மிகவும் பிரசித்தி பெற்ற வழக்கு பண்டோரா நடந்தது,

544
00:38:23,790 --> 00:38:27,250
இந்த நாம் Veracode மணிக்கு ஆராய்ச்சி ஒன்று உள்ளது.

545
00:38:27,250 --> 00:38:33,200
நாம் ஒரு நான் அதை ஒரு பெடரல் டிரேட் கமிஷன் என்று இருந்தது என்று கேட்டிருந்தோம்

546
00:38:33,200 --> 00:38:35,310
பண்டோரா நடக்கிறது விசாரணை.

547
00:38:35,310 --> 00:38:39,830
நாம் "அங்கு என்ன நடக்கிறது என்ன? தான் பண்டோரா பயன்பாடு தோண்டி ஆரம்பிக்கலாம்" என்றார்.

548
00:38:39,830 --> 00:38:46,690
என்ன நாங்கள் உறுதியாக சேகரிக்கப்பட்ட பண்டோரா பயன்பாடு இருந்தது

549
00:38:46,690 --> 00:38:51,270
உங்கள் பாலினம் மற்றும் வயது,

550
00:38:51,270 --> 00:38:56,660
இது உங்கள் ஜி.பி. எஸ் இடம், மற்றும் பண்டோரா பயன்பாடு அணுக

551
00:38:56,660 --> 00:39:00,200
அவர்கள் நியாயமான காரணங்கள் இருந்தன என்று என்ன செய்தார்.

552
00:39:00,200 --> 00:39:05,360
அவர்கள் விளையாடி-பண்டோரா என்று இசை ஒரு இசை ஸ்ட்ரீமிங் பயன்பாடு ஆகிறது

553
00:39:05,360 --> 00:39:07,530
அவர்கள் விளையாடும் இசை மட்டும் அமெரிக்காவில் உரிமம்,

554
00:39:07,530 --> 00:39:13,020
அதனால் அவர்கள் என்று அவர்கள் உரிமம் ஒப்பந்தங்கள் இணங்க சரிபார்க்க வேண்டும்

555
00:39:13,020 --> 00:39:17,240
பயனர் அமெரிக்காவில் என்று இசை.

556
00:39:17,240 --> 00:39:25,070
அவர்கள் பெற்றோர் ஆலோசனை இணங்க வேண்டும்

557
00:39:25,070 --> 00:39:33,790
இசை சுற்றி வயது மொழி,

558
00:39:33,790 --> 00:39:37,500
அதனால் இது ஒரு தன்னார்வ திட்டம் தான், ஆனால் அவர்கள் அந்த இணங்க வேண்டும்

559
00:39:37,500 --> 00:39:43,010
மற்றும் குழந்தைகள் 13 மற்றும் கீழ் வெளிப்படையான பாடல் விளையாட முடியாது.

560
00:39:43,010 --> 00:39:46,280
>> அவர்கள் இந்த தரவு சேகரிப்பை நியாயமான காரணங்கள் இருந்தன.

561
00:39:46,280 --> 00:39:49,160
தங்களது பயன்பாட்டை அதை செய்ய அனுமதி இருந்தது.

562
00:39:49,160 --> 00:39:52,000
பயனர்கள் இந்த நியாயமான நினைத்தேன். ஆனால் என்ன நடந்தது?

563
00:39:52,000 --> 00:39:55,810
அவர்கள் 3 அல்லது 4 வெவ்வேறு விளம்பரம் நூலகங்களில் இணைக்கப்பட்ட.

564
00:39:55,810 --> 00:39:59,140
இப்போது ஒரு திடீர் இந்த விளம்பர நூலகங்கள் அனைத்தும்

565
00:39:59,140 --> 00:40:02,970
இந்த தகவலை பெறுகின்றனர்.

566
00:40:02,970 --> 00:40:05,830
விளம்பரம் நூலகங்கள், விளம்பரம் நூலகங்களில் குறியீடு பாருங்கள்

567
00:40:05,830 --> 00:40:08,430
அவர்கள் என்ன செய்ய ஒவ்வொரு விளம்பர நூலகம் கூறுகிறார் ஆகிறது

568
00:40:08,430 --> 00:40:11,340
"என் பயன்பாட்டை ஜிபிஎஸ் இடம் பெற அனுமதி உள்ளதா?"

569
00:40:11,340 --> 00:40:14,890
"ஓ, அது? சரி, ஜி.பி. எஸ் இடம் சொல்கிறது."

570
00:40:14,890 --> 00:40:16,620
ஒவ்வொரு விளம்பர நூலகம் என்று இல்லை,

571
00:40:16,620 --> 00:40:19,740
மற்றும் பயன்பாட்டை ஜிபிஎஸ் அனுமதி இல்லை என்றால்

572
00:40:19,740 --> 00:40:23,460
அதை பெற முடியாது, ஆனால் அது இல்லை என்றால், அது கிடைக்கும்.

573
00:40:23,460 --> 00:40:26,240
இந்த விளம்பர நூலகங்கள் அங்கு வணிக மாதிரி

574
00:40:26,240 --> 00:40:31,160
பயனர் தனியுரிமை எதிர்க்கிறது.

575
00:40:31,160 --> 00:40:34,980
நீங்கள் வயதில் தெரிந்தால் சொல்லுங்கள் என்று அங்கே ஆய்வுகள் இருந்தது

576
00:40:34,980 --> 00:40:38,430
ஒரு நபர் மற்றும் அவர்களின் இடம் தெரியும்

577
00:40:38,430 --> 00:40:42,530
நீங்கள் ஜிபிஎஸ் ஆய வேண்டும், ஏனெனில் அவர்கள், இரவில் தூங்க அங்கு

578
00:40:42,530 --> 00:40:46,030
அவர்கள் ஒருவேளை தூங்கி போது, நீங்கள் அந்த நபர் யார் தெரியுமா

579
00:40:46,030 --> 00:40:50,230
நீங்கள் அந்த வீட்டில் உறுப்பினராக அந்த நபர் தீர்மானிக்க முடியாது, ஏனெனில்.

