[கருத்தரங்கு] [சாதனம் பின்னால் பாதுகாக்கும்: மொபைல் பயன்பாட்டு பாதுகாப்பு] [கிறிஸ் Wysopal] [ஹார்வர்ட் பல்கலைக்கழகம்] [இந்த CS50 உள்ளது.] [CS50.TV] நல்ல மதியம். என் பெயர் கிறிஸ் Wysopal ஆகிறது. நான் மற்றும் CTO Veracode இணை நிறுவனர் இருக்கிறேன். Veracode ஒரு பயன்பாடு பாதுகாப்பு நிறுவனம் ஆகும். நாம் வெவ்வேறு பயன்பாடுகள் அனைத்து வகையான சோதிக்க, என்ன நான் இன்று பற்றி பேச போகிறேன் மொபைல் பயன்பாடு பாதுகாப்பு ஆகிறது. என் பின்னணி நான் பாதுகாப்பு ஆராய்ச்சி செய்து வருகிறோம் ஒரு மிக நீண்ட நேரம், ஒருவேளை நீங்கள் நீண்ட யாரையும் பற்றி. நான் 90 ஆம் ஆண்டுகளின் மத்தியில் தொடங்கியது, அதை அழகாக இருந்தது என்று ஒரு முறை இருந்தது, ஏனெனில் நாங்கள் 90 ஆம் ஆண்டுகளின் மத்தியில் ஒரு முன்னுதாரணம் மாற்றம் இருந்தது. ஒரு திடீர் அனைவருக்கும் கணினி அனைத்து இணைய வரை இணந்துவிட்டாயா, பின்னர் நாம் வலை பயன்பாடுகள் ஆரம்பமாக இருந்தது, என்று நான் நிறைய கவனம் என்ன. இது சுவாரஸ்யமான விஷயம். இப்போது நாம், கணினி நடக்கிறது மற்றொரு முன்னுதாரணம் மாற்றம் வேண்டும் இது மொபைல் பயன்பாடுகள் மாற்றமாகும். நான் அதை பின்னர் அது 90 களின் இறுதியில் இருந்த அதே சமயத்தில் என்ன தான் நினைக்கிறேன் நாம் இணைய பயன்பாடுகள் விசாரணை போன்ற குறைபாடுகள் கண்டறியும் போது அமர்வு மேலாண்மை பிழைகள் மற்றும் SQL ஊசி இது உண்மையில் முன் இல்லை, மற்றும் திடீரென்று அவர்கள் எல்லா இடங்களிலும் வலை பயன்பாடுகள், இப்போது நான் செலவிட நிறைய நேரம் மொபைல் பயன்பாடுகள் பார்த்து காடுகளில் அங்கு என்ன நடக்கிறது என்று பார்க்கிறார்கள். மொபைல் பயன்பாடுகள் உண்மையில் ஆதிக்க கணினி மேடையில் இருக்க போகிறோம், நாம் உண்மையில் நீங்கள் பாதுகாப்பு துறையில் என்றால் நிறைய நேரம் செலவிட வேண்டும் இணைய பயன்பாடுகள் கவனம். 2011 ல் பதிவிறக்கம் 29 பில்லியன் மொபைல் பயன்பாடுகள் இருந்தன. இது 2014 76 பில்லியன் பயன்பாடுகள் இருக்கும் என்று கணிக்கப்பட்டுள்ளது. இந்த ஆண்டு வாங்கிய போகிறோம் என்று 686 மில்லியன் சாதனங்கள் இல்லை, மக்கள் என்ன செய்ய போகிறோம் இந்த ஆகிறது  தங்கள் வாடிக்கையாளர் கணினி பெரும்பான்மை முன்னோக்கி செல்லும். நான் நம்பிக்கைகுரிய முதலீடுகள் ஒரு துணை தலைவர் பேசி ஒரு இரண்டு மாதங்களுக்கு முன்பு, அவர் தான் இன்னும் போக்குவரத்து பார்த்தேன் என்றார் தங்கள் வாடிக்கையாளர்களை இருந்து நிதி பரிவர்த்தனைகள் செய்து தங்கள் வலைத்தளத்தில் விட தங்கள் மொபைல் பயன்பாடு, கடந்த வலை ஒரு பொதுவான பயன்பாடு வருகிறது ,, உங்கள் பங்கு சோதனை உங்கள் போர்ட்ஃபோலியோ மேலாண்மை நாம் உண்மையில் மீது 2012 சுவிட்ச் என்று பார்க்கிறோம் மொபைல் மேடையில் மேலும் மேலாதிக்க இருக்கும். எந்த குற்றவியல் நடவடிக்கை இருக்க நடக்கிறது நிச்சயமாக, எந்த தீங்கிழைக்கும் செயல்பாடு, அது மொபைல் மேடையில் கவனம் வேண்டும் தொடங்க நடக்கிறது மக்கள் மீது மாற காலப்போக்கில். நீங்கள் மொபைல் மேடையில் பார்த்தால், அது வெவ்வேறு அடுக்குகளில் அதை உடைக்க பயனுள்ளதாக இருக்கும் மேடையில் ஆபத்துக்களை பார்க்க, நீங்கள் ஒரு டெஸ்க்டாப் கணினியில் அதை செய்ய வேண்டும் போல், நீங்கள் வெவ்வேறு அடுக்குகளில், மென்பொருள், இயக்க அமைப்பு, பற்றி யோசிக்க நெட்வொர்க் அடுக்கு, வன்பொருள் அடுக்கு, மற்றும், நிச்சயமாக, அந்த அடுக்குகளில் பாதிப்புகள் உள்ளன. அதையே மொபைல் நடக்கிறது. ஆனால் மொபைல், அது அந்த அடுக்குகளில் சில மோசமான என்று தெரிகிறது. ஒரு, நெட்வொர்க் அடுக்கு மொபைல் மேலும் சிக்கல் உள்ளது மக்கள் நிறைய தங்கள் அலுவலகத்தில் அல்லது வீட்டில் ஏனெனில் இணைப்புகளை கம்பி அல்லது அவர்கள் பாதுகாப்பான Wi-Fi இணைப்பு வேண்டும், மற்றும் மொபைல் சாதனங்கள் நிறைய நீங்கள் வீட்டிற்கு வெளியே வெளிப்படையாக இல்லை அல்லது நிறைய அலுவலகத்தில் வெளியே, மற்றும் நீங்கள், Wi-Fi பயன்படுத்தி என்றால் அங்கு நீங்கள் ஒரு பாதுகாப்பற்ற Wi-Fi இணைப்பு பயன்படுத்தி இருக்கலாம், ஒரு பொது Wi-Fi இணைப்பு என்று ஏதாவது, நாம் மொபைல் பயன்பாடுகள் பற்றி நினைக்கும் போது நாம் கணக்கில் எடுத்து கொள்ள வேண்டும் பிணைய சூழலில் அந்த பயன்பாடுகளில் அபாயகரமான என்று Wi-Fi, பயன்படுத்தப்படும் போது. நான் மொபைல் பயன்பாடு ஆபத்துக்கள் இன்னும் பெற என்று மிகவும் முக்கியமானது ஏன் நீங்கள் காண்பீர்கள். மொபைல் சாதனங்கள் வன்பொருள் மட்டத்தில் அபாயங்கள் உள்ளன. இந்த ஆய்வு தற்போது ஒரு பகுதி உள்ளது. மக்கள் இந்த பிராட்பேண்ட் தாக்குதல்கள் அல்லது பேஸ்பேன்ட் தாக்குதல்கள் அழைக்கின்றன நீங்கள் வானொலியில் கேட்டு என்று மென்பொருள் தாக்கி அங்கு. இந்த உண்மையில் பயங்கரமான தாக்குதல்களை ஏனெனில் பயனர் எதையும் செய்ய முடியாது. நீங்கள் வானலை எல்லைக்குள் சாதனங்கள் நிறைய அடிக்க முடியும் ஒரே நேரத்தில், அது இந்த ஆராய்ச்சி குமிழிகள் வரை போதெல்லாம் போல் அது விரைவில் அங்கு விளம்பரத்திற்கு மக்கள் சுற்றி திடீர்த்தாக்குதல் சொல்ல, "இதோ, அது பற்றி எங்களுக்கு சொல்ல, அது பற்றி பேசி தயவு செய்து நிறுத்துங்கள்." பிராட்பேண்ட் பகுதியில் நடந்து சில ஆராய்ச்சி உள்ளது, ஆனால் அது மிகவும் வள்ளிநாயகி தெரிகிறது. நான் அதை நடக்கிறது என்று ஆராய்ச்சி ஒரு தேசிய அரசு வகை தான். தீவிர ஆராய்ச்சி ஒரு பகுதியில், எனினும், இயங்கு அடுக்கு, மீண்டும், இந்த டெஸ்க்டாப் கணினி உலகில் விட வித்தியாசமாக இருக்கும் மொபைல் இடத்தில் நீங்கள் jailbreakers என்று அழைக்கப்படும் மக்கள் இந்த அணிகள், ஏனெனில் மற்றும் jailbreakers வழக்கமான பாதிப்பு ஆராய்ச்சியாளர்கள் விட வித்தியாசமாக இருக்கிறது. அவர்கள், இயங்கு பாதிப்புகள் கண்டுபிடிக்க முயற்சி ஆனால் அவர்கள் பாதிப்புகள் கண்டுபிடிக்க முயற்சி காரணம் அல்ல வேறு இயந்திரம் உடைக்க அது சமரசம். அது அவர்களின் சொந்த கணினி உடைக்க தான். அவர்கள் தங்கள் சொந்த மொபைல் உடைக்க வேண்டும் >>, தங்கள் சொந்த மொபைல் இயக்க அமைப்பு மாற்ற அவர்கள் தங்கள் விருப்பப்படி பயன்பாடுகளை இயக்க முடியும் என்று மற்றும் முழு நிர்வாக அனுமதிகள் மாற்ற, அவர்கள் இது பற்றி விற்பனையாளர் சொல்ல விரும்பவில்லை. அவர்கள் ஒரு வெள்ளை தொப்பி பாதுகாப்பு ஆய்வாளர் இது ஒரு பாதுகாப்பு ஆய்வாளர் பிடிக்காது பொறுப்பு கூறல் மற்றும் அதை பற்றி விற்பனையாளர் சொல்ல போகிறது. அவர்கள் இந்த ஆராய்ச்சி செய்ய வேண்டும், மற்றும் அவர்கள் உண்மையில் வெளியிட வேண்டும் ஒரு பயன்படுத்தி அல்லது ஒரு ரூட்கிட் அல்லது ஒரு கண்டுவருகின்றனர் குறியீடு, அவர்கள் சரியான பிறகு போன்ற, மூலோபாய அதை செய்ய வேண்டும் விற்பனையாளர் கப்பல்கள் புதிய இயங்கு. இந்த எதிரெதிர் உறவு மொபைல் OS-மட்ட பாதிப்புகள், நான் மிகவும் சிறப்பாக உள்ளது என்று, ஒரு இடத்தில் நாம் அதை பார்க்க இது நல்ல சுரண்ட வெளியிடப்பட்ட குறியீடு அங்கு அவுட் என்று அது செய்கிறது கர்னல் நிலை பாதிப்புகள், நாம் உண்மையில் தீம்பொருள் எழுத்தாளர்களின் பயன்படுத்தப்படும் அந்த பார்த்திருக்கிறேன். அது பிசி உலக விட சற்று வித்தியாசமாக இருக்கிறது. பின்னர் இறுதி அடுக்கு மேல் அடுக்கில், பயன்பாட்டு அடுக்கு ஆகிறது. என்று நான் இன்று பற்றி பேச போகிறேன் என்ன. >>, மற்ற அடுக்குகளை இருக்கின்றன, மற்றும் பிற அடுக்குகள் அதை விளையாட ஆனால் நான் பெரும்பாலும் பயன்பாட்டு அடுக்கில் என்ன நடக்கிறது பற்றி பேச போகிறேன் குறியீடு சான்ட் இயங்கும் அமைந்துள்ள. அது நிர்வாக உரிமைகளை இல்லை. இது சாதனத்தின் API கள் பயன்படுத்த வேண்டும், ஆனால் இன்னும், தீங்கிழைக்கும் நடவடிக்கை நிறைய மற்றும் ஆபத்து நிறைய என்று அடுக்கு நடக்க முடியும் என்று அனைத்து தகவல் எங்கே அடுக்கு ஏனெனில். ஆப்ஸ் சாதனம் அனைத்து தகவல் அணுக முடியும் அவர்கள் சரியான அனுமதிகள் இருந்தால், அவர்கள் சாதனத்தில் வெவ்வேறு உணரிகள் அணுக முடியும், ஜி.