ஆப்நகரம்

இந்த 19 ஆப்களில் எதாவது ஒன்றை வைத்து இருக்கிறீர்களா? "ஆம்" என்றால் சிக்கலில் உள்ளீர்கள்! ஏன்?

ஆப்ஸ்களில் தீங்கிழைக்கும் மால்வேர் அல்லது ஆட்வேர் ஏதேனும் இருப்பின், அதை கண்டறிந்து அதை அன்இன்ஸ்டால் செய்ய சொல்வதற்கும் அல்லது அப்டேட் செய்ய சொல்வதற்கும் பெயர்போன செக் பாயிண்ட் ஆராய்ச்சி நிறுவனத்தின் (Check Point Research) சமீபத்திய அறிக்கையானது ஆண்ட்ராய்டு பயனர்களின் பீதியை கிளப்பும் வண்ணம் ஒரு தகவலை வெளிப்படுத்தியுள்ளது. அதவாது, மிகவும் பிரபலமான பல ஆண்ட்ராய்டு ஆப்ஸ்களில் கடந்த 2014 ஆம் ஆண்டிலிருந்தே சில பாதிப்புகள் (Vulnerabilities) தொடர்ந்து இருந்த வண்ணம் உள்ளது என்று கூறி, அந்த ஆண்ட்ராய்டு ஆப்ஸ்களின் பட்டியலையும் வெளியிட்டுள்ளது. பீதியான விடயம் என்னவென்றால், அந்த பட்டியலில் நாம் அனுதினமும் பயன்படுத்தும் சில ஆப்ஸ்களும் உள்ளன.

Samayam Tamil 25 Nov 2019, 12:52 pm
ஆப்ஸ்களில் தீங்கிழைக்கும் மால்வேர் அல்லது ஆட்வேர் ஏதேனும் இருப்பின், அதை கண்டறிந்து அதை அன்இன்ஸ்டால் செய்ய சொல்வதற்கும் அல்லது அப்டேட் செய்ய சொல்வதற்கும் பெயர்போன செக் பாயிண்ட் ஆராய்ச்சி நிறுவனத்தின் (Check Point Research) சமீபத்திய அறிக்கையானது ஆண்ட்ராய்டு பயனர்களின் பீதியை கிளப்பும் வண்ணம் ஒரு தகவலை வெளிப்படுத்தியுள்ளது. அதவாது, மிகவும் பிரபலமான பல ஆண்ட்ராய்டு ஆப்ஸ்களில் கடந்த 2014 ஆம் ஆண்டிலிருந்தே சில பாதிப்புகள் (Vulnerabilities) தொடர்ந்து இருந்த வண்ணம் உள்ளது என்று கூறி, அந்த ஆண்ட்ராய்டு ஆப்ஸ்களின் பட்டியலையும் வெளியிட்டுள்ளது. பீதியான விடயம் என்னவென்றால், அந்த பட்டியலில் நாம் அனுதினமும் பயன்படுத்தும் சில ஆப்ஸ்களும் உள்ளன.
Samayam Tamil check point research listed 19 popular apps including shareit smule wechat and more that continue to have a vulnerable library back from 2014
இந்த 19 ஆப்களில் எதாவது ஒன்றை வைத்து இருக்கிறீர்களா? "ஆம்" என்றால் சிக்கலில் உள்ளீர்கள்! ஏன்?


கடந்த 2014, 2015 மற்றும் 2016 ஆம் ஆண்டுகளில் இருந்து!

அதாவது ஆப் டெவலெப்பர்கள் கூகுள் பிளே வழியாக சமீபத்திய வெர்ஷன்களை வெளியிடுகையில், பிரபலமான கூறுகளின் பதிப்புகளில் பாதுகாப்புத் திருத்தங்களை (security fixes) இணைப்பதை புறக்கணிக்கிறார்கள்" என்று செக் பாயிண்ட் ஆராய்ச்சி நிறுவனம் அறிக்கை கூறுகிறது. மேலும் "யாகூ ப்ரவுஸர், பேஸ்புக், இன்ஸ்டாகிராம் மற்றும் விசாட் உள்ளிட்ட நூற்றுக்கணக்கான பிரபலமான ஆண்ட்ராய்டு ஆப்ஸ்களில் கடந்த 2014, 2015 மற்றும் 2016 ஆம் ஆண்டுகளில் இருந்து மிகவும் தீவிரமான பாதிப்புகள் (Arbitrary Code Execution உட்பட) இருப்பதை நாங்கள் கண்டறிந்தோம்" என்றும் செக் பாயிண்ட் ஆராய்ச்சி நிறுவனம் கூறியுள்ளது. இந்த பாதிப்பு ஆனது நூற்றுக்கணக்கான ஆண்ட்ராய்டு ஆப்ஸ்களில் இருக்கலாம் என்றாலும் கூட, Vulnerable library-இல் தொடர்ச்சியாக நீடிக்கக்கூடிய 19 பிரபலமான ஆப்ஸ்களின் பெயர்களை மட்டுமே செக் பாயிண்ட் ஆராய்ச்சி நிறுவனம் வெளியிட்டுள்ளது!

LiveXLive, Moto Voice BETA மற்றும் Yahoo! Transit

வெளியான அறிக்கையின்படி, 50,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களை கொண்ட லைவ்எக்ஸ்லைவ் ஆப் ஆனது (தொகுப்பு பெயர் com.slacker.radio) “libLibFlacWrapper.so” என அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது. இதேபோல 10,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்ட மோட்டோ வாய்ஸ் பீட்டா ஆப் ஆனது (தொகுப்பு பெயர்: com.motorola.audiomonitor) “libflacencoder.so, libvasflacencoder.so” என அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது. சுமார் 10,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்ட யாஹூ டிரான்சிட் ஆப் ஆனது (தொகுப்பு பெயர்: jp.co.yahoo.android.apps.transit) “libyjvoice-4.6.0.so” என அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது.