580
00:40:50,230 --> 00:40:54,780
உண்மையில் இந்த விளம்பரதாரர்களுக்கு அடையாளம்

581
00:40:54,780 --> 00:40:59,530
சரியாக நீங்கள் இருக்கிறீர்கள், அது முறையான போல தெரிகிறது யார்.

582
00:40:59,530 --> 00:41:02,800
நான் என் ஸ்ட்ரீமிங் இசை வேண்டும், மற்றும் இது பெற ஒரே வழி.

583
00:41:02,800 --> 00:41:05,370
>> சரி, நாம் இந்த வெளிப்படும்.

584
00:41:05,370 --> 00:41:08,030
நாம் பல இடுகைகள் இந்த எழுதினார்,

585
00:41:08,030 --> 00:41:13,280
மற்றும் அது மாறியது என்று ரோலிங் ஸ்டோன் இதழில் இருந்து யாரோ

586
00:41:13,280 --> 00:41:18,810
எங்கள் வலைப்பதிவில் பதிவுகள் ஒரு படித்து அதை பற்றி ரோலிங் ஸ்டோன் தங்கள் சொந்த வலைப்பதிவில் எழுதியுள்ளார்,

587
00:41:18,810 --> 00:41:22,120
மற்றும் மிகவும் அடுத்த நாள் பண்டோரா இது ஒரு நல்ல யோசனை என்று நினைத்தேன்

588
00:41:22,120 --> 00:41:27,600
அவற்றின் பயன்பாடு இருந்து விளம்பர நூலகங்கள் நீக்க.

589
00:41:27,600 --> 00:41:31,270
இதுவரை நான் அவர்கள் மட்டுமே அவர்கள் பாராட்டப்பட வேண்டும் இருக்கிறார்கள்.

590
00:41:31,270 --> 00:41:35,770
நான் அவர்கள் செய்தார்கள் என்று பயன்பாட்டை மட்டுமே கம்பெனி வகை என்று நான் நினைக்கிறேன்.

591
00:41:35,770 --> 00:41:38,660
மற்ற அனைத்து கம்பெனி பயன்பாடுகள் இந்த நடத்தை இல்லை,

592
00:41:38,660 --> 00:41:41,780
எனவே நீங்கள் கொடுக்கும் தரவு என்ன மாதிரியான பற்றி சிந்திக்க வேண்டும்

593
00:41:41,780 --> 00:41:48,330
அது அனைத்து விளம்பரதாரர்கள் நடக்கிறது இந்த கம்பெனி பயன்பாடுகள், ஏனெனில்.

594
00:41:48,330 --> 00:41:53,390
பிரிட்டோரிய மேலும் பகிரப்பட்ட நூலகங்கள் பற்றி ஒரு ஆய்வு செய்தது மற்றும் கூறினார்,

595
00:41:53,390 --> 00:41:57,100
"நூலகங்களில் மேல் பகிரப்பட்ட நூலகங்கள் உள்ளன பகிர்வு என்ன பார்க்கிறேன்" மற்றும் இந்த தரவு இருந்தது.

596
00:41:57,100 --> 00:41:59,420
>> 53,000 பயன்பாடுகள் பகுப்பாய்வு,

597
00:41:59,420 --> 00:42:01,900
மற்றும் எண் 1 பகிர்ந்து நூலகம் அட்மா இருந்தது.

598
00:42:01,900 --> 00:42:06,060
இது, அங்கு அவுட் பயன்பாடுகள் 38% உண்மையில்

599
00:42:06,060 --> 00:42:08,800
நீங்கள் பயன்படுத்தும் பயன்பாடுகள் மிகவும் 38%

600
00:42:08,800 --> 00:42:11,250
அநேகமாக உங்கள் தனிப்பட்ட தகவல்களை அறுவடை செய்யப்படுகின்றன

601
00:42:11,250 --> 00:42:16,650
மற்றும் விளம்பர நெட்வொர்க்குகள் அனுப்பும்.

602
00:42:16,650 --> 00:42:19,350
அப்பாச்சி மற்றும் அண்ட்ராய்டு 8%, 6% இருந்தது,

603
00:42:19,350 --> 00:42:22,960
பின்னர் கீழே, கூகிள் விளம்பரங்கள், விதிமுறைகளை இந்த விளக்கங்களை கீழே,

604
00:42:22,960 --> 00:42:26,600
மாப் நகரம் மற்றும் ஆயிர வருட மீடியா,

605
00:42:26,600 --> 00:42:30,500
இந்த, பின்னர், ஆர்வத்தினை போதும் அனைத்து விளம்பர நிறுவனங்கள் உள்ளன, மற்றும்

606
00:42:30,500 --> 00:42:33,500
4% பேஸ்புக் நூலகத்தில் இணைக்கப்பட்ட

607
00:42:33,500 --> 00:42:38,870
ஒருவேளை பேஸ்புக் மூலம் அங்கீகாரம் செய்ய

608
00:42:38,870 --> 00:42:40,810
எனவே பயன்பாட்டை பேஸ்புக் அங்கீகரிக்க முடியும்.

609
00:42:40,810 --> 00:42:44,660
ஆனால் அந்த பேஸ்புக் குறியீடு கட்டுப்படுத்துகிறது மாநகராட்சி ஆகிறது

610
00:42:44,660 --> 00:42:49,010
என்று, அங்கு ஆண்ட்ராய்டு மொபைல் பயன்பாடுகள் 4% உள்ள இயங்கும்

611
00:42:49,010 --> 00:42:53,490
அவர்கள் அந்த பயன்பாட்டை பெற அனுமதி உள்ளது என்று அனைத்து தரவு அணுக வேண்டும்.

612
00:42:53,490 --> 00:42:57,170
பேஸ்புக் அடிப்படையில் விளம்பர இடத்தை விற்க முயற்சிக்கிறது.

613
00:42:57,170 --> 00:43:00,120
என்று தங்கள் வணிக மாதிரி தான்.