பி. எஸ் சென்சார், ஒலிவாங்கி, கேமரா, நீங்கள் என்ன. நாம் மட்டுமே பயன்பாட்டு அடுக்கில் பற்றி பேசுகிறீர்கள் கூட நாம் அங்கு ஆபத்து நிறைய வேண்டும். மொபைல் சூழலில் பற்றி வேறு வேறு விஷயம் அனைத்து இயங்கு வீரர்கள், அதை இருக்கின்றன பிளாக்பெர்ரி அல்லது அண்ட்ராய்டு அல்லது iOS அல்லது விண்டோஸ் மொபைல், அவர்கள் அனைத்து, நன்றாக தூளாக்கப்பட்ட அனுமதி மாதிரி மற்றும் இந்த அவர்கள் இயங்கு அமையப்பெற்றுள்ள என்று வழிகளில் ஒன்றாகும் அதை நீங்கள் நினைப்பது போல் ஆபத்து இல்லை என்று யோசனை. நீங்கள் அங்கு அனைத்து உங்கள் தொடர்புகள் இல்லை என்றாலும், உங்கள் தனிப்பட்ட தகவல்களை, நீங்கள் உங்கள் புகைப்படங்கள், நீங்கள், அங்கு உங்கள் இடம் வேண்டும் நீங்கள் அங்கு கார் உள்நுழைவு உங்கள் வங்கி முள் சேமித்து, அது பாதுகாப்பானது என்பதால் பயன்பாடுகள் சில பகுதிகளில் பெற சில அனுமதிகள் வேண்டும் சாதனத்தில் தகவல், மற்றும் பயனர் வழங்கப்பட்டது வேண்டும் இந்த அனுமதிகள் மற்றும் சரி என்று. அது பிரச்சனை எப்போதும் பயனர் சரி என்கிறார். ஒரு பாதுகாப்பு நபர், நான் நீங்கள் பயனர் கேட்கும் முடியாது என்று எனக்கு தெரியும், மிகவும் மோசமாக ஏதோ நடக்க போகிறது என்று, நீங்கள் என்ன செய்ய வேண்டும்? அவர்கள் ஒரு அவசரத்தில் இருக்கும் அல்லது அந்த மற்ற பக்கத்தில் உண்மையில் மயக்கி ஏதாவது இருந்தால், போன்ற ஒரு விளையாட்டு, அவர்கள் காத்திருக்கிறேன் என்று நிறுவ போகிறது அவர்கள் சரி என்பதை கிளிக் செய்யவும் போகிறோம். நான் எனக்கு ஏற்கனவே பன்றிகள் பறவைகள் எறிந்தால் நாம் இங்கே என் ஸ்லைடு சொல்ல அதனால் தான், மற்றும் நீங்கள் ஒரு பிளாக்பெர்ரி அனுமதி பெட்டியில் உதாரணங்கள் இருக்கிறது இங்கே ஸ்லைடு பார்க்க முடியும். இது "பிளாக்பெர்ரி சுற்றுலா பயன்பாட்டு அனுமதிகளை அமைக்க தயவுசெய்து கூறுகிறார் , கீழே உள்ள பொத்தானை கிளிக் "மற்றும் அடிப்படையில் பயனர் தான் சொல்ல போகிறார் பின்னர் அனுமதிகள் அமைக்க மற்றும் சேமிக்க. இங்கே அது விஷயங்களை காட்டுகிறது அங்கு ஒரு Android வரியில் தான், அது உண்மையில் கிட்டத்தட்ட ஒரு எச்சரிக்கை மாதிரி என்று ஒன்று வைக்கிறது. இது, அங்கு விளைச்சல் அடையாளம் என்று பிணைய தொடர்பு, தொலைபேசி அழைப்பு ஒரு வகையான இருக்கிறது ஆனால் பயனர் வலது, நிறுவ கிளிக் போகிறது? பின்னர் ஆப்பிள் ஒரு முற்றிலும் தீங்கற்ற உள்ளது. இது எச்சரிக்கை எந்த வகையான கொடுக்க முடியாது. அது ஆப்பிள் உங்கள் தற்போதைய இடம் பயன்படுத்த விரும்பினால் தான். நிச்சயமாக நீங்கள் சரி என்பதை கிளிக் செய்யவும் போகிறோம். இந்த தூளாக்கப்பட்ட அனுமதி மாதிரி உள்ளது மற்றும் பயன்பாடுகள் அவர்கள் அறிவிக்க ஒரு அமைப்பு கோப்பு வேண்டும் அனுமதிகள் அவர்கள் வேண்டும், மற்றும் அந்த பயனர் காட்டப்படும் விடும் மற்றும் பயனர் நான் இந்த அனுமதிகளை வழங்க சொல்ல வேண்டும். ஆனால் அது நேர்மையாக இருக்க வேண்டும். பயனர்கள் மட்டுமே எப்போதும் நன்றாக சொல்ல போகிறோம். தான் இந்த பயன்பாடுகள் கேட்கிறாய் என்று அனுமதிகளை ஒரு விரைவான பார்க்கலாம் மற்றும் உள்ளன என்று அனுமதிகள் சில. இந்த நிறுவனம் பிரிட்டோரிய கடந்த ஆண்டு ஒரு ஆய்வு செய்தது அண்ட்ராய்டு சந்தை மற்றும் 3 வது கட்சி சந்தைகளில் பகுப்பாய்வு 53,000 விண்ணப்பங்கள், எனவே இந்த அனைத்து ஆண்ட்ராய்டு ஆகிறது. சராசரி பயன்பாடு 3 அனுமதிகளை கோரியுள்ளது. சில பயன்பாடுகள் 117 அனுமதிகளை கோரியுள்ளது, அதனால் இந்த புரிந்து கொள்ள ஒரு பயனர் தூளாக்கப்பட்ட மற்றும் வழி மிகவும் சிக்கலான, மிகவும் நன்றாக இருக்கும் அவர்கள் இந்த 117 அனுமதிகள் தேவை என்று இந்த பயன்பாட்டை வழங்கினார் என்றால். இது 45 பக்கங்களை கொண்டது என்று இறுதி பயனர் உரிம ஒப்பந்தம் தான். ஒருவேளை விரைவில் அவர்கள் அதை போல அங்கு ஒரு விருப்பத்தை வேண்டும் அனுமதிகள் அச்சிட்டு எனக்கு ஒரு மின்னஞ்சல் அனுப்ப. ஆனால் நீங்கள் மேலே சுவாரஸ்யமான அனுமதிகள் சில பாருங்கள் அவர்கள் 53,000 வெளியே பதிவிறக்கம் பயன்பாடுகள் 24% சாதனத்தில் இருந்து கேட்டு ஜி.பி. எஸ் தகவல். 8% தொடர்புகள் படித்தது. 4% எஸ்எம்எஸ் அனுப்பி, 3% எஸ்எம்எஸ் பெற்றார். 2% ஆடியோ பதிவு. 1% வெளிச்செல்லும் அழைப்புக்கள் பதப்படுத்தப்பட்ட. எனக்கு தெரியாது. நான், App Store பயன்பாடுகள் 4% உண்மையில் எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப வேண்டும் என்று நான் நினைக்கவில்லை அதனால் நான் அந்த அசம்பாவிதம் ஏதோ நடக்கிறது என்று ஒரு குறிப்பை தான் நினைக்கிறேன். பயன்பாடுகள் 8% உங்கள் நண்பர்கள் பட்டியலில் படிக்க வேண்டும். இது அநேகமாக அவசியம் இல்லை. அனுமதிகள் பற்றி சுவாரஸ்யமான விஷயங்களை ஒன்றாகும் உங்கள் விண்ணப்பத்தில், நீங்கள் ஒரு பகிரப்பட்ட நூலகங்கள் இணைப்பு என்றால் அந்த விண்ணப்பத்தை அனுமதிகள் சுதந்தரித்துக்கொள்ளுகிறது, உங்கள் பயன்பாட்டை பட்டியலில் வேண்டும் அல்லது செயல்பாடு ஜிபிஎஸ் இடம் தேவை என்றால் நீங்கள் உதாரணமாக, ஒரு விளம்பர நூலகத்தில் இணைக்க, அந்த விளம்பரம் நூலகம் கூட தொடர்புகளை அணுக முடியும் மேலும் ஜிபிஎஸ் இடம் அணுக முடியும், மற்றும் பயன்பாட்டை டெவலப்பர் விளம்பரம் நூலகத்தில் இயங்கும் என்று குறியீடு பற்றி எதுவும் தெரிகிறது. அவர்கள் பயன்பாட்டை பணமாக்க வேண்டும், ஏனெனில் அவர்கள் தான் என்று இணைக்கும். இந்த இடத்தில், மற்றும் நான் இந்த சில உதாரணங்கள் பற்றி பேசுகிறேன் பண்டோரா என்று ஒரு பயன்பாடு ஒரு விண்ணப்ப டெவலப்பர் அறியாமல் தகவல் கசிவு பயனர்கள் ஏனெனில் அவர்கள் உள்ளே இணைக்கப்பட்ட நூலகங்கள் அனைத்து வெவ்வேறு பயன்பாடுகள் பார்த்து, அங்கு இயற்கை ஆய்வு தீங்கிழைக்கும் அல்லது செய்து ஏதாவது பயனர்கள் விரும்பவில்லை என செய்தி அறிக்கை என்று பின்னர் நிறைய ஆய்வு பயன்பாடுகள், நாம் மொபைல் பயன்பாடுகள் நிலையான பைனரி பகுப்பாய்வு நிறைய செய்கிறோம் அதனால் நாம் அவர்களை ஆய்வு மற்றும் குறியீடு பார்த்துவிட்டேன் தன்னை- நாம் பயன்பாடுகளில் ஆபத்தான நடத்தைகள் எங்கள் டாப் 10 பட்டியலில் அழைக்க என்ன வந்தது. அது, 2 பிரிவுகள், தீங்கிழைக்கும் குறியீடு பிரிக்கலாம் எனவே இந்த பயன்பாடுகள் செய்து இருக்கலாம் என்று கெட்ட விஷயங்கள் இருக்கின்றன என்று ஒரு தீங்கிழைக்கும் தனிப்பட்ட ஏதாவது இருக்கும் குறிப்பாக விண்ணப்ப வைக்க, ஆனால் அது ஒரு சிறிய பிட் தெளிவில்லா தான் உள்ளது. இது, ஒரு டெவலப்பர் நன்றாக உள்ளது நினைக்கிறார்கள் என்று ஒன்று இருக்க முடியும் ஆனால் அது பயனர் தீங்கிழைக்கும் நினைத்தேன் இருப்பது நிறைவடைகிறது. பின்னர் இரண்டாவது பிரிவில் நாம் பாதிப்புகள் குறியீட்டு அழைக்க என்ன ஆகிறது, மற்றும் இந்த டெவலப்பர் அடிப்படையில் தவறுகளை அமைந்துள்ள விஷயங்கள் இருக்கின்றன அல்லது பாதுகாப்பாக பயன்பாட்டை எழுத எப்படி புரிந்து கொள்ள முடியாது,  அந்த ஆபத்து பயன்பாட்டை பயனர் வைத்தது. நான் விரிவாக இந்த வழியாக சென்று சில உதாரணங்கள் கொடுக்க போகிறேன். குறிப்பு, நான் OWASP மொபைல் டாப் 10 பட்டியலில் வைக்க வேண்டும். இந்த 10 பிரச்சினைகள் உள்ளன என்று OWASP ஒரு குழு, திறந்த வலை பயன்பாடு பாதுகாப்பு திட்டம், அவர்கள் ஒரு வேலை குழு ஒரு மொபைல் டாப் 10 பட்டியலில் வேலை. அவர்கள் மேல் 10 இது ஒரு மிக பிரபலமான வலை டாப் 10 பட்டியலில், வேண்டும் அபாயகரமானதும் விஷயங்களை நீங்கள் ஒரு இணைய பயன்பாட்டு இருக்க முடியும். அவர்கள் மொபைல் அதையே செய்கிறீர்கள், அவர்களின் பட்டியலில் நம்முடைய விட கொஞ்சம் வித்தியாசமாக இருக்கிறது. 