Yahoo! Browser, Yahoo! MAP Yahoo! மற்றும் Car navigation

சுமார் 10,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்ட யாஹூ ப்ரவுஸர் ஆப் ஆனது (தொகுப்பு பெயர்: jp.co.yahoo.android.apps.transit) “libyjvoice-4.7.0.so” என அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது. அதேபோல 5,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்ட யாஹூ மேப் ஆனது (தொகுப்பு பெயர்: jp.co.yahoo.android.apps.map) “libyjvoice-4.6.0.so” என அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது மேலும் வெளியான அறிக்கையின்படி சுமார் 5,000,000 க்கும் மேற்பட்ட பதிவிறக்கங்களைக் கொண்ட யாஹூ கார் நேவிகேஷன் ஆப் ஆனது (தொகுப்பு பெயர்: jp.co.yahoo.android.apps.navi) “libyjvoice-wakeup-4.6.0.so” என்று அழைக்கப்படும் vulnerable library-ஐ கொண்டுள்ளது.


எக்காரணத்தை கொண்டும் "இதையெல்லாம்" கூகுளில் தேட வேண்டாம்; அப்புறம் நாங்க பொறுப்பில்ல!

Mobile Legends: Bang Bang, Smule மற்றும் JOOX Music

மொபைல் வீடியோ கேம் ஆன Mobile Legends: Bang Bang ஆனது கடந்த 2015 முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் பாதிக்கப்படுகிறது. சி.வி.இ -2015-8271 (FFmpeg RTMP வீடியோ ஸ்ட்ரீமிங்) மூலம் 2015 முதல் ஸ்மூல் பாதிக்கப்படுகிறது. ம்யூசிக் ஆப் ஆன Smule ஆனது கடந்த 2015 ஆம் ஆண்டு முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் பாதிக்கப்படுகிறது. இதேபோல JOOX Music ஆனதும் கடந்த 2015 ஆம் ஆண்டு முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் பாதிக்கப்படுகிறது.


மீண்டும் வெடித்தது சியோமி; "இதையெல்லாம்" செய்தால் அடுத்தது உங்க ஸ்மார்ட்போன் தான்!

WeChat, AliExpress மற்றும் Video MP3 Converter

வெளியான அறிக்கையின்படி, விசாட் எனும் மெசேஜிங் ஆப் ஆனது CVE-2015-8271 (FFmpeg RTMP video streaming) என்கிற பாதிப்பு அல்லது குறைபாட்டை கடந்த 2015 ஆம் ஆண்டு முதல் தன்னுள் கொண்டுள்ளது. மேலும் AliExpress ஆப் ஆனது CVE-2016-3062 (FFmpeg libavformat media handling) மூலம் கடந்த 2016 முதல் பாதிக்கப்பட்டுள்ளது. இதேபோல Video MP3 Converter ஆப் ஆனதும் CVE-2016-3062 (FFmpeg libavformat media handling) மூலம் கடந்த 2016 ஆம் ஆண்டு முதல் பாதிக்கப்பட்டுள்ளது.


இந்த பட்டியலில் உங்க ஸ்மார்ட்போனும் இருக்குதா? இருந்தால் நீங்களும் கெத்து தான் போங்க!

Lazada, VivaVideo, Retrica மற்றும் TuneIn

ஆன்லைன் ஷாப்பிங் ஆப் ஆன லாசாடா, கடந்த 2016 முதல் CVE-2016-3062 (FFmpeg libavformat media handling) மூலம் பாதிக்கப்படுகிறது. வீடியோ எடிட்டிங் ஆப் ஆன VivaVideo ஆனது கடந்த 2016 ஆம் ஆண்டு முதல் CVE-2016-3062 (FFmpeg libavformat media handling) மூலம் பாதிக்கப்படுகிறது. இதேபோல ரெட்ரிகா மற்றும் ட்யூன்இன் ஆகிய ஆப்ஸ்களும் கடந்த 2016 முதல் CVE-2016-3062 (FFmpeg libavformat media handling) மூலம் பாதிக்கப்படுகிறது.

இந்த பட்டியலில் Facebook, Messenger மற்றும் SHAREit கூட உள்ளது!

வெளியான செக் பாயிண்ட் ஆராய்ச்சி நிறுவனத்தின் அறிக்கையின்படி கடந்த 2015 ஆம் ஆண்டு முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் மூலம் பேஸ்புக் பாதிக்கப்படுகிறது. அதேபோல கடந்த 2015 ஆம் ஆண்டு முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் பிரபல மெசஞ்சர் ஆப் பாதிக்கப்படுகிறது. இதேபோல மற்றொரு பிரபலமான ஷேரிட் ஆப் ஆனது கடந்த 2015 ஆம் ஆண்டு முதல் CVE-2015-8271 (FFmpeg RTMP video streaming) மூலம் 2015 முதல் பாதிக்கப்படுகிறது. மேற்கூறப்பட்டுள்ள இந்த பிரபலாமா ஆப்ஸ்களை யாருமே அன்இன்ஸ்டால் செய்ய விரும்ப மாட்டோம் என்பது வெளிப்படை. இருப்பினும் பயனர்கள் சற்று கவனமாக இருக்கமாறு பரிந்துரைக்கிறோம்.

அடுத்த செய்தி

டிரெண்டிங்