614
00:43:00,120 --> 00:43:02,920
>> நீங்கள் இந்த அனுமதிகள் இந்த முழு சுற்றுச்சூழல் பார்த்தால்

615
00:43:02,920 --> 00:43:07,740
மற்றும் நீங்கள் பார்க்க தொடங்க பகிரப்பட்ட நூலகங்கள்

616
00:43:07,740 --> 00:43:13,850
நீங்கள் ஒரு கூறப்படும் நியாயமான பயன்பாடு ஆபத்து நிறைய வேண்டும்.

617
00:43:13,850 --> 00:43:19,360
பண்டோரா நடந்தது என்று அதே போன்ற விஷயம்

618
00:43:19,360 --> 00:43:22,340
, பாதை என்று ஒரு பயன்பாடு நடந்தது

619
00:43:22,340 --> 00:43:27,660
மற்றும் பாதை அவர்கள் உங்களுக்கு பயனுள்ளதாக, நட்பு டெவலப்பர்கள் தான் இருப்பார்கள்.

620
00:43:27,660 --> 00:43:32,160
அவர்கள் உங்களுக்கு சிறந்த பயனர் அனுபவம் கொடுக்க முயற்சி,

621
00:43:32,160 --> 00:43:37,810
அது மாறியது என்று பயனர் கேட்கும் அல்லது பயனர் சொல்லாமல் எதையும்-

622
00:43:37,810 --> 00:43:40,400
இந்த, ஐபோன் மற்றும் அண்ட்ராய்டு நடந்தது

623
00:43:40,400 --> 00:43:44,420
பண்டோரா பயன்பாட்டை ஐபோன் மற்றும் இருந்தது அண்ட்ராய்டு

624
00:43:44,420 --> 00:43:48,890
பாதை பயன்பாட்டை உங்கள் முழு முகவரி புத்தகம் வாட்டி என்று

625
00:43:48,890 --> 00:43:52,830
மற்றும் நீங்கள் நிறுவ பயன்பாடு இயங்கின போது பாதை அதை ஏற்றும்,

626
00:43:52,830 --> 00:43:55,840
அவர்கள் இதை பற்றி சொல்லவில்லை.

627
00:43:55,840 --> 00:43:58,750
அவர்கள் அதை நீங்கள் மிகவும் உதவியாக இருந்தது

628
00:43:58,750 --> 00:44:04,040
உங்கள் முகவரி புத்தகத்தில் உள்ள அனைத்து மக்களுடன் பகிர்ந்து கொள்ள முடியும்

629
00:44:04,040 --> 00:44:06,920
நீங்கள் பாதை பயன்பாட்டை பயன்படுத்தி வருகிறோம் என்று.

630
00:44:06,920 --> 00:44:09,490
>> சரி, வெளிப்படையாக பாதை இது தங்கள் நிறுவனத்தின் நினைத்தேன்.

631
00:44:09,490 --> 00:44:13,510
பயனர் மிக பெரிய இல்லை.

632
00:44:13,510 --> 00:44:19,020
நீங்கள் அதை செய்தால் ஒருவேளை ஒரு இளைஞனை ஒரு விஷயம் என்று யோசிக்க வேண்டும்

633
00:44:19,020 --> 00:44:23,700
இந்த பயன்பாட்டை பயன்படுத்தி மற்றும் நண்பர்கள் தங்களது டஜன் கணக்கான அங்கு உள்ளன

634
00:44:23,700 --> 00:44:29,360
ஆனால் அது பாதை நிறுவுகிறது என்று ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி என்ன என்றால்

635
00:44:29,360 --> 00:44:33,170
பின்னர் திடீரென்று தங்கள் முழு முகவரி புத்தகம் அனைத்து உள்ளது?

636
00:44:33,170 --> 00:44:38,310
நீங்கள் முக்கியமான மதிப்புமிக்க தொடர்பு தகவல் நிறைய பெற போகிறோம்

637
00:44:38,310 --> 00:44:40,920
மக்கள் நிறைய.

638
00:44:40,920 --> 00:44:44,500
நியூயார்க் டைம்ஸ் நிருபர், நீங்கள் தொலைபேசி எண்ணை பெற முடியும்

639
00:44:44,500 --> 00:44:47,380
முகவரி புத்தகத்தில் இருந்து முன்னாள் ஜனாதிபதிகளுக்கு,

640
00:44:47,380 --> 00:44:54,780
அதனால் முக்கிய தகவல்களை நிறைய இந்த மாதிரி ஏதாவது மாற்றலாகி்.

641
00:44:54,780 --> 00:44:58,090
அந்த பாதையை மன்னிப்பு பற்றி ஒரு பெரிய மடல் இருந்தது.

642
00:44:58,090 --> 00:45:01,610
அவர்கள் தங்களது பயன்பாட்டை மாற்றங்கள், மற்றும் அது கூட ஆப்பிள் பாதிக்கப்படும்.

643
00:45:01,610 --> 00:45:06,950
ஆப்பிள் நாம் செய்த கேட்கும் பயன்பாட்டை விற்பனையாளர்கள் கட்டாயப்படுத்த போகிறோம் ", என்றார்

644
00:45:06,950 --> 00:45:12,650
அவர்கள் தங்கள் முழு முகவரி புத்தகம் சேகரிக்க போகிறீர்கள் என்றால். "

645
00:45:12,650 --> 00:45:15,360
>> இது இங்கே என்ன நடக்கிறது என்று தெரிகிறது

646
00:45:15,360 --> 00:45:19,430
அங்கு ஒரு பெரிய தனியுரிமை மீறல் மற்றும் அது பத்திரிகை வைக்கும் போது

647
00:45:19,430 --> 00:45:21,680
நாம் அங்கு ஒரு மாற்றத்தை பார்க்கிறோம்.

648
00:45:21,680 --> 00:45:23,230
ஆனால், நிச்சயமாக, மற்ற விஷயங்கள் அங்கு தான்.