10 வெளியே 6 அதே இருக்கின்றன. அவர்கள் வேறு என்று 4. நான் அவர்கள் ஒரு வித்தியாசமான எண்ணம் சிறிது வேண்டும் நினைக்கிறேன் மொபைல் பயன்பாடுகள் ஆபத்து அங்கு தங்கள் பிரச்சினைகள் நிறைய உண்மையில் பயன்பாடு மீண்டும் இறுதியில் சர்வர் தொடர்பு உள்ளது எப்படி அல்லது என்ன மீண்டும் இறுதியில் சர்வரில் நடக்கிறது, தான் நேரடியாக வாடிக்கையாளர் பயன்பாடுகள் உள்ளன என்று ஆபத்தான நடத்தை வேண்டும் என்று மிகவும் இல்லை பயன்பாடுகள். இங்கே சிவப்பு தான் 2 பட்டியல்கள் இடையே வேறுபாடுகள் இருக்கின்றன. என் ஆராய்ச்சி குழு சில உண்மையில் இந்த திட்டம் பங்களிப்பு, அதனால் நாம், காலப்போக்கில் என்ன நடக்கிறது என்று பார்க்க வேண்டும், ஆனால் நான் இங்கே takeaway என்று நாம் உண்மையில் டாப் 10 பட்டியலில் மொபைல் பயன்பாடுகள் என்ன என்று தெரியாது என்பதால், அவர்கள் உண்மையில் மட்டுமே, இப்போது 2 அல்லது 3 ஆண்டுகள் சுற்றி வந்துள்ளேன் உண்மையில் இயக்க அமைப்புகள் ஆராய்ச்சி போதுமான அவகாசம் இல்லை மற்றும் அவர்கள் என்ன திறன், மற்றும் போதுமான நேரம் அங்கு இல்லை நீங்கள் தீங்கிழைக்கும் சமூகம், போதுமான நேரம் செலவழித்தார் மொபைல் பயன்பாடுகள் மூலம் பயனர்கள் தாக்க முயற்சி, அதனால் நான் இந்த பட்டியலை ஒரு சிறிது மாற்ற வேண்டும். ஆனால் இப்போது, இந்த கவலை மேல் 10 விஷயங்கள் இருக்கின்றன. நீங்கள் மொபைல் பக்கத்தில் வியக்கலாம் அங்கு இல்லை தீங்கிழைக்கும் மொபைல் குறியீடு- எப்படி இது சாதனம் கிடைக்கும்? வடக்கு கரோலினா மாநிலம் மொபைல் தீம்பொருள் ஜீனோம் திட்டம் என்று ஒரு திட்டம் உள்ளது அங்கு அவர்கள் எவ்வளவு முடியுமோ அவ்வளவு மொபைல் தீம்பொருள் சேகரித்தல் மற்றும் அதை பகுப்பாய்வு அவர்கள், மொபைல் தீம்பொருள் பயன்படுத்தும் ஊசி வெக்டார்கள் உடைக்கப்பட்டு மற்றும் 86%, தனியே என்றழைக்கப்படும் ஒரு நுட்பத்தை பயன்படுத்த இந்த அண்ட்ராய்டு மேடையில் மட்டுமே ஆகிறது நீங்கள் உண்மையில் இந்த விதத்தில் செய்ய முடியும். காரணம் அண்ட்ராய்டு குறியீடு கட்டப்பட்டுள்ளது எளிதாக decompilable இது டால்விக் என்று ஒரு ஜாவா பைட் குறியீடு. என்ன கெட்ட பையன் செய்ய முடியும் ஒரு Android பயன்பாட்டை எடுத்து, அதை பொன்மொழிகள், தங்கள் தீங்கிழைக்கும் குறியீடு செருக, மறு, பின்னர் அந்த பயன்பாடு ஒரு புதிய பதிப்பு பாஸ்கால் பயன்பாட்டை கடையில் அதை போட, அல்லது ஒருவேளை பயன்பாடு பெயர் மாற்றம். அது விளையாட்டின் சில வகையான இருந்தால், சற்று பெயரை மாற்ற எனவே இந்த விதத்தில் மொபைல் தீம்பொருள் 86% விநியோகம் பெறுகிறார் எப்படி உள்ளது. இது மற்றொரு நுட்பம் என்று அழைக்கப்படுகிறது மேம்படுத்தல் உள்ளது தனியே மிகவும் ஒத்த, ஆனால் நீங்கள் உண்மையில் உள்ளே தீங்கிழைக்கும் குறியீடு வைக்க வேண்டாம் நீ என்ன செய்ய நீங்கள் ஒரு சிறிய மேம்படுத்தல் நுட்பத்தை வைத்து இருக்கிறது. நீங்கள் பொன்மொழிகள், நீங்கள் ஒரு மேம்படுத்தல் நுட்பத்தை வைத்து, மற்றும் நீங்கள் அதை தொகுக்க, பின்னர் பயன்பாட்டை அது சாதனத்தில் தீம்பொருள் கீழே இழுக்கும் இயங்கும் போது. இதுவரை பெரும்பான்மை அந்த 2 நுட்பங்கள் உள்ளன. கைப்பேசியில் உண்மையில் மிகவும் பதிவிறக்க இயக்கி-bys அல்லது டிரைவ் மூலம் பதிவிறக்கங்கள், இல்லை ஒரு ஃபிஷிங் தாக்குதல் போன்ற இருக்க முடியும். ஏய், இது உண்மையிலேயே வலைத்தளத்தில் பாருங்கள், அல்லது நீங்கள் இந்த இணையதளத்திற்கு சென்று இந்த படிவத்தை நிரப்ப வேண்டும் ஏதாவது செய்து தொடர்ந்து வைத்திருக்க. அந்த தாக்குதல்கள் ஃபிஷிங். அதே விஷயம் மொபைல் மேடையில் நடக்க முடியும் அவர்கள் பதிவிறக்க சொல்ல ஒரு மொபைல் பயன்பாடு சுட்டி "ஹாய், இந்த பாங்க் ஆப் அமெரிக்கா உள்ளது." "நாம் இந்த பயன்பாட்டை பயன்படுத்தி வருகிறோம் பார்க்கிறோம்." "நீங்கள் இந்த பயன்பாடு பதிவிறக்க வேண்டும்." கோட்பாட்டளவில், அந்த வேலை செய்ய முடியும். ஒருவேளை அது, அது வெற்றி அல்லது வேண்டாமா என்பதை தீர்மானிக்க போதுமான பயன்படுத்தப்படுகிறது இல்லை ஆனால் அவர்கள் நேரம் என்று தொழில் நுட்பத்தை 1% க்கும் குறைவாக பயன்படுத்தப்படுகிறது என்று கண்டறியப்பட்டது. நேரம் பெரும்பாலான அது உண்மையில் ஒரு போர்வை போர்த்தி குறியீடு தான். மற்றொரு வகை என்று தனியே இல்லை யாரோ ஒரு புத்தம் புதிய விண்ணப்ப வளர்க்கும் எங்கே. அவர்கள் ஏதாவது இருக்கும் நோக்கத்தை என்று ஒரு பயன்பாடு உருவாக்க. வேறு ஏதாவது ஒரு விதத்தில் அல்ல, மற்றும் தீங்கிழைக்கும் குறியீடு உள்ளது. அந்த நேரத்தில் 14% பயன்படுத்தப்படும். இப்போது நான் தீங்கிழைக்கும் குறியீடு என்ன செய்கிறார் பற்றி பேச வேண்டும்? அங்கு முதல் தீம்பொருள் ஒரு நீங்கள் ஒரு ஸ்பைவேர் கொள்ள முடியும். இது அடிப்படையில் பயனர் வேவு. இது மின்னஞ்சல்கள், எஸ்எம்எஸ் சேகரிக்கிறது. இது ஒலிவாங்கி இயக்கப்படும். இது தொடர்பு புத்தகம் அறுவடைகள், அது வேறு யாரோ அதை அனுப்புகிறது. ஸ்பைவேர் இந்த வகை கணினியில் உள்ளது, மக்கள் மொபைல் சாதனங்கள் இதை செய்ய முயற்சி அது சரியான அர்த்தம். இந்த முதல் உதாரணங்களில் ஒன்று ரகசிய எஸ்எம்எஸ் Replicator என்று ஒரு திட்டம் இருந்தது. இது, பல ஆண்டுகளாக ஒரு தம்பதியினர் முன்பு அண்ட்ராய்டு சந்தை இருந்தது நீங்கள் ஒருவரின் Android தொலைபேசி அணுகல் இருந்தது என்றால் யோசனை நீங்கள் உளவு வேண்டும், அப்படி ஒருவேளை அது உங்கள் மனைவி என்று அல்லது உங்கள் பிற குறிப்பிடத்தக்க மற்றும் அவர்களின் உரை செய்தி வேவு பார்க்க, நீங்கள் இந்த பயன்பாட்டை பதிவிறக்கி நிறுவ மற்றும் கட்டமைக்க முடியும் ஒரு பிரதியை நீங்கள் ஒரு எஸ்எம்எஸ் உரை செய்தியை அனுப்ப ஒவ்வொரு எஸ்எம்எஸ் உரை செய்தி அவர்களுக்கு கிடைத்தது. இந்த வெளிப்படையாக, சேவை App Store விதிமுறைகள் மீறல்கள் உள்ளது இந்த, அங்கே இருப்பது 18 மணி நேரத்திற்குள் அண்ட்ராய்டு சந்தை இருந்து நீக்கப்பட்டது எனவே மக்கள் ஒரு சிறிய எண்ணிக்கையிலான ஏனெனில் இந்த ஆபத்து. இப்போது, நான் நினைக்கிறேன் திட்டம் ஒன்று ஒரு வேளை, கொஞ்சம் குறைவாக ஆத்திரமூட்டும் என்று இருந்தால் இரகசிய எஸ்எம்எஸ் Replicator போன்ற அது அநேகமாக நிறைய நல்ல வேலை வேண்டும். ஆனால் அது மாதிரியான தெளிவாக இருந்தது. நாம் பயன்பாடுகள் நாங்கள் விரும்பவில்லை என்று இந்த நடத்தை இருந்தால் தீர்மானிக்க செய்ய முடியும் விஷயங்களை ஒன்று குறியீடு ஆய்வு செய்ய உள்ளது. இந்த உண்மையில் நாங்கள் பயன்பாடுகள் வேறுபடுகின்றன ஏனெனில் அண்ட்ராய்டு செய்ய மிகவும் எளிது. IOS நீங்கள் ஐடிஏ ப்ரோ போன்ற ஒரு கடையில் பயன்படுத்தலாம் பயன்பாட்டை அழைப்பு விடுத்து, அதை செய்து என்ன API கள் என்ன பார்க்க. நாங்கள் எங்கள் குறியீடு எங்கள் சொந்த பைனரி நிலையான பகுப்பாய்வி எழுதினார் நாம் இதை செய்ய, அதனால் என்ன செய்ய நீங்கள் சொல்ல முடியும் என்று சாதனம் அடிப்படையில் என்னை வேவு அல்லது என்னை கண்காணிப்பு என்று எதுவும் செய்ய? நான் இங்கே ஐபோன் சில உதாரணங்கள் உண்டு. இந்த முதல் உதாரணமாக தொலைபேசியில் UUID, அணுக எப்படி இருக்கிறது. இந்த உண்மையில் ஆப்பிள் தான் புதிய பயன்பாடுகள் தடை என்று