649
00:45:23,230 --> 00:45:27,440
உரிமைகள் பயன்பாடு உங்கள் முருகதாசரை அறுவடைகள்,

650
00:45:27,440 --> 00:45:34,530
ஆனால் ஆப்பிள் பயனர் பற்றி அறிவிக்கப்படும் இல்லை.

651
00:45:34,530 --> 00:45:38,030
அட்டவணை உள்ளீடுகளை கூட அவர்கள் முக்கிய தகவல்களை வைத்திருக்க முடியும்.

652
00:45:38,030 --> 00:45:40,000
நீங்கள் வரி பெற போகிறீர்கள்?

653
00:45:40,000 --> 00:45:43,960
இந்த உண்மையில் வகையான ஒரு உருவாகி இடத்தில் உள்ளது

654
00:45:43,960 --> 00:45:47,640
எந்த நல்ல தரமான அங்கு உண்மையில் அங்கு

655
00:45:47,640 --> 00:45:51,990
தங்கள் தகவல் ஆபத்து போகிறது போது பயனர்களுக்கு புரிந்து கொள்ள

656
00:45:51,990 --> 00:45:57,820
அவர்கள் தெரிந்து கொள்ள போகிறோம் போது அதை எடுத்து.

657
00:45:57,820 --> 00:46:03,040
நாம், என்ன செய்யலாம் என்று Veracode ஒரு பயன்பாட்டை எழுதினார்

658
00:46:03,040 --> 00:46:08,350
மற்றும் அடிப்படையில் நீங்கள் உங்கள் ஐடியூன்ஸ் அடைவில் பயன்பாட்டை சுட்டி அனுமதி

659
00:46:08,350 --> 00:46:12,550
மற்றும் உங்கள் முழு முகவரி புத்தகம் அறுவடை என்று அனைத்து பயன்பாடுகள் பாருங்கள்.

660
00:46:12,550 --> 00:46:19,760
நீங்கள் இங்கே இந்த பட்டியலில் பார்க்க முடியும் என, கோபம் பறவைகள்,

661
00:46:19,760 --> 00:46:21,590
AIM, AroundMe.

662
00:46:21,590 --> 00:46:24,050
ஏன் கோபம் பறவைகள் உங்கள் முகவரி புத்தகம் தேவை?

663
00:46:24,050 --> 00:46:29,160
எனக்கு தெரியாது, ஆனால் அது எப்படியோ இல்லை.

664
00:46:29,160 --> 00:46:32,310
>> இந்த பல, பல பயன்பாடுகள் என்று ஒன்று இருக்கிறது.

665
00:46:32,310 --> 00:46:34,780
நீங்கள் இந்த குறியீடு ஆய்வு செய்யலாம்.

666
00:46:34,780 --> 00:46:38,660
ஐபோன், அண்ட்ராய்டு மற்றும் பிளாக்பெர்ரி நன்கு வரையறுக்கப்பட்ட API கள் இல்லை

667
00:46:38,660 --> 00:46:42,120
முகவரி புத்தகம் பெற.

668
00:46:42,120 --> 00:46:48,520
நீங்கள் மிகவும் எளிதாக இந்த ஆய்வு செய்யலாம், இது எங்கள் இல்ல பயன்பாடு என்ன ஆகும்.

669
00:46:48,520 --> 00:46:52,320
அடுத்த வகை, பாதுகாப்பற்ற உணர்வு தரவு சேமிப்பு,

670
00:46:52,320 --> 00:46:55,670
டெவலப்பர்கள் ஒரு முள் போன்ற ஏதாவது எடுத்து அங்கு ஏதாவது ஒரு கணக்கு எண் ஆகிறது

671
00:46:55,670 --> 00:46:58,530
அல்லது ஒரு கடவுச்சொல்லை மற்றும் அதை சாதனத்தில் தெளிவாக சேமிக்க.

672
00:46:58,530 --> 00:47:02,310
இன்னும் மோசமாக, அவர்கள் அதை தொலைபேசியில் ஒரு பகுதியில் சேமிக்க வேண்டும்

673
00:47:02,310 --> 00:47:06,820
இது SD அட்டை போன்ற, உலகளவில் அணுக வேண்டும்.

674
00:47:06,820 --> 00:47:11,320
அண்ட்ராய்டு ஒரு SD அட்டை அனுமதிக்கிறது, ஏனெனில் நீங்கள் அண்ட்ராய்டு அடிக்கடி இந்த பார்க்கிறீர்கள்.

675
00:47:11,320 --> 00:47:13,200
ஐபோன் சாதனங்கள் இல்லை.

676
00:47:13,200 --> 00:47:17,900
ஆனால் நாம் இந்த ஒரு சிட்டிகுரூப் பயன்பாடு நடக்கும் பார்த்தேன்.

677
00:47:17,900 --> 00:47:25,450
அவர்கள் ஆன்லைன் வங்கி பயன்பாடு, பாவமாக கணக்கு எண்கள் சேமிக்கப்படும்

678
00:47:25,450 --> 00:47:28,120
நான் தெளிவாக, அதனால் நீங்கள் உங்கள் சாதனம் இழந்து விட்டால்,

679
00:47:28,120 --> 00:47:30,670
அடிப்படையில் நீங்கள் உங்கள் வங்கி கணக்கு இழந்தது.

680
00:47:30,670 --> 00:47:36,000
நான் தனிப்பட்ட முறையில் என் ஐபோன் வங்கி செய்ய வேண்டாம் ஏன் இந்த உள்ளது.

681
00:47:36,000 --> 00:47:43,710
நான் அதை நடவடிக்கைகள் இந்த வகையான செய்ய இப்போது மிகவும் ஆபத்தான விஷயம் என்று நான் நினைக்கிறேன்.

682
00:47:43,710 --> 00:47:45,950
>> ஸ்கைப் அதே செய்தேன்.

683
00:47:45,950 --> 00:47:49,870
ஸ்கைப், நிச்சயமாக, ஒரு கணக்கு இருப்பு, ஒரு பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளது

684
00:47:49,870 --> 00:47:51,030
என்று சமநிலை அணுக என்று.

685
00:47:51,030 --> 00:48:00,080
அவர்கள் மொபைல் சாதனத்தில் தெளிவாக அனைத்து தகவல்களை சேமித்து கொண்டு.

686
00:48:00,080 --> 00:48:05,760
நான் கோப்புகளை உருவாக்கும் இங்கே சில உதாரணங்கள்

687
00:48:05,760 --> 00:48:10,310
என்று அனுமதிகள் அல்லது வட்டு எழுதும் இல்லை

688
00:48:10,310 --> 00:48:17,260
எந்த குறியாக்க என்று நடக்கும் இல்லை.

689
00:48:17,260 --> 00:48:20,190
இந்த அடுத்த பகுதியில், பாதுகாப்பற்ற உணர்வு தரவு பரிமாற்றம்,

690
00:48:20,190 --> 00:48:24,450
நான் இந்த ஒரு சில முறை மறைமுகமாக, ஏனெனில் பொது Wi-Fi

691
00:48:24,450 --> 00:48:27,770
இது முற்றிலும் செய்ய வேண்டும் பயன்பாடுகள் என்று ஒன்று இருக்கிறது,

692
00:48:27,770 --> 00:48:31,250
இந்த நாம் மிகவும் தவறு என்ன இருக்கிறது.

693
00:48:31,250 --> 00:48:34,920
நான் சொல்ல உண்மையில் என்று, நான் உண்மையான தரவு வேண்டும் என்று,

694
00:48:34,920 --> 00:48:38,120
ஆனால் இது அரை மொபைல் பயன்பாடுகள் அருகில்

695
00:48:38,120 --> 00:48:41,780
SSL செய்து திருகு.

696
00:48:41,780 --> 00:48:43,910
அவர்கள் API கள் சரியாக பயன்படுத்த வேண்டாம்.

697
00:48:43,910 --> 00:48:47,970
நான் என்ன சொல்கிறேன் என்றால், நீங்கள் செய்ய கிடைத்துவிட்டது அனைத்து, பின்பற்றலாம் API களை பயன்படுத்தும் ஆகிறது

698
00:48:47,970 --> 00:48:54,720
ஆனால் அவர்கள் போன்ற விஷயங்களை, மற்ற இறுதியில் ஒரு செல்லாத சான்றிதழை உள்ளது என்பதை சரிபார்க்க வேண்டாம்

699
00:48:54,720 --> 00:49:02,120
மற்ற இறுதியில் ஒரு நெறிமுறை குறைத்து தாக்குதல் செய்ய முயற்சி என்றால் பார்க்க முடியாது.

700
00:49:02,120 --> 00:49:07,200
>> டெவலப்பர்கள், அவர்கள் தங்கள் பெட்டியை பெற வேண்டும், சரியான?

701
00:49:07,200 --> 00:49:11,910
அவர்களின் தேவையை விற்க இந்த பயன்படுத்த வேண்டும். அவர்கள் விற்க இந்த பயன்படுத்தப்படுகிறது.

702
00:49:11,910 --> 00:49:14,800
தேவை, பாதுகாப்பாக விற்க இந்த பயன்படுத்த அல்ல

703
00:49:14,800 --> 00:49:19,680
SSL பயன்படுத்த என்று அனைத்து பயன்பாடுகள் தரவு பாதுகாக்க ஏன் இந்த ஆகிறது

704
00:49:19,680 --> 00:49:23,470
அதை கடத்தப்படம் சாதனம் உண்மையில் ஆய்வு செய்ய வேண்டும்

705
00:49:23,470 --> 00:49:28,950
என்று சரியாக செயல்படுத்தப்படவில்லை என்று உறுதி.

706
00:49:28,950 --> 00:49:32,850
இங்கே நான் உங்களுக்கு ஒரு விண்ணப்பம் பார்க்க முடியும் சில உதாரணங்கள்

707
00:49:32,850 --> 00:49:37,400
HTTP பதிலாக, HTTPS பயன்படுத்தி இருக்கலாம்.

708
00:49:37,400 --> 00:49:40,510
சில சந்தர்ப்பங்களில் பயன்பாடுகள் HTTP மீண்டும் விழும்

709
00:49:40,510 --> 00:49:44,250
HTTPS வேலை செய்யவில்லை என்றால்.

710
00:49:44,250 --> 00:49:49,070
நான், அவர்கள் சான்றிதழை சரிபார்க்க முடக்கப்பட்டுள்ளது அங்கு அண்ட்ராய்டு இங்கே மற்றொரு அழைப்பு

711
00:49:49,070 --> 00:49:51,700
எனவே ஒரு மனிதன்-நடுத்தர தாக்குதல் நடக்க முடியும்.

712
00:49:51,700 --> 00:49:56,370
ஒரு செல்லாத சான்றிதழை ஏற்று கொள்ளப்படும்.

713
00:49:56,370 --> 00:50:01,920
இந்த தாக்குதல் நடத்தியவர்கள் மீது பெற முடியும் எங்கே அனைத்து வழக்குகள் உள்ளன

714
00:50:01,920 --> 00:50:07,150
பயனர் மற்றும் அணுகல் அனைத்து தரவு அதே Wi-Fi இணைப்பு

715
00:50:07,150 --> 00:50:11,650
என்று இணையத்தில் அனுப்பப்படுகிறது.

716
00:50:11,650 --> 00:50:15,970
>> இறுதியாக, நான் இங்கே கடந்த பிரிவில் Hardcoded கடவுச்சொல்லை மற்றும் விசைகளை ஆகிறது.

717
00:50:15,970 --> 00:50:21,470
நாம் உண்மையில் டெவலப்பர்கள் நிறைய அதே குறியீட்டு பாணி பயன்படுத்த பார்க்க

718
00:50:21,470 --> 00:50:25,900
அவர்கள் வலை சர்வர் பயன்பாடுகள் கட்டி போது, அந்த

719
00:50:25,900 --> 00:50:29,700
அதனால் அவர்கள் ஒரு ஜாவா சர்வர் பயன்பாடு கட்டி, அவர்கள் முக்கிய hardcoding வருகிறோம்.