ஒன்று உள்ளது, ஆனால் நீங்கள் உங்கள் தொலைபேசி இயங்கும் என்று பழைய பயன்பாடுகள் இன்னும் இதை செய்ய முடியும், அதனால் அந்த தனிப்பட்ட அடையாளம் நீங்கள் கண்டறிய பயன்படுகிறது பல்வேறு பயன்பாடுகளை முழுவதும். அண்ட்ராய்டு, நான் இங்கே சாதனத்தின் இடம் பெறுவது ஒரு உதாரணம். நீங்கள், அந்த API அழைப்பில் இருந்தால் அந்த பயன்பாட்டை கண்காணிக்க என்று பார்க்க முடியும் மற்றும் நீங்கள் அதை நன்றாக இடம் அல்லது கரடுமுரடான இடம் போகிறது என்பதை பார்க்க முடியும். பின்னர் இங்கே கீழே, நான் பிளாக்பெர்ரி எப்படி ஒரு எடுத்துக்காட்டாக உள்ளது ஒரு பயன்பாடு உங்கள் இன்பாக்ஸில் மின்னஞ்சலை செய்திகளை அணுக வேண்டும். இந்த நீங்கள் பார்க்க ஆய்வு செய்யலாம் விஷயங்கள் வகையான பயன்பாட்டை அந்த விஷயங்களை செய்து இருந்தால். இரண்டாவது பெரிய தீங்கிழைக்கும் நடத்தை வகை, மற்றும் இந்த இப்போது அநேகமாக பெரிய வகை உள்ளது, ஆகிறது அங்கீகரிக்கப்படாத தொடர்பு, அங்கீகாரமற்ற பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை அல்லது அங்கீகாரமில்லாமல் தொகைகளை. தொலைபேசி பற்றி தனிப்பட்ட தான் என்று மற்றொரு விஷயம் சாதனம் ஒரு பில்லிங் கணக்கு இணந்துவிட்டாயா, மற்றும் நடவடிக்கைகள் தொலைபேசியில் நடக்கும் போது குற்றச்சாட்டுக்கள் உருவாக்க முடியும். நீங்கள் தொலைபேசி பொருட்களை வாங்க முடியும், நீங்கள் ஒரு பிரீமியம் எஸ்எம்எஸ் உரை செய்தி அனுப்ப போது, நீங்கள் உண்மையில் பணம் கொடுக்கும் மற்ற பக்கத்தில் தொலைபேசி எண் கணக்கு வைத்திருப்பவர் வேண்டும். இந்த பங்கு அல்லது உங்கள் தினசரி ஜாதகம் அல்லது மற்ற விஷயங்களை பெற அமைக்க, ஆனால் அவர்கள் ஒரு எஸ்எம்எஸ் உரை அனுப்புவதன் மூலம் ஒரு தயாரிப்பு உத்தரவிட அமைக்க முடியும். மக்கள் ஒரு உரை செய்தியை அனுப்புவதன் மூலம் செஞ்சிலுவை பணம் கொடுக்க. நீங்கள் $ 10 என்று வழி கொடுக்க முடியும். அவர்கள் என்ன செய்தேன் தாக்குதல், அவர்கள் அமைக்க உள்ளது வெளி நாடுகளில் உள்ள கணக்குகள், மற்றும் அவர்கள் தீம்பொருள் உட்பொதிக்க தொலைபேசி ஒரு பிரீமியம் எஸ்எம்எஸ் உரை செய்தி அனுப்ப வேண்டும் என்று, ஒரு சில நேரங்களில் ஒரு நாள், மற்றும் நீங்கள் செலவு செய்து நீங்கள் உணர மாத இறுதியில், சொல்ல பத்து அல்லது ஒருவேளை டாலர்கள் கூட நூற்றுக்கணக்கான, மற்றும் அவர்கள் பணம் கொண்டு விட்டு நடக்க. இந்த முதல் காரியம் என்று மிகவும் மோசமாக இருந்தது என்று அண்ட்ராய்டு சந்தை அல்லது கூகிள் இடம் அது, அந்த நேரத்தில் அண்ட்ராய்டு சந்தை இருந்தது அது Google Play-கூகிள் சோதனை தொடங்கியது என்று முதல் விஷயம் இப்போது தான். கூகிள் தமது பயன்பாட்டை கடையில் அண்ட்ராய்டு பயன்பாடுகள் விநியோகம் தொடங்கிய போது அவர்கள் எதையும் பார்க்க போவதில்லை என்று கூறினார். நாம் அவர்கள் எங்கள் சேவை விதிமுறைகள் உடைத்து அறிவிக்கப்படும் ஒருமுறை நாம் பயன்பாடுகள் இழுக்க வேண்டும், ஆனால் நாம் எதையும் பார்க்க போவதில்லை. சரி, சுமார் ஒரு ஆண்டிற்கு முன்பு இந்த பிரீமியம் எஸ்எம்எஸ் உரை செய்தி தீம்பொருள் மிகவும் மோசமாக இந்த அவர்கள் சோதனை தொடங்கியது முதல் விஷயம் என்று. ஒரு பயன்பாட்டை எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப முடியும் என்றால் அவர்கள் மேலும் கைமுறையாக பயன்பாடு ஆராய். அவர்கள் இந்த அழைப்பு என்று API கள் பார்க்க, இப்போது பின்னர் கூகிள் விரிவடைந்துள்ளது, ஆனால் அவர்கள் தேடும் தொடங்கியது என்று முதல் விஷயம். சில எஸ்எம்எஸ் உரை செய்திகளை என்று வேறு சில பயன்பாடுகள், இந்த அண்ட்ராய்டு Qicsomos, நான் அது என்று நான் நினைக்கிறேன். இந்த CarrierIQ வெளியே வந்து, அங்கு மொபைல் இந்த தற்போதைய நிகழ்வு இருந்தது ஸ்பைவேர், ஊர்திகளின் மூலம் சாதனம் மீது அதனால் மக்கள், தங்கள் தொலைபேசி இந்த கூடியதாக இருந்தது என்று அறிய வேண்டும் மற்றும் இந்த சோதனை என்று ஒரு இலவச பயன்பாட்டை இருந்தது. சரி, நிச்சயமாக, என்ன இந்த பயன்பாட்டை செய்தது, அது பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப இருந்தது எனவே நீங்கள் ஸ்பைவேர் தொற்று இருக்கும் என்பதை சோதனை மூலம் நீங்கள் உங்கள் சாதனத்தில் தீம்பொருள் ஏற்றப்படும். நாம் தான் கடைசி சூப்பர் பவுல் நடக்க பார்த்தேன். மேடன் கால்பந்து விளையாட்டின் ஒரு போலி பதிப்பு இருந்தது அந்த பிரீமியம் எஸ்எம்எஸ் உரை செய்திகளை அனுப்பினார். அது உண்மையில் சாதனத்தில் ஒரு போட் பிணைய உருவாக்க முயற்சித்தனர். இங்கே நான் சில உதாரணங்கள் வேண்டும். ஆர்வத்தினை போதும், ஆப்பிள், அழகான ஸ்மார்ட் இருந்தது அவர்கள் பயன்பாடுகள் அனைத்து எஸ்எம்எஸ் உரை செய்திகளை அனுப்ப அனுமதிக்க கூடாது. எந்த பயன்பாடு அதை செய்ய முடியும். அந்த பாதிப்பு ஒரு முழு வர்க்கத்தின் விட்டொழிக்க வேண்டும் என்று ஒரு பெரிய வழி, ஆனால் அண்ட்ராய்டு நீங்கள் அதை செய்ய முடியும், மற்றும், நிச்சயமாக, பிளாக்பெர்ரி நீங்கள் அதை செய்ய முடியும். இது பிளாக்பெர்ரி உங்களுக்கு தேவையான அனைத்து இணைய அனுமதிகள் என்று சுவாரசியமாக ஒரு எஸ்எம்எஸ் உரை செய்தி அனுப்ப. நாம் பார்க்க உண்மையில் மற்ற விஷயம் நாம் ஏதாவது தீங்கிழைக்கும் இருந்தால் பார்க்க தேடும் போது எந்த வகையான ஆகிறது அங்கீகாரமற்ற பிணைய செயல்பாடு, போன்ற பிணைய செயல்பாடு பாருங்கள் பயன்பாட்டை அதன் செயல்பாடு இருக்க வேண்டும், இந்த மற்ற பிணைய செயல்பாடு இருக்கும். ஒருவேளை வேலை செய்ய ஒரு பயன்பாட்டை, HTTP வழியாக தரவு பெற வேண்டும், ஆனால் அது மின்னஞ்சல் அல்லது SMS அல்லது ப்ளூடூத் அல்லது அப்படி ஏதாவது விஷயங்களை செய்து இருந்தால் இப்போது அந்த பயன்பாட்டை முக்கியமான தீங்கிழைக்கும் இருக்க முடியும், எனவே இந்த ஆய்வு முடியும் என்பது வேறு விஷயம். இங்கே இந்த ஸ்லைடில் நான் சில உதாரணங்கள் வேண்டும். நாம் தீம்பொருள் பார்த்தேன் மற்றொரு சுவாரசியமான விஷயம், 2009 ஆம் ஆண்டில் மீண்டும் நடந்தது அது ஒரு பெரிய வழியில் நடந்தது. அது பின்னர் இவ்வளவு நடந்தது என்றால் எனக்கு தெரியாது, ஆனால் அது ஒரு பயன்பாட்டை இருந்தது என்று மற்றொரு பயன்பாடு போலித்தனம். அங்கு பயன்பாடுகள் ஒரு தொகுப்பு, மற்றும் அது 09Droid தாக்குதல் டப் மற்றும் ஒருவர் சிறிய, பிராந்திய, நடுத்தர வங்கிகள் நிறைய இருந்தன என்று முடிவு ஆன்லைன் வங்கி பயன்பாடுகள் இல்லை என்று, அதனால் அவர்கள் என்ன அவர்கள் சுமார் 50 ஆன்லைன் வங்கி பயன்பாடுகள் கட்டப்பட்டது அவர்கள் அனைத்து பயனர் பெயர் மற்றும் கடவுச்சொல்லை எடுத்து என்று மற்றும் இணையதளத்திற்கு செல்லப்படும். அதனால் அவர்கள் கூகிள் சந்தை இந்த அனைத்து வைத்தனர், அண்ட்ராய்டு சந்தை, மற்றும் யாராவது தேடி போது பார்க்க வேண்டும், அவர்களின் வங்கி போலியான பயன்பாடு கண்டுபிடிக்க ஒரு பயன்பாடு இருந்தது தங்கள் சான்றுகளை சேகரிக்கப்பட்ட பின்னர் தங்கள் வலைத்தளத்தில் அவற்றை திருப்பி இது. இந்த உண்மையில் அந்த வழி ஆனது, பயன்பாடுகள், ஒரு சில வாரங்கள் வரை இருந்தன மற்றும் இறக்கம் ஆயிரக்கணக்கான இருந்தன. இந்த வெளிச்சத்திற்கு வந்தது வழியில் யாரோ ஒரு பிரச்சனை இருந்தது பயன்பாடுகளில் ஒன்று, அவர்கள் தங்கள் வங்கி என்று, உடன் அவர்கள் தங்கள் வங்கியின் வாடிக்கையாளர் ஆதரவு வரி என்று கூறிய அவர், "நான் உங்கள் மொபைல் வங்கி பயன்பாடு ஒரு பிரச்சனை கொண்டிருக்கிறேன்." "நீங்கள் எனக்கு உதவ முடியுமா?" அதற்கு அவர்கள், "நாங்கள் ஒரு மொபைல் வங்கி பயன்பாடு இல்லை" என்றார். அந்த விசாரணை தொடங்கியது. , என்று வங்கி கூகிள் என்று, பின்னர் கூகிள் பார்த்து கூறினார் "ஆஹா, அதே ஆசிரியர், 50 வங்கி பயன்பாடுகள் எழுதியுள்ளார்" மற்றும் அனைத்து எழுதிக்கொண்டார். ஆனால் நிச்சயமாக இந்த மீண்டும் நடக்கலாம். அனைத்து பல்வேறு வங்கிகளின் பட்டியலில் இங்கே இல்லை இந்த ஊழல் ஒரு பகுதியாக இருந்தது. ஒரு பயன்பாட்டை செய்ய முடியும் மற்ற விஷயம் மற்றொரு பயன்பாடு UI உள்ளது. அது இயங்கும் போது அது பேஸ்புக் UI பாப் அப் முடியும். இது தொடர உங்கள் பயனர் பெயர் மற்றும் கடவுச்சொல்லை வைக்க வேண்டும் என்கிறார் அல்லது ஒரு வலைத்தளத்தில் எந்த பயனர் பெயர் மற்றும் கடவுச்சொல்லை UI போட ஒருவேளை பயனர் பயனர் ஏமாற்றும் முயற்சி தான் பயன்படுத்துகிறது உள்ளே தங்கள் சான்றுகளை வைத்து ஒரு இந்த உண்மையில் மின்னஞ்சல் ஃபிஷிங் தாக்குதல்கள் நேராக இணை ஆகிறது யாரோ நீங்கள் ஒரு மின்னஞ்சல் செய்தி அனுப்புகிறது அங்கு நீங்கள் ஒரு இணைய அடிப்படையில் ஒரு போலி UI கொடுக்கிறது நீங்கள் அணுக வேண்டும் என்று. நாம் தீங்கிழைக்கும் குறியீடு பார்க்க மற்ற விஷயம் அமைப்பு திருத்தம். நீங்கள் ரூட் சிறப்புரிமை தேவைப்படும் அனைத்து API அழைப்புகளுக்கும் பார்க்க முடியும் சரியாக இயக்க. சாதனத்தின் வலை பதிலியாக மாற்றுதல் என்று ஒரு பயன்பாடு ஏதாவது இருக்கும் என்று செய்ய முடியாது வேண்டும். ஆனால் பயன்பாடு செய்ய அங்கு குறியீடு உள்ளது என்றால் நீங்கள் ஒருவேளை ஒரு தீங்கிழைக்கும் பயன்பாட்டின் தான் என்று எனக்கு தெரியும் அல்லது மிக உயர்ந்த ஒரு தீங்கிழைக்கும் பயன்பாடு இருக்கும், அதனால், என்ன நடக்கும் என்பதை பயன்பாட்டை சலுகை அதிகரித்து சில வழி என்று ஆகிறது. அது சில சிறப்புரிமை வளர்நிலை பயன்படுத்தி வேண்டும் அது சலுகைகள் அதிகரித்தது பயன்பாடு, பின்னர் ஒரு முறை இந்த அமைப்பு மாற்றங்கள் செய்ய வேண்டும். நீங்கள் சிறப்புரிமை வளர்நிலை என்று தீம்பொருள் காணலாம் அதை கூட எப்படி சிறப்புரிமை வளர்நிலை தெரியாமல் சுரண்ட நடக்க போகிறது, மற்றும் ஒரு நல்ல, எளிய வழி தீம்பொருள் பார்க்க. DroidDream ஒருவேளை அண்ட்ராய்டு தீம்பொருள் மிகவும் பிரபலமான துண்டு இருந்தது. நான் அதை ஒரு சில நாட்களில் 250,000 பயனர்கள் பாதிக்கப்பட்ட நினைக்கிறேன் அது காணப்படவில்லை முன். அவர்கள் 50 போலி விண்ணப்பங்கள் போர்வை போர்த்தி, அண்ட்ராய்டு பயன்பாட்டை கடையில் வைத்து, அடிப்படையில் இது சலுகைகள் அதிகரிக்கும் அண்ட்ராய்டு கண்டுவருகின்றனர் குறியீடு பயன்படுத்தப்படுகிறது பின்னர் ஒரு கட்டளை நிறுவ மற்றும் அனைத்து பாதிக்கப்பட்டவர்களுக்கு கட்டுப்படுத்த மற்றும் திரும்ப ஒரு போட் நிகர, ஆனால் நீங்கள் இந்த கண்டறியப்பட்டது நீங்கள் பயன்பாடு ஸ்கேன் மற்றும் தேடும் என்றால் ஏபிஐ தேவையான ரூட் அனுமதி சரியாக இயக்க வேண்டும் என்று அழைக்கிறது. நான் பினாமி மாற்ற எந்த வேண்டும் இங்கே ஒரு உதாரணம் தான், இந்த உண்மையில் அண்ட்ராய்டு மட்டுமே உள்ளது. நான் நீங்கள் ஆண்ட்ராய்டு உதாரணங்கள் நிறைய கொடுத்து நான் பார்க்க முடியும் மிக தீவிரமாக தீம்பொருள் சுற்றுச்சூழல் அமைந்துள்ள இந்த ஏனெனில் அது தீங்கிழைக்கும் குறியீடு பெற ஒரு தீமை செய்ய மிகவும் எளிது என்பதால், அண்ட்ராய்டு சந்தையில். அது ஆப்பிள் ஆப் ஸ்டோர் அதை செய்ய அவ்வளவு எளிதல்ல ஆப்பிள் தங்களை அடையாளம் டெவலப்பர்கள் தேவை என்பதால் மற்றும் குறியீடு கையெழுத்திட. அவர்கள் உண்மையில் நீங்கள் யார் பார்க்க வேண்டும், மற்றும் ஆப்பிள் உண்மையில் பயன்பாடுகள் ஆராய்ந்த உள்ளது. நாம் சாதனம் சமரசம் செய்து அமைந்துள்ள உண்மை தீம்பொருள் நிறைய பார்க்க வேண்டாம். நான், அது உண்மையில் சமரசம் செய்து கொள்ள போகிறாள் என்று தனியுரிமை எங்கே சில உதாரணங்கள் பற்றி பேசுவோம் அந்த ஆப்பிள் சாதனத்தில் என்ன நடக்கிறது என்று. தீங்கிழைக்கும் குறியீடு பார்க்க மற்றொரு விஷயம், சாதனங்கள் ஆபத்தான குறியீடு தர்க்கம் அல்லது நேரம் குண்டுகள், மற்றும் நேரம் குண்டுகள் ஒருவேளை மிகவும் எளிதாக தர்க்கம் குண்டுகள் விட பார்க்க. ஆனால் நேரம் குண்டுகள் மூலம், நீங்கள் என்ன செய்ய முடியும் நீங்கள் பார்க்க முடியும் நேரம் சோதனை அமைந்துள்ள குறியீடு அல்லது ஒரு முழுமையான நேரத்தில் இடங்களில் தேடினேன் பயன்பாட்டிலுள்ள குறிப்பிட்ட செயல்பாடு நடக்கிறது முன். இந்த, பயனர் செயல்பாடு, மறைக்க செய்ய முடியும் அது இரவில் நடக்கிறது. DroidDream 11 மணி மற்றும் இரவு 8 உள்ளுர் நேரம் இடையே அனைத்து அதன் செயல்பாடு இல்லை பயனர் தங்கள் சாதனத்தை பயன்படுத்தி இருக்கலாம் போது அதை செய்ய முயற்சி. மக்கள் ஒரு பயன்பாடு நடத்தை பகுப்பாய்வு பயன்படுத்தி இருந்தால் இதை செய்ய மற்றொரு காரணம், , பயன்பாடு நடத்தை என்ன என்று பார்க்க ஒரு சாண்ட்பாக்ஸ் பயன்பாட்டை இயங்கும் அவர்கள் நடவடிக்கை செய்ய நேரம் அடிப்படையிலான தர்க்க பயன்படுத்த முடியும் பயன்பாட்டை சான்ட் இல்லாத போது. ஆப்பிள் போன்ற உதாரணமாக, ஒரு பயன்பாடு ஸ்டோர் விண்ணப்ப இயங்கும், ஆனால் அவர்கள் ஒருவேளை, என்று, 30 நாட்கள் ஒவ்வொரு பயன்பாடு ரன் இல்லை அது ஒப்புதல் முன், அதனால் நீங்கள் வைக்க முடியாது சரி, ஒரே ஒரு கெட்ட விஷயம் செய்ய, என்று உங்கள் விண்ணப்பத்தை தர்க்கம் 30 நாட்கள், பயன்பாடு வெளியிட தேதியிலிருந்து 30 நாட்களுக்குள் அல்லது பின்னர் சென்றிருக்கிறான் பின்னர் மற்றும் அது ஆய்வு மக்கள் தீங்கிழைக்கும் குறியீடு மறை உதவ முடியும். வைரஸ் எதிர்ப்பு நிறுவனங்கள் சான்ட்பாக்ஸ் விஷயங்களை இயங்கும் என்றால் அல்லது பயன்பாட்டை கடைகளில் தங்களை இந்த உதவ முடியும் இருக்கின்றன என்று ஆய்வு என்று மறைக்க. இப்போது, அந்த மறுபக்கமாக, அது நிலையான பகுப்பாய்வு கண்டுபிடிக்க எளிதானது ஆகிறது எனவே உண்மையில் நீங்கள் அனைத்து இடங்களில் பார்க்க முடியும் குறியீடு ஆய்வு விண்ணப்ப நேரம் சோதிக்கிறது, அந்த வழியில் ஆய்வு அங்கு. இங்கு நான் இந்த 3 வெவ்வேறு தளங்களில் சில உதாரணங்கள் நேரம் பயன்பாட்டை தயாரிப்பாளர் மூலம் சோதிக்க முடியும் எப்படி எனவே நீங்கள் நிலையாக பயன்பாட்டை ஆய்வு என்றால் பாருங்கள் என்ன தெரியும். நான் வேறு தீங்கிழைக்கும் நடவடிக்கைகள் ஒரு மொத்தமாக வழியாக சென்றார் நாம் காட்டு பார்த்திருக்கிறேன், ஆனால் இது தான் மிக அதிகமாக இருக்கும் என்று? வடக்கு கரோலினா மாநிலம் மொபைல் ஜீனோம் திட்டம் என்று அதே ஆய்வு சில தரவு வெளியிடப்பட்ட, மற்றும் 4 பகுதிகளில் அடிப்படையில் இருந்தன நடவடிக்கை நிறைய அங்கு அவர்கள் கண்ட. பயன்பாடுகள் 37%, சிறப்புரிமை வளர்நிலை செய்தார் அதனால் அவர்கள் அங்கு பெரும் பதற்றத்தை குறியீடு சில வகை இருந்தது அவை சலுகைகள் அதிகரிக்கும் முயற்சி அங்கு அவர்கள் முடியும் என்று ஏபிஐ கட்டளைகளை இயக்க அமைப்பு இயங்கும் வேண்டாம். பயன்பாடுகள் 45% அங்கு, பிரீமியம் எஸ்எம்எஸ் வந்தது அதனால் நேரடியாக பணமாக்க முயற்சி என்று ஒரு பெரிய சதவீதம் தான். 93% ரிமோட் கண்ட்ரோல் செய்தார், அதனால் அவர்கள் ஒரு போட் நிகர, ஒரு மொபைல் போட் நிகர அமைக்க முயற்சி. மற்றும் 45% தகவலை அறுவடை தொலைபேசி எண்கள், UUIDs, ஜி.