720
00:50:29,700 --> 00:50:31,940
சரி, நீங்கள் ஒரு சர்வர் பயன்பாடு கட்டி போது, ஆமாம்,

721
00:50:31,940 --> 00:50:34,240
முக்கிய hardcoding ஒரு நல்ல யோசனை அல்ல.

722
00:50:34,240 --> 00:50:36,290
அது கடினமான மாற்ற வேண்டும்.

723
00:50:36,290 --> 00:50:40,700
யார் சர்வர் பக்க அணுகல் உள்ளது, ஏனெனில் ஆனால் அது சர்வர் பக்கத்தில் மிகவும் மோசமாக இல்லை?

724
00:50:40,700 --> 00:50:43,140
நிர்வாகிகள் மட்டுமே.

725
00:50:43,140 --> 00:50:48,100
ஆனால் நீங்கள் அதே குறியீடு எடுத்து நீங்கள் ஒரு மொபைல் பயன்பாடு அது ஊற்றப்படும் என்றால்

726
00:50:48,100 --> 00:50:52,550
இப்போது மொபைல் பயன்பாடு என்று Hardcoded முக்கிய அணுக வேண்டும் என்று யார் அனைவருக்கும்,

727
00:50:52,550 --> 00:50:56,380
நாம் உண்மையில் இந்த முறை நிறைய பார்க்க, மற்றும் நான் சில புள்ளிவிவரங்களை வேண்டும்

728
00:50:56,380 --> 00:51:00,920
நாம் இந்த நடக்கும் பார்க்க எப்படி அடிக்கடி.

729
00:51:00,920 --> 00:51:04,940
அது உண்மையில் மாஸ்டர்கார்டு வெளியிடப்பட்ட அந்த எடுத்துக்காட்டாக குறியீடு இருந்தது

730
00:51:04,940 --> 00:51:06,850
தங்கள் சேவையை பயன்படுத்த எப்படி.

731
00:51:06,850 --> 00:51:11,860
எடுத்துக்காட்டாக குறியீடு நீங்கள் கடவுச்சொல்லை எடுத்து எப்படி காட்டியது

732
00:51:11,860 --> 00:51:14,850
மற்றும், அங்கே ஒரு Hardcoded சரம் அதை வைத்து

733
00:51:14,850 --> 00:51:19,380
நாம் டெவலப்பர்கள் குறியீடு துணுக்குகளை நகலெடுத்து அன்பு எப்படி தெரியும்

734
00:51:19,380 --> 00:51:22,360
அவர்கள் ஏதாவது செய்ய முயற்சி, அதனால் நீங்கள் குறியீடு துணுக்கை நகலெடுத்து போது

735
00:51:22,360 --> 00:51:28,450
அவர்கள் எடுத்துக்காட்டாக குறியீடு என கொடுத்து, நீங்கள் ஒரு பாதுகாப்பற்ற பயன்பாடு வேண்டும் என்று.

736
00:51:28,450 --> 00:51:31,490
>> ஆனால் இங்கே நாம் சில உதாரணங்கள் உண்டு.

737
00:51:31,490 --> 00:51:35,840
இந்த முதல் ஒரு நாம் அவர்கள் hardcode அங்கு நிறைய பார்க்க உள்ளது

738
00:51:35,840 --> 00:51:40,510
அனுப்பிய விடும் என்று ஒரு URL ஐ ஒரு தரவு வலது.

739
00:51:40,510 --> 00:51:45,120
சில நேரங்களில் நாம் சரம் கடவுச்சொல்லை = கடவுச்சொல்லை பார்க்கிறோம்.

740
00:51:45,120 --> 00:51:49,060
என்று ப்ளாக்பெர்ரி மற்றும் அண்ட்ராய்டு அழகான கண்டறிய எளிதாக, அல்லது சரம் கடவுச்சொல்லை தான்.

741
00:51:49,060 --> 00:51:53,680
அது உண்மையில் ஏனெனில் எப்போதும் சரிபார்க்க மிகவும் எளிது

742
00:51:53,680 --> 00:51:57,030
டெவலப்பர் பெயர்கள் கடவுச்சொல்லை வைத்திருக்கும் அந்த மாறி

743
00:51:57,030 --> 00:52:02,290
கடவுச்சொல்லை சில மாறுபாடு.

744
00:52:02,290 --> 00:52:05,200
நான், நாம் Veracode நிலையான பகுப்பாய்வு செய்ய வேண்டும் என்று குறிப்பிட்டுள்ளார்

745
00:52:05,200 --> 00:52:11,790
நாம் பல நூறு அண்ட்ராய்டு மற்றும் iOS பயன்பாடுகள் பகுப்பாய்வு.

746
00:52:11,790 --> 00:52:15,160
நாம் அவர்களுக்கு முழு மாதிரிகள் கட்டப்பட்டது, மற்றும் நாம் அவற்றை ஸ்கேன் முடிகிறது

747
00:52:15,160 --> 00:52:19,280
பல்வேறு பாதிப்புகள், நான் பற்றி குறிப்பாக பாதிப்புகள், ஐந்து

748
00:52:19,280 --> 00:52:21,050
நான் இங்கே சில தரவு வேண்டும்.

749
00:52:21,050 --> 00:52:24,320
நாம் பார்த்து அண்ட்ராய்டு பயன்பாடுகள் 68.5%

750
00:52:24,320 --> 00:52:28,590
குறியாக்க குறியீடு உடைத்த,

751
00:52:28,590 --> 00:52:33,240
நீங்கள் உங்கள் சொந்த குறியாக்க வழக்கமான செய்தால் நமக்கு, நாம் கண்டறிய முடியாது,

752
00:52:33,240 --> 00:52:38,980
என்று ஒரு நல்ல யோசனை, ஆனால் இந்த உண்மையில் வெளியிடப்பட்ட API ஐ பயன்படுத்தி இல்லை என்று

753
00:52:38,980 --> 00:52:42,530
மேடையில் ஆனால், அந்த ஒரு வழியில் அவர்கள் செய்து

754
00:52:42,530 --> 00:52:46,680
பரமேஸ்வரன், 68.5 பாதிக்கப்படும் என்று.