பி. எஸ் இடம், பயனர் கணக்குகள், போன்ற பெரும்பாலான தீம்பொருள் இந்த விஷயங்கள் ஒரு சில செய்ய முயற்சித்தால், ஏனெனில் இந்த 100 க்கும் மேற்பட்ட வரை சேர்க்கிறது. நான் இரண்டாவது பாதி மாற மற்றும் குறியீடு பாதிப்புகள் பற்றி பேச போகிறேன். இந்த ஆபத்தான நடவடிக்கை இரண்டாம் பாதி. டெவலப்பர் பிழைகள் செய்யும் அமைந்துள்ள இந்த அடிப்படையில் உள்ளது. ஒரு முறையான பயன்பாட்டை எழுதும் ஒரு நியாயமான டெவலப்பர் பிழைகள் செய்யும் அல்லது மொபைல் மேடையில் ஆபத்துக்களை அறியாமை இருக்கிறது. அவர்கள் ஒரு பாதுகாப்பான மொபைல் பயன்பாடு எப்படி என்று எனக்கு தெரியாது, அல்லது சில நேரங்களில் டெவலப்பர் ஆபத்து பயனர் போடுவதை பற்றி கவலை இல்லை. சில நேரங்களில் தங்கள் வணிக மாதிரி ஒரு பகுதியாக இருக்கலாம் பயனரின் தனிப்பட்ட தகவலை அறுவடை. மற்ற வகை வகையான, மற்றும் அதனால் தான் இந்த தீங்கிழைக்கும் சில கருத்துக்களை வேறுபாடு இல்லை, ஏனெனில் முறையான துவங்குகிறது எதிராக மேல் இரத்தம் என்ன பயனர் விரும்புகிறார் பயனர் ஆபத்தான கருதுகிறது இடையே என்ன விண்ணப்ப டெவலப்பர் ஆபத்தான கருதுகிறது. நிச்சயமாக, அது பெரும்பாலான சந்தர்ப்பங்களில் விண்ணப்ப டெவலப்பர் தரவு இல்லை. பின்னர் இறுதியாக, இந்த நடக்கும் மற்றொரு வழி ஒரு டெவலப்பர் இணைக்க வேண்டும் ஆகிறது அது பாதிப்புகள் அல்லது இந்த ஆபத்தான நடத்தை உள்ளது என்று ஒரு பகிர்வு நூலகம் அவர்களுக்கு தெரியாமலேயே. முதல் வகை முக்கிய தரவு கசிவு இருக்கிறது, பயன்பாட்டை தகவல் சேகரிக்கும் போது, இந்த ஆகிறது இடம், முகவரி புத்தகம் தகவல், உரிமையாளர் தகவல் போன்ற மற்றும் சாதனத்தை என்று அனுப்புகிறது. அது சாதனத்தை தான், நாம் அந்த தகவல் என்ன நடக்கிறது என்று எனக்கு தெரியாது. இது விண்ணப்ப டெவலப்பர் மூலம் பாவமாக சேமிக்கப்படும். நாம் பயன்பாட்டு டெவலப்பர்கள் சமரசம் செய்து பார்த்திருக்கிறேன், அவர்கள் சேமித்து என்று தரவு எடுத்து விடும். இந்த புளோரிடாவில் கீழே ஒரு டெவலப்பர் ஒரு சில மாதங்களுக்கு முன்பு நடந்தது என்ற ஒரு பெரும் எண்ணிக்கையிலான பேசு UUIDs மற்றும் சாதன பெயர்களை அங்கு யாரோ, நான் அதை அநாமதேய என்று ஏனெனில், கசிந்தன இதை செய்ய கூறினார், இந்த டெவலப்பர் சர்வர்கள் உடைத்து மற்றும் ஐபாட் UUIDs மில்லியன் திருடியது மற்றும் கணினி பெயர்கள். இல்லை மிகவும் ஆபத்தான தகவல், ஆனால் என்ன என்று இருந்தால், பயனர் பெயர்கள் மற்றும் கடவுச்சொற்களை சேமிப்பு இருந்தது மற்றும் வீட்டு முகவரிகள்? தகவல் அந்த வகையான சேமிக்க என்று பயன்பாடுகள் நிறைய இருக்கிறது. ஆபத்து உள்ளது. டெவலப்பர் பார்த்துக்கொள்ள இல்லை என்றால் நடக்க முடியும் என்று மற்ற விஷயம் தரவு சேனல் பாதுகாக்க, என்று நான் பற்றி பேச போகிறேன் மற்றொரு பெரிய பாதிப்பு தான், தரவு தெளிவாக அனுப்பி வருகிறது. பயனர் ஒரு பொது Wi-Fi நெட்வொர்க்கை இருந்தால் அல்லது யாராவது எங்காவது இணைய மோப்பம் பாதையில் தரவு அம்பலத்திற்கு வந்துள்ளன. இந்த தகவலை கசிவு ஒரு மிகவும் பிரசித்தி பெற்ற வழக்கு பண்டோரா நடந்தது, இந்த நாம் Veracode மணிக்கு ஆராய்ச்சி ஒன்று உள்ளது. நாம் ஒரு நான் அதை ஒரு பெடரல் டிரேட் கமிஷன் என்று இருந்தது என்று கேட்டிருந்தோம் பண்டோரா நடக்கிறது விசாரணை. நாம் "அங்கு என்ன நடக்கிறது என்ன? தான் பண்டோரா பயன்பாடு தோண்டி ஆரம்பிக்கலாம்" என்றார். என்ன நாங்கள் உறுதியாக சேகரிக்கப்பட்ட பண்டோரா பயன்பாடு இருந்தது உங்கள் பாலினம் மற்றும் வயது, இது உங்கள் ஜி.பி. எஸ் இடம், மற்றும் பண்டோரா பயன்பாடு அணுக அவர்கள் நியாயமான காரணங்கள் இருந்தன என்று என்ன செய்தார். அவர்கள் விளையாடி-பண்டோரா என்று இசை ஒரு இசை ஸ்ட்ரீமிங் பயன்பாடு ஆகிறது அவர்கள் விளையாடும் இசை மட்டும் அமெரிக்காவில் உரிமம், அதனால் அவர்கள் என்று அவர்கள் உரிமம் ஒப்பந்தங்கள் இணங்க சரிபார்க்க வேண்டும் பயனர் அமெரிக்காவில் என்று இசை. அவர்கள் பெற்றோர் ஆலோசனை இணங்க வேண்டும் இசை சுற்றி வயது மொழி, அதனால் இது ஒரு தன்னார்வ திட்டம் தான், ஆனால் அவர்கள் அந்த இணங்க வேண்டும் மற்றும் குழந்தைகள் 13 மற்றும் கீழ் வெளிப்படையான பாடல் விளையாட முடியாது. அவர்கள் இந்த தரவு சேகரிப்பை நியாயமான காரணங்கள் இருந்தன. தங்களது பயன்பாட்டை அதை செய்ய அனுமதி இருந்தது. பயனர்கள் இந்த நியாயமான நினைத்தேன். ஆனால் என்ன நடந்தது? அவர்கள் 3 அல்லது 4 வெவ்வேறு விளம்பரம் நூலகங்களில் இணைக்கப்பட்ட. இப்போது ஒரு திடீர் இந்த விளம்பர நூலகங்கள் அனைத்தும் இந்த தகவலை பெறுகின்றனர். விளம்பரம் நூலகங்கள், விளம்பரம் நூலகங்களில் குறியீடு பாருங்கள் அவர்கள் என்ன செய்ய ஒவ்வொரு விளம்பர நூலகம் கூறுகிறார் ஆகிறது "என் பயன்பாட்டை ஜிபிஎஸ் இடம் பெற அனுமதி உள்ளதா?" "ஓ, அது? சரி, ஜி.பி. எஸ் இடம் சொல்கிறது." ஒவ்வொரு விளம்பர நூலகம் என்று இல்லை, மற்றும் பயன்பாட்டை ஜிபிஎஸ் அனுமதி இல்லை என்றால் அதை பெற முடியாது, ஆனால் அது இல்லை என்றால், அது கிடைக்கும். இந்த விளம்பர நூலகங்கள் அங்கு வணிக மாதிரி பயனர் தனியுரிமை எதிர்க்கிறது. நீங்கள் வயதில் தெரிந்தால் சொல்லுங்கள் என்று அங்கே ஆய்வுகள் இருந்தது ஒரு நபர் மற்றும் அவர்களின் இடம் தெரியும் நீங்கள் ஜிபிஎஸ் ஆய வேண்டும், ஏனெனில் அவர்கள், இரவில் தூங்க அங்கு அவர்கள் ஒருவேளை தூங்கி போது, நீங்கள் அந்த நபர் யார் தெரியுமா நீங்கள் அந்த வீட்டில் உறுப்பினராக அந்த நபர் தீர்மானிக்க முடியாது, ஏனெனில். உண்மையில் இந்த விளம்பரதாரர்களுக்கு அடையாளம் சரியாக நீங்கள் இருக்கிறீர்கள், அது முறையான போல தெரிகிறது யார். நான் என் ஸ்ட்ரீமிங் இசை வேண்டும், மற்றும் இது பெற ஒரே வழி. சரி, நாம் இந்த வெளிப்படும். நாம் பல இடுகைகள் இந்த எழுதினார், மற்றும் அது மாறியது என்று ரோலிங் ஸ்டோன் இதழில் இருந்து யாரோ எங்கள் வலைப்பதிவில் பதிவுகள் ஒரு படித்து அதை பற்றி ரோலிங் ஸ்டோன் தங்கள் சொந்த வலைப்பதிவில் எழுதியுள்ளார், மற்றும் மிகவும் அடுத்த நாள் பண்டோரா இது ஒரு நல்ல யோசனை என்று நினைத்தேன் அவற்றின் பயன்பாடு இருந்து விளம்பர நூலகங்கள் நீக்க. இதுவரை நான் அவர்கள் மட்டுமே அவர்கள் பாராட்டப்பட வேண்டும் இருக்கிறார்கள். நான் அவர்கள் செய்தார்கள் என்று பயன்பாட்டை மட்டுமே கம்பெனி வகை என்று நான் நினைக்கிறேன். மற்ற அனைத்து கம்பெனி பயன்பாடுகள் இந்த நடத்தை இல்லை, எனவே நீங்கள் கொடுக்கும் தரவு என்ன மாதிரியான பற்றி சிந்திக்க வேண்டும் அது அனைத்து விளம்பரதாரர்கள் நடக்கிறது இந்த கம்பெனி பயன்பாடுகள், ஏனெனில். பிரிட்டோரிய மேலும் பகிரப்பட்ட நூலகங்கள் பற்றி ஒரு ஆய்வு செய்தது மற்றும் கூறினார், "நூலகங்களில் மேல் பகிரப்பட்ட நூலகங்கள் உள்ளன பகிர்வு என்ன பார்க்கிறேன்" மற்றும் இந்த தரவு இருந்தது. 53,000 பயன்பாடுகள் பகுப்பாய்வு, மற்றும் எண் 1 பகிர்ந்து நூலகம் அட்மா இருந்தது. இது, அங்கு அவுட் பயன்பாடுகள் 38% உண்மையில் நீங்கள் பயன்படுத்தும் பயன்பாடுகள் மிகவும் 38% அநேகமாக உங்கள் தனிப்பட்ட தகவல்களை அறுவடை செய்யப்படுகின்றன மற்றும் விளம்பர நெட்வொர்க்குகள் அனுப்பும். அப்பாச்சி மற்றும் அண்ட்ராய்டு 8%, 6% இருந்தது, பின்னர் கீழே, கூகிள் விளம்பரங்கள், விதிமுறைகளை இந்த விளக்கங்களை கீழே, மாப் நகரம் மற்றும் ஆயிர வருட மீடியா, இந்த, பின்னர், ஆர்வத்தினை போதும் அனைத்து விளம்பர நிறுவனங்கள் உள்ளன, மற்றும் 4% பேஸ்புக் நூலகத்தில் இணைக்கப்பட்ட ஒருவேளை பேஸ்புக் மூலம் அங்கீகாரம் செய்ய எனவே பயன்பாட்டை பேஸ்புக் அங்கீகரிக்க முடியும். ஆனால் அந்த பேஸ்புக் குறியீடு கட்டுப்படுத்துகிறது மாநகராட்சி ஆகிறது என்று, அங்கு ஆண்ட்ராய்டு மொபைல் பயன்பாடுகள் 4% உள்ள இயங்கும் அவர்கள் அந்த பயன்பாட்டை பெற அனுமதி உள்ளது என்று அனைத்து தரவு அணுக வேண்டும். பேஸ்புக் அடிப்படையில் விளம்பர இடத்தை விற்க முயற்சிக்கிறது. என்று தங்கள் வணிக மாதிரி தான். நீங்கள் இந்த அனுமதிகள் இந்த முழு சுற்றுச்சூழல் பார்த்தால் மற்றும் நீங்கள் பார்க்க தொடங்க பகிரப்பட்ட நூலகங்கள் நீங்கள் ஒரு கூறப்படும் நியாயமான பயன்பாடு ஆபத்து நிறைய வேண்டும். பண்டோரா நடந்தது என்று அதே போன்ற விஷயம் , பாதை என்று ஒரு பயன்பாடு நடந்தது மற்றும் பாதை அவர்கள் உங்களுக்கு பயனுள்ளதாக, நட்பு டெவலப்பர்கள் தான் இருப்பார்கள். அவர்கள் உங்களுக்கு சிறந்த பயனர் அனுபவம் கொடுக்க முயற்சி, அது மாறியது என்று பயனர் கேட்கும் அல்லது பயனர் சொல்லாமல் எதையும்- இந்த, ஐபோன் மற்றும் அண்ட்ராய்டு நடந்தது பண்டோரா பயன்பாட்டை ஐபோன் மற்றும் இருந்தது அண்ட்ராய்டு பாதை பயன்பாட்டை உங்கள் முழு முகவரி புத்தகம் வாட்டி என்று மற்றும் நீங்கள் நிறுவ பயன்பாடு இயங்கின போது பாதை அதை ஏற்றும், அவர்கள் இதை பற்றி சொல்லவில்லை. அவர்கள் அதை நீங்கள் மிகவும் உதவியாக இருந்தது உங்கள் முகவரி புத்தகத்தில் உள்ள அனைத்து மக்களுடன் பகிர்ந்து கொள்ள முடியும் நீங்கள் பாதை பயன்பாட்டை பயன்படுத்தி வருகிறோம் என்று. சரி, வெளிப்படையாக பாதை இது தங்கள் நிறுவனத்தின் நினைத்தேன். பயனர் மிக பெரிய இல்லை. நீங்கள் அதை செய்தால் ஒருவேளை ஒரு இளைஞனை ஒரு விஷயம் என்று யோசிக்க வேண்டும் இந்த பயன்பாட்டை பயன்படுத்தி மற்றும் நண்பர்கள் தங்களது டஜன் கணக்கான அங்கு உள்ளன ஆனால் அது பாதை நிறுவுகிறது என்று ஒரு நிறுவனத்தின் தலைமை நிர்வாக அதிகாரி என்ன என்றால் பின்னர் திடீரென்று தங்கள் முழு முகவரி புத்தகம் அனைத்து உள்ளது? நீங்கள் முக்கியமான மதிப்புமிக்க தொடர்பு தகவல் நிறைய பெற போகிறோம் மக்கள் நிறைய. நியூயார்க் டைம்ஸ் நிருபர், நீங்கள் தொலைபேசி எண்ணை பெற முடியும் முகவரி புத்தகத்தில் இருந்து முன்னாள் ஜனாதிபதிகளுக்கு, அதனால் முக்கிய தகவல்களை நிறைய இந்த மாதிரி ஏதாவது மாற்றலாகி். அந்த பாதையை மன்னிப்பு பற்றி ஒரு பெரிய மடல் இருந்தது. அவர்கள் தங்களது பயன்பாட்டை மாற்றங்கள், மற்றும் அது கூட ஆப்பிள் பாதிக்கப்படும். ஆப்பிள் நாம் செய்த கேட்கும் பயன்பாட்டை விற்பனையாளர்கள் கட்டாயப்படுத்த போகிறோம் ", என்றார் அவர்கள் தங்கள் முழு முகவரி புத்தகம் சேகரிக்க போகிறீர்கள் என்றால். " இது இங்கே என்ன நடக்கிறது என்று தெரிகிறது அங்கு ஒரு பெரிய தனியுரிமை மீறல் மற்றும் அது பத்திரிகை வைக்கும் போது நாம் அங்கு ஒரு மாற்றத்தை பார்க்கிறோம். ஆனால், நிச்சயமாக, மற்ற விஷயங்கள் அங்கு தான். உரிமைகள் பயன்பாடு உங்கள் முருகதாசரை அறுவடைகள், ஆனால் ஆப்பிள் பயனர் பற்றி அறிவிக்கப்படும் இல்லை. அட்டவணை உள்ளீடுகளை கூட அவர்கள் முக்கிய தகவல்களை வைத்திருக்க முடியும். நீங்கள் வரி பெற போகிறீர்கள்? இந்த உண்மையில் வகையான ஒரு உருவாகி இடத்தில் உள்ளது எந்த நல்ல தரமான அங்கு உண்மையில் அங்கு தங்கள் தகவல் ஆபத்து போகிறது போது பயனர்களுக்கு புரிந்து கொள்ள அவர்கள் தெரிந்து கொள்ள போகிறோம் போது அதை எடுத்து. நாம், என்ன செய்யலாம் என்று Veracode ஒரு பயன்பாட்டை எழுதினார் மற்றும் அடிப்படையில் நீங்கள் உங்கள் ஐடியூன்ஸ் அடைவில் பயன்பாட்டை சுட்டி அனுமதி மற்றும் உங்கள் முழு முகவரி புத்தகம் அறுவடை என்று அனைத்து பயன்பாடுகள் பாருங்கள். நீங்கள் இங்கே இந்த பட்டியலில் பார்க்க முடியும் என, கோபம் பறவைகள், AIM, AroundMe. ஏன் கோபம் பறவைகள் உங்கள் முகவரி புத்தகம் தேவை? எனக்கு தெரியாது, ஆனால் அது எப்படியோ இல்லை. இந்த பல, பல பயன்பாடுகள் என்று ஒன்று இருக்கிறது. நீங்கள் இந்த குறியீடு ஆய்வு செய்யலாம். ஐபோன், அண்ட்ராய்டு மற்றும் பிளாக்பெர்ரி நன்கு வரையறுக்கப்பட்ட API கள் இல்லை முகவரி புத்தகம் பெற. நீங்கள் மிகவும் எளிதாக இந்த ஆய்வு செய்யலாம், இது எங்கள் இல்ல பயன்பாடு என்ன ஆகும். அடுத்த வகை, பாதுகாப்பற்ற உணர்வு தரவு சேமிப்பு, டெவலப்பர்கள் ஒரு முள் போன்ற ஏதாவது எடுத்து அங்கு ஏதாவது ஒரு கணக்கு எண் ஆகிறது அல்லது ஒரு கடவுச்சொல்லை மற்றும் அதை சாதனத்தில் தெளிவாக சேமிக்க. இன்னும் மோசமாக, அவர்கள் அதை தொலைபேசியில் ஒரு பகுதியில் சேமிக்க வேண்டும் இது SD அட்டை போன்ற, உலகளவில் அணுக வேண்டும். அண்ட்ராய்டு ஒரு SD அட்டை அனுமதிக்கிறது, ஏனெனில் நீங்கள் அண்ட்ராய்டு அடிக்கடி இந்த பார்க்கிறீர்கள். ஐபோன் சாதனங்கள் இல்லை. ஆனால் நாம் இந்த ஒரு சிட்டிகுரூப் பயன்பாடு நடக்கும் பார்த்தேன். அவர்கள் ஆன்லைன் வங்கி பயன்பாடு, பாவமாக கணக்கு எண்கள் சேமிக்கப்படும் நான் தெளிவாக, அதனால் நீங்கள் உங்கள் சாதனம் இழந்து விட்டால், அடிப்படையில் நீங்கள் உங்கள் வங்கி கணக்கு இழந்தது. நான் தனிப்பட்ட முறையில் என் ஐபோன் வங்கி செய்ய வேண்டாம் ஏன் இந்த உள்ளது. நான் அதை நடவடிக்கைகள் இந்த வகையான செய்ய இப்போது மிகவும் ஆபத்தான விஷயம் என்று நான் நினைக்கிறேன். ஸ்கைப் அதே செய்தேன். ஸ்கைப், நிச்சயமாக, ஒரு கணக்கு இருப்பு, ஒரு பயனர் பெயர் மற்றும் கடவுச்சொல்லை உள்ளது என்று சமநிலை அணுக என்று. அவர்கள் மொபைல் சாதனத்தில் தெளிவாக அனைத்து தகவல்களை சேமித்து கொண்டு. நான் கோப்புகளை உருவாக்கும் இங்கே சில உதாரணங்கள் என்று அனுமதிகள் அல்லது வட்டு எழுதும் இல்லை எந்த குறியாக்க என்று நடக்கும் இல்லை. இந்த அடுத்த பகுதியில், பாதுகாப்பற்ற உணர்வு தரவு பரிமாற்றம், நான் இந்த ஒரு சில முறை மறைமுகமாக, ஏனெனில் பொது Wi-Fi இது முற்றிலும் செய்ய வேண்டும் பயன்பாடுகள் என்று ஒன்று இருக்கிறது, இந்த நாம் மிகவும் தவறு என்ன இருக்கிறது. நான் சொல்ல உண்மையில் என்று, நான் உண்மையான தரவு வேண்டும் என்று, ஆனால் இது அரை மொபைல் பயன்பாடுகள் அருகில் SSL செய்து திருகு. அவர்கள் API கள் சரியாக பயன்படுத்த வேண்டாம். நான் என்ன சொல்கிறேன் என்றால், நீங்கள் செய்ய கிடைத்துவிட்டது அனைத்து, பின்பற்றலாம் API களை பயன்படுத்தும் ஆகிறது ஆனால் அவர்கள் போன்ற விஷயங்களை, மற்ற இறுதியில் ஒரு செல்லாத சான்றிதழை உள்ளது என்பதை சரிபார்க்க வேண்டாம் மற்ற இறுதியில் ஒரு நெறிமுறை குறைத்து தாக்குதல் செய்ய முயற்சி என்றால் பார்க்க முடியாது. டெவலப்பர்கள், அவர்கள் தங்கள் பெட்டியை பெற வேண்டும், சரியான? அவர்களின் தேவையை விற்க இந்த பயன்படுத்த வேண்டும். அவர்கள் விற்க இந்த பயன்படுத்தப்படுகிறது. தேவை, பாதுகாப்பாக விற்க இந்த பயன்படுத்த அல்ல SSL பயன்படுத்த என்று அனைத்து பயன்பாடுகள் தரவு பாதுகாக்க ஏன் இந்த ஆகிறது அதை கடத்தப்படம் சாதனம் உண்மையில் ஆய்வு செய்ய வேண்டும் என்று சரியாக செயல்படுத்தப்படவில்லை என்று உறுதி. இங்கே நான் உங்களுக்கு ஒரு விண்ணப்பம் பார்க்க முடியும் சில உதாரணங்கள் HTTP பதிலாக, HTTPS பயன்படுத்தி இருக்கலாம். சில சந்தர்ப்பங்களில் பயன்பாடுகள் HTTP மீண்டும் விழும் HTTPS வேலை செய்யவில்லை என்றால். நான், அவர்கள் சான்றிதழை சரிபார்க்க முடக்கப்பட்டுள்ளது அங்கு அண்ட்ராய்டு இங்கே மற்றொரு அழைப்பு எனவே ஒரு மனிதன்-நடுத்தர தாக்குதல் நடக்க முடியும். ஒரு செல்லாத சான்றிதழை ஏற்று கொள்ளப்படும். இந்த தாக்குதல் நடத்தியவர்கள் மீது பெற முடியும் எங்கே அனைத்து வழக்குகள் உள்ளன பயனர் மற்றும் அணுகல் அனைத்து தரவு அதே Wi-Fi இணைப்பு என்று இணையத்தில் அனுப்பப்படுகிறது. இறுதியாக, நான் இங்கே கடந்த பிரிவில் Hardcoded கடவுச்சொல்லை மற்றும் விசைகளை ஆகிறது. நாம் உண்மையில் டெவலப்பர்கள் நிறைய அதே குறியீட்டு பாணி பயன்படுத்த பார்க்க அவர்கள் வலை சர்வர் பயன்பாடுகள் கட்டி போது, அந்த அதனால் அவர்கள் ஒரு ஜாவா சர்வர் பயன்பாடு கட்டி, அவர்கள் முக்கிய hardcoding