755
00:52:46,680 --> 00:52:49,870
இந்த உண்மையில் எங்களுக்கு தங்கள் விண்ணப்பங்களை அனுப்ப வேண்டும் என்று மக்கள் ஏனெனில்

756
00:52:49,870 --> 00:52:53,730
அது பாதுகாப்பு சோதனை செய்ய ஒரு நல்ல யோசனை.

757
00:52:53,730 --> 00:52:56,960
இந்த, ஏற்கனவே அநேகமாக பாதுகாப்பாக நினைக்கிறீர்கள் என்று மக்கள்

758
00:52:56,960 --> 00:52:59,540
அது ஒருவேளை இன்னும் மோசமாக இருக்கிறது.

759
00:52:59,540 --> 00:53:02,690
>> நான் கட்டுப்பாட்டு கோட்டில் Feed ஊசி பற்றி பேசவில்லை.

760
00:53:02,690 --> 00:53:07,640
இது நாம் பார்க்க ஏதோ தான், ஆனால் அது ஒரு பிரச்சினை என்று ஆபத்து இல்லை.

761
00:53:07,640 --> 00:53:15,390
தகவல் கசிவு, இந்த முக்கியமான தரவு சாதனம் அனுப்பிய அமைந்துள்ள ஆகிறது.

762
00:53:15,390 --> 00:53:19,270
நாம் பயன்பாடுகள் 40% என்று கண்டுபிடிக்கப்பட்டுள்ளது.

763
00:53:19,270 --> 00:53:23,540
நேரம் மற்றும் மாநில, அந்த, பயன்படுத்தி பொதுவாக மிகவும் கடினமாக ரேஸ் நிலை வகை பிரச்சினைகள் உள்ளன

764
00:53:23,540 --> 00:53:26,170
நான் அதை பற்றி பேசவில்லை, ஆனால் நாம் அதை பார்த்து.

765
00:53:26,170 --> 00:53:28,750
23% SQL ஊசி பிரச்சினைகள் இருந்தது.

766
00:53:28,750 --> 00:53:32,020
நிறைய பேர் எனக்கு தெரியாது என்று பயன்பாடுகள் நிறைய

767
00:53:32,020 --> 00:53:35,880
தரவு சேமிக்க, அவர்கள் மீண்டும் இறுதியில் ஒரு சிறிய சிறிய SQL தரவுத்தள பயன்படுத்த.

768
00:53:35,880 --> 00:53:40,430
சரி, நீங்கள் பிணையத்தில் வாட்டி என்று தரவு

769
00:53:40,430 --> 00:53:43,800
அது SQL ஊசி தாக்குதல் சரங்களை

770
00:53:43,800 --> 00:53:45,970
யாராவது அந்த வழியாக சாதனம் சமரசம் முடியும்,

771
00:53:45,970 --> 00:53:49,800
அதனால் நான், நாம் இணைய பயன்பாடுகள் சுமார் 40% இந்த பிரச்சனை கண்டுபிடிக்க நினைக்கிறேன்

772
00:53:49,800 --> 00:53:52,840
இது ஒரு பெரிய தொற்றுநோய் பிரச்சனை.

773
00:53:52,840 --> 00:53:55,740
நாம் மொபைல் பயன்பாடுகள் அது ஒரே நேரத்தில் 23% கண்டுபிடிக்கிறோம்

774
00:53:55,740 --> 00:54:02,030
பல வலை பயன்பாடுகள் மொபைல் விட SQL பயன்படுத்த காரணம் என்று ஒருவேளை தான்.

775
00:54:02,030 --> 00:54:05,580
>> பின்னர் நாம் இன்னும் சில கிராஸ் சைட் ஸ்கிரிப்ட், அங்கீகாரம் பிரச்சினைகள், பார்க்க

776
00:54:05,580 --> 00:54:09,400
உங்கள் Hardcoded கடவுச்சொல்லை எங்கே பின்னர் அறிமுக மேலாண்மை, என்று.

777
00:54:09,400 --> 00:54:14,540
பயன்பாடுகள் 5% என்று நாங்கள் பார்க்கிறோம்.

778
00:54:14,540 --> 00:54:17,970
பின்னர் நாம் iOS சில தகவல்களை வேண்டும்.

779
00:54:17,970 --> 00:54:20,180
81% பிழை கையாளுதல் பிரச்சினைகள் இருந்தது.

780
00:54:20,180 --> 00:54:23,130
இந்த ஒரு குறியீடு தரமான சிக்கல் உள்ளது,

781
00:54:23,130 --> 00:54:28,010
ஆனால் 67% குறியாக்க பிரச்சினைகள் இருந்தது, அதனால் அண்ட்ராய்டு போன்ற மிகவும் மோசமான இல்லை.

782
00:54:28,010 --> 00:54:32,440
ஒருவேளை API கள் சற்று எளிதாக இருக்கும், iOS மீது ஒரு சிறிய சிறந்த எடுத்துக்காட்டாக குறியீடுகள்.

783
00:54:32,440 --> 00:54:35,420
ஆனால் இன்னும் ஒரு மிக அதிக சதவீதம்.

784
00:54:35,420 --> 00:54:39,040
நாம் தகவல் கசிவு 54% இருந்தது,

785
00:54:39,040 --> 00:54:42,080
தடுப்பு மேலாண்மை பிழைகள் சுமார் 30%.

786
00:54:42,080 --> 00:54:45,930
என்று முக்கியமான ஒரு நினைவகம் ஊழல் பிரச்சினை இருக்க முடியும் இடங்களில் தான்.

787
00:54:45,930 --> 00:54:50,350
அது சுரண்டலுக்கு பிரச்சனை அதிகமாக இல்லை என்று மாறிவிடும்

788
00:54:50,350 --> 00:54:56,450
அனைத்து குறியீடு கையெழுத்திடப்பட வேண்டும் iOS மீது ஏனெனில்,

789
00:54:56,450 --> 00:55:02,210
எனவே இது iOS மீது தன்னிச்சையான குறியீடு இயக்க தாக்குதல் கடுமையாக இருக்கிறது.

790
00:55:02,210 --> 00:55:07,880
கோட் தரம், அடைவு பயணித்தல், ஆனால் இங்கே 14.6%, பின்னர் சான்றுகளை மேலாண்மை,

791
00:55:07,880 --> 00:55:09,250
அண்ட்ராய்டு விட மோசமாக.

792
00:55:09,250 --> 00:55:13,240
நாம் மக்கள் சரியாக கடவுச்சொற்களை கையாள முடியாது வேண்டும்.

793
00:55:13,240 --> 00:55:15,790
பின்னர் எண் பிழைகள் மற்றும் இடையக வழிதல்,

794
00:55:15,790 --> 00:55:22,680
அந்த மேலும் iOS மீது குறியீடு தர பிரச்சினைகள் இருக்க போகிறோம்.

795
00:55:22,680 --> 00:55:26,110
>> அது என் வழங்கல் இருந்தது. நாம் நேரம் அல்லது இல்லை என்றால் எனக்கு தெரியாது.

796
00:55:26,110 --> 00:55:29,540
எந்த கேள்விகள் இருந்தால் எனக்கு தெரியாது.

797
00:55:29,540 --> 00:55:33,220
[ஆண்] துண்டாக்கம் மற்றும் அண்ட்ராய்டு சந்தை ஒரு விரைவான கேள்வி.

798
00:55:33,220 --> 00:55:36,240
ஆப்பிள் குறைந்தது ஒட்டுப்போட கொண்டுள்ளது.

799
00:55:36,240 --> 00:55:40,780
அவர்கள் அண்ட்ராய்டு இடத்தில் அதேசமயம் குறைவான அங்கு அவுட் செய்து ஒரு நல்ல வேலை செய்கிறார்கள்.

800
00:55:40,780 --> 00:55:44,280
நீங்கள் கிட்டத்தட்ட தற்போதைய இருக்க உங்கள் தொலைபேசி கண்டுவருகின்றனர் வேண்டும்

801
00:55:44,280 --> 00:55:46,660
அண்ட்ராய்டு தற்போதைய வெளியீட்டில்.

802
00:55:46,660 --> 00:55:50,960
நீங்கள் பற்றி நினைத்தால் சரி, என்று ஒரு பெரிய பிரச்சினை, அதனால் தான்

803
00:55:50,960 --> 00:55:52,280
[ஆண்] ஏன் அதை மீண்டும் முடியாது?

804
00:55:52,280 --> 00:55:55,610
>> ஓ, சரி, கேள்வி என்ன பிரித்தல் இருந்தது

805
00:55:55,610 --> 00:56:00,410
அண்ட்ராய்டு மேடையில் இயங்கு?

806
00:56:00,410 --> 00:56:05,890
எப்படி அந்த சாதனங்கள் இடர்ப்பாட்டுத்தன்மையை பாதிக்கும்?

807
00:56:05,890 --> 00:56:09,700
என்ன நடக்கிறது, ஏனெனில் அது உண்மையில் ஒரு பெரிய பிரச்சனை

808
00:56:09,700 --> 00:56:15,110
பழைய சாதனங்கள், யாரோ அந்த சாதனம் ஒரு கண்டுவருகின்றனர் கொண்டு வரும் போது,

809
00:56:15,110 --> 00:56:19,960
அடிப்படையில் அந்த இயங்கு மேம்படுத்தப்பட்டது வரை சிறப்புரிமை வளர்நிலை, மற்றும்

810
00:56:19,960 --> 00:56:25,350
எந்த தீம்பொருள் பின்னர், முற்றிலும் சாதனம் சமரசம் என்று பாதிப்பு பயன்படுத்த முடியும்

811
00:56:25,350 --> 00:56:30,200
மற்றும் நாம் என்ன அண்ட்ராய்டு பார்க்கிறோம் ஒரு புதிய இயங்கு பெறுவதற்காக ஆகிறது

812
00:56:30,200 --> 00:56:34,690
கூகிள் பின்னர் வன்பொருள் உற்பத்தியாளர் இயங்கு வெளியே வைக்க வேண்டும், மற்றும்

813
00:56:34,690 --> 00:56:39,390
தனிப்பயனாக்க உள்ளது, பின்னர் கேரியர் தனிப்பயனாக்கலாம் மற்றும் அதை வழங்க உள்ளது.

814
00:56:39,390 --> 00:56:43,070
நீங்கள், அடிப்படையில் இங்கே 3 நகரும் பாகங்கள்

815
00:56:43,070 --> 00:56:47,210
அது ஊர்திகளின் கவலை இல்லை என்று திருப்பு,

816
00:56:47,210 --> 00:56:50,400
மற்றும் வன்பொருள் உற்பத்தியாளர்கள் கவலை இல்லை, மற்றும் Google போதும் அவற்றை விரட்டாமல் இல்லை

817
00:56:50,400 --> 00:56:54,430
அங்கு மிகவும் முக்கியமாக சாதனங்கள், அதில் பாதிக்கு மேல் எதையும் செய்ய

818
00:56:54,430 --> 00:57:00,590
அவர்கள் இந்த சிறப்புரிமை வளர்நிலை பாதிப்புகள் உள்ளன என்று இயக்க முறைமைகள்,

819
00:57:00,590 --> 00:57:08,440
நீங்கள் உங்கள் Android சாதனத்தில் தீம்பொருள் கிடைக்கும் என்றால், அது ஒரு பிரச்சினை அதிகம் இருக்கிறது.

820
00:57:08,440 --> 00:57:10,350
>> சரி, மிகவும் நன்றி.

821
00:57:10,350 --> 00:57:12,310
[கரவொலி]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]