வருகிறோம். சரி, நீங்கள் ஒரு சர்வர் பயன்பாடு கட்டி போது, ஆமாம், முக்கிய hardcoding ஒரு நல்ல யோசனை அல்ல. அது கடினமான மாற்ற வேண்டும். யார் சர்வர் பக்க அணுகல் உள்ளது, ஏனெனில் ஆனால் அது சர்வர் பக்கத்தில் மிகவும் மோசமாக இல்லை? நிர்வாகிகள் மட்டுமே. ஆனால் நீங்கள் அதே குறியீடு எடுத்து நீங்கள் ஒரு மொபைல் பயன்பாடு அது ஊற்றப்படும் என்றால் இப்போது மொபைல் பயன்பாடு என்று Hardcoded முக்கிய அணுக வேண்டும் என்று யார் அனைவருக்கும், நாம் உண்மையில் இந்த முறை நிறைய பார்க்க, மற்றும் நான் சில புள்ளிவிவரங்களை வேண்டும் நாம் இந்த நடக்கும் பார்க்க எப்படி அடிக்கடி. அது உண்மையில் மாஸ்டர்கார்டு வெளியிடப்பட்ட அந்த எடுத்துக்காட்டாக குறியீடு இருந்தது தங்கள் சேவையை பயன்படுத்த எப்படி. எடுத்துக்காட்டாக குறியீடு நீங்கள் கடவுச்சொல்லை எடுத்து எப்படி காட்டியது மற்றும், அங்கே ஒரு Hardcoded சரம் அதை வைத்து நாம் டெவலப்பர்கள் குறியீடு துணுக்குகளை நகலெடுத்து அன்பு எப்படி தெரியும் அவர்கள் ஏதாவது செய்ய முயற்சி, அதனால் நீங்கள் குறியீடு துணுக்கை நகலெடுத்து போது அவர்கள் எடுத்துக்காட்டாக குறியீடு என கொடுத்து, நீங்கள் ஒரு பாதுகாப்பற்ற பயன்பாடு வேண்டும் என்று. ஆனால் இங்கே நாம் சில உதாரணங்கள் உண்டு. இந்த முதல் ஒரு நாம் அவர்கள் hardcode அங்கு நிறைய பார்க்க உள்ளது அனுப்பிய விடும் என்று ஒரு URL ஐ ஒரு தரவு வலது. சில நேரங்களில் நாம் சரம் கடவுச்சொல்லை = கடவுச்சொல்லை பார்க்கிறோம். என்று ப்ளாக்பெர்ரி மற்றும் அண்ட்ராய்டு அழகான கண்டறிய எளிதாக, அல்லது சரம் கடவுச்சொல்லை தான். அது உண்மையில் ஏனெனில் எப்போதும் சரிபார்க்க மிகவும் எளிது டெவலப்பர் பெயர்கள் கடவுச்சொல்லை வைத்திருக்கும் அந்த மாறி கடவுச்சொல்லை சில மாறுபாடு. நான், நாம் Veracode நிலையான பகுப்பாய்வு செய்ய வேண்டும் என்று குறிப்பிட்டுள்ளார் நாம் பல நூறு அண்ட்ராய்டு மற்றும் iOS பயன்பாடுகள் பகுப்பாய்வு. நாம் அவர்களுக்கு முழு மாதிரிகள் கட்டப்பட்டது, மற்றும் நாம் அவற்றை ஸ்கேன் முடிகிறது பல்வேறு பாதிப்புகள், நான் பற்றி குறிப்பாக பாதிப்புகள், ஐந்து நான் இங்கே சில தரவு வேண்டும். நாம் பார்த்து அண்ட்ராய்டு பயன்பாடுகள் 68.5% குறியாக்க குறியீடு உடைத்த, நீங்கள் உங்கள் சொந்த குறியாக்க வழக்கமான செய்தால் நமக்கு, நாம் கண்டறிய முடியாது, என்று ஒரு நல்ல யோசனை, ஆனால் இந்த உண்மையில் வெளியிடப்பட்ட API ஐ பயன்படுத்தி இல்லை என்று மேடையில் ஆனால், அந்த ஒரு வழியில் அவர்கள் செய்து பரமேஸ்வரன், 68.5 பாதிக்கப்படும் என்று. இந்த உண்மையில் எங்களுக்கு தங்கள் விண்ணப்பங்களை அனுப்ப வேண்டும் என்று மக்கள் ஏனெனில் அது பாதுகாப்பு சோதனை செய்ய ஒரு நல்ல யோசனை. இந்த, ஏற்கனவே அநேகமாக பாதுகாப்பாக நினைக்கிறீர்கள் என்று மக்கள் அது ஒருவேளை இன்னும் மோசமாக இருக்கிறது. நான் கட்டுப்பாட்டு கோட்டில் Feed ஊசி பற்றி பேசவில்லை. இது நாம் பார்க்க ஏதோ தான், ஆனால் அது ஒரு பிரச்சினை என்று ஆபத்து இல்லை. தகவல் கசிவு, இந்த முக்கியமான தரவு சாதனம் அனுப்பிய அமைந்துள்ள ஆகிறது. நாம் பயன்பாடுகள் 40% என்று கண்டுபிடிக்கப்பட்டுள்ளது. நேரம் மற்றும் மாநில, அந்த, பயன்படுத்தி பொதுவாக மிகவும் கடினமாக ரேஸ் நிலை வகை பிரச்சினைகள் உள்ளன நான் அதை பற்றி பேசவில்லை, ஆனால் நாம் அதை பார்த்து. 23% SQL ஊசி பிரச்சினைகள் இருந்தது. நிறைய பேர் எனக்கு தெரியாது என்று பயன்பாடுகள் நிறைய தரவு சேமிக்க, அவர்கள் மீண்டும் இறுதியில் ஒரு சிறிய சிறிய SQL தரவுத்தள பயன்படுத்த. சரி, நீங்கள் பிணையத்தில் வாட்டி என்று தரவு அது SQL ஊசி தாக்குதல் சரங்களை யாராவது அந்த வழியாக சாதனம் சமரசம் முடியும், அதனால் நான், நாம் இணைய பயன்பாடுகள் சுமார் 40% இந்த பிரச்சனை கண்டுபிடிக்க நினைக்கிறேன் இது ஒரு பெரிய தொற்றுநோய் பிரச்சனை. நாம் மொபைல் பயன்பாடுகள் அது ஒரே நேரத்தில் 23% கண்டுபிடிக்கிறோம் பல வலை பயன்பாடுகள் மொபைல் விட SQL பயன்படுத்த காரணம் என்று ஒருவேளை தான். பின்னர் நாம் இன்னும் சில கிராஸ் சைட் ஸ்கிரிப்ட், அங்கீகாரம் பிரச்சினைகள், பார்க்க உங்கள் Hardcoded கடவுச்சொல்லை எங்கே பின்னர் அறிமுக மேலாண்மை, என்று. பயன்பாடுகள் 5% என்று நாங்கள் பார்க்கிறோம். பின்னர் நாம் iOS சில தகவல்களை வேண்டும். 81% பிழை கையாளுதல் பிரச்சினைகள் இருந்தது. இந்த ஒரு குறியீடு தரமான சிக்கல் உள்ளது, ஆனால் 67% குறியாக்க பிரச்சினைகள் இருந்தது, அதனால் அண்ட்ராய்டு போன்ற மிகவும் மோசமான இல்லை. ஒருவேளை API கள் சற்று எளிதாக இருக்கும், iOS மீது ஒரு சிறிய சிறந்த எடுத்துக்காட்டாக குறியீடுகள். ஆனால் இன்னும் ஒரு மிக அதிக சதவீதம். நாம் தகவல் கசிவு 54% இருந்தது, தடுப்பு மேலாண்மை பிழைகள் சுமார் 30%. என்று முக்கியமான ஒரு நினைவகம் ஊழல் பிரச்சினை இருக்க முடியும் இடங்களில் தான். அது சுரண்டலுக்கு பிரச்சனை அதிகமாக இல்லை என்று மாறிவிடும் அனைத்து குறியீடு கையெழுத்திடப்பட வேண்டும் iOS மீது ஏனெனில், எனவே இது iOS மீது தன்னிச்சையான குறியீடு இயக்க தாக்குதல் கடுமையாக இருக்கிறது. கோட் தரம், அடைவு பயணித்தல், ஆனால் இங்கே 14.6%, பின்னர் சான்றுகளை மேலாண்மை, அண்ட்ராய்டு விட மோசமாக. நாம் மக்கள் சரியாக கடவுச்சொற்களை கையாள முடியாது வேண்டும். பின்னர் எண் பிழைகள் மற்றும் இடையக வழிதல், அந்த மேலும் iOS மீது குறியீடு தர பிரச்சினைகள் இருக்க போகிறோம். அது என் வழங்கல் இருந்தது. நாம் நேரம் அல்லது இல்லை என்றால் எனக்கு தெரியாது. எந்த கேள்விகள் இருந்தால் எனக்கு தெரியாது. [ஆண்] துண்டாக்கம் மற்றும் அண்ட்ராய்டு சந்தை ஒரு விரைவான கேள்வி. ஆப்பிள் குறைந்தது ஒட்டுப்போட கொண்டுள்ளது. அவர்கள் அண்ட்ராய்டு இடத்தில் அதேசமயம் குறைவான அங்கு அவுட் செய்து ஒரு நல்ல வேலை செய்கிறார்கள். நீங்கள் கிட்டத்தட்ட தற்போதைய இருக்க உங்கள் தொலைபேசி கண்டுவருகின்றனர் வேண்டும் அண்ட்ராய்டு தற்போதைய வெளியீட்டில். நீங்கள் பற்றி நினைத்தால் சரி, என்று ஒரு பெரிய பிரச்சினை, அதனால் தான் [ஆண்] ஏன் அதை மீண்டும் முடியாது? ஓ, சரி, கேள்வி என்ன பிரித்தல் இருந்தது அண்ட்ராய்டு மேடையில் இயங்கு? எப்படி அந்த சாதனங்கள் இடர்ப்பாட்டுத்தன்மையை பாதிக்கும்? என்ன நடக்கிறது, ஏனெனில் அது உண்மையில் ஒரு பெரிய பிரச்சனை பழைய சாதனங்கள், யாரோ அந்த சாதனம் ஒரு கண்டுவருகின்றனர் கொண்டு வரும் போது, அடிப்படையில் அந்த இயங்கு மேம்படுத்தப்பட்டது வரை சிறப்புரிமை வளர்நிலை, மற்றும் எந்த தீம்பொருள் பின்னர், முற்றிலும் சாதனம் சமரசம் என்று பாதிப்பு பயன்படுத்த முடியும் மற்றும் நாம் என்ன அண்ட்ராய்டு பார்க்கிறோம் ஒரு புதிய இயங்கு பெறுவதற்காக ஆகிறது கூகிள் பின்னர் வன்பொருள் உற்பத்தியாளர் இயங்கு வெளியே வைக்க வேண்டும், மற்றும் தனிப்பயனாக்க உள்ளது, பின்னர் கேரியர் தனிப்பயனாக்கலாம் மற்றும் அதை வழங்க உள்ளது. நீங்கள், அடிப்படையில் இங்கே 3 நகரும் பாகங்கள் அது ஊர்திகளின் கவலை இல்லை என்று திருப்பு, மற்றும் வன்பொருள் உற்பத்தியாளர்கள் கவலை இல்லை, மற்றும் Google போதும் அவற்றை விரட்டாமல் இல்லை அங்கு மிகவும் முக்கியமாக சாதனங்கள், அதில் பாதிக்கு மேல் எதையும் செய்ய அவர்கள் இந்த சிறப்புரிமை வளர்நிலை பாதிப்புகள் உள்ளன என்று இயக்க முறைமைகள், நீங்கள் உங்கள் Android சாதனத்தில் தீம்பொருள் கிடைக்கும் என்றால், அது ஒரு பிரச்சினை அதிகம் இருக்கிறது. சரி, மிகவும் நன்றி. [கரவொலி] [CS50.TV]