ஆண்ட்ரேஜ் ஹோல்ஸ்மேன் வாரத்தின் தொடக்கத்தில் ஆப்பிள் மூலம் தீர்க்கப்பட வேண்டும் ஆப் ஸ்டோரில் இன்றுவரை உள்ள மிகப்பெரிய பாதுகாப்புச் சிக்கல். ஐபோன்கள் மற்றும் ஐபாட்களுக்கான அதன் பயன்பாடுகள் பல டஜன் பயன்பாடுகளில் பயனர் தரவைச் சேகரிக்கக்கூடிய தீங்கிழைக்கும் தீம்பொருளால் பாதிக்கப்பட்டுள்ளன. பாதிக்கப்பட்ட பயன்பாடுகளை ஆப்பிள் உடனடியாக நீக்கியது, ஆனால் அனைத்து பயனர்களும் தங்கள் சாதனங்களிலிருந்து குறிப்பிட்ட மென்பொருளை நீக்குமாறு பரிந்துரைக்கிறோம்.
Xcode டெவலப்மெண்ட் டூலின் போலியான பதிப்பைப் பயன்படுத்திய சீன டெவலப்பர்கள் மூலம் தீம்பொருளால் பாதிக்கப்பட்ட பயன்பாடுகள் ஆப் ஸ்டோரில் நுழைந்தன. XcodeGhost Xcode இன் பழைய பதிப்புகளைப் பயன்படுத்துகிறது மற்றும் டெவலப்பர்கள் தீங்கிழைக்கும் குறியீடு ஊடுருவலைக் கூட கவனிக்க மாட்டார்கள். ஆப் ஸ்டோரில் ஒரு துல்லியமான சரிபார்ப்பு கூட அதை கவனிக்கவில்லை.
Xcode இன் தீங்கிழைக்கும் பதிப்பு சீன மன்றங்களில் பதிவிறக்கம் செய்யக் கிடைக்கிறது, இதனால் டெவலப்பர்கள் மென்பொருளைப் பெறுவதை எளிதாக்குகிறது. சீன தேடுபொறியான Baidu, Apple இன் அதிகாரப்பூர்வ சேவையகங்களுக்கு முன்னால் "xcode 6.4 பதிவிறக்கம்" என்று தேடும் போது, Xcode இன் அதிகாரப்பூர்வமற்ற (மற்றும் இந்த சந்தர்ப்பங்களில் தீங்கிழைக்கும்) பதிப்பை நீங்கள் பதிவிறக்கம் செய்யக்கூடிய நான்கு வெவ்வேறு மன்றங்களை உடனடியாகக் கண்டறிகிறது.
சீனாவில் இணைய இணைப்பிலும் சிக்கல் உள்ளது, இது மிகவும் மெதுவாக இருக்கும் மற்றும் பொதுவாக சீன வெளிநாட்டு சேவையகங்களைத் தடுப்பது. Xcode ஐப் பதிவிறக்க ஆப்பிளின் அதிகாரப்பூர்வ வலைத்தளத்தைப் பெறுவது இந்த நாட்டில் எப்போதும் எளிதானது அல்ல. மேலும் Xcode ஒரு மல்டி-ஜிகாபைட் பயன்பாடு என்பதால், டெவலப்பர்கள் அதைப் பெறுவதற்கான எளிதான வழியைத் தேடுகின்றனர்.
XcodeGhost உடனான பயன்பாடு iOS சாதனத்தில் வந்தவுடன், அது பின்னணியில் சாத்தியமான எல்லா தரவையும் சேகரிக்கத் தொடங்குகிறது. இது பயன்பாடுகள், சாதனம், இருப்பிடம், மொழி, நெட்வொர்க் தகவல் போன்றவற்றைப் பற்றிய தகவல்களைப் பதிவிறக்குகிறது. தரவைப் பெற்றவுடன், அது வெளிப்புற சேவையகத்திற்கு அனுப்புகிறது. பாலோ ஆல்டோ நெட்வொர்க்ஸ் இது கட்டளைகளை தொலைவிலிருந்தும் பெற முடியும்.
கோட்பாட்டில், எடுத்துக்காட்டாக, இது வலைத்தளங்களைத் தொடங்கலாம் அல்லது உங்கள் ஆப்பிள் ஐடி மற்றும் கடவுச்சொல்லை உள்ளிட போலியான அறிவுறுத்தல்களை வழங்கலாம். XcodeGhost உங்கள் கிளிப்போர்டின் உள்ளடக்கங்களை அணுகலாம் மற்றும் கடவுச்சொற்களைத் திருடலாம்.
அதிர்ஷ்டவசமாக, பாதிக்கப்பட்ட பெரும்பாலான பயன்பாடுகள் சீனாவில் இருந்து வந்துள்ளன, எனவே கீழே உள்ள பட்டியலில் நன்கு அறியப்பட்ட பயன்பாடுகள் எதையும் எங்களால் காண முடியாது. இருப்பினும், சீனாவில், எடுத்துக்காட்டாக, WeChat நூறாயிரக்கணக்கான பயனர்களைக் கொண்டுள்ளது, எனவே பாதுகாப்பு அச்சுறுத்தல் மிகப்பெரியது. இருப்பினும், உங்கள் பயன்பாடுகளைப் பார்ப்பது நல்லது, மேலும் பொருத்தம் இருந்தால், அதை உங்கள் iPhone அல்லது iPad இலிருந்து நீக்கவும்.
இது ஒரு தடுப்பு நடவடிக்கையாகும், ஏனெனில் இது பட்டியலில் இருந்தாலும் பாலோ ஆல்டோ நெட்வொர்க்ஸ் அவர்கள் தங்களை கண்டுபிடித்தனர் மற்றும் எடுத்துக்காட்டாக, பிரபலமான Angry Birds 2, டெவலப்மெண்ட் ஸ்டுடியோ Rovio பாதுகாப்பு பிரச்சனை பிரபலமான விளையாட்டின் சில பதிப்புகளை மட்டுமே பாதித்தது என்று உறுதியளித்தது, குறிப்பாக சீன விளையாட்டு. மற்ற நாடுகளில், Angry Birds இன்னும் ஆப் ஸ்டோரில் உள்ளது மற்றும் பயனர்களுக்கு எந்த வகையிலும் தீங்கு செய்யக்கூடாது. இருப்பினும், மற்ற பயன்பாடுகளுக்கும் இது பொருந்தும் என்பது உறுதியாகத் தெரியவில்லை, எனவே தற்போதைக்கு அவற்றை நீக்குமாறு பரிந்துரைக்கிறோம்.
XcodeGhost காரணமாக நீக்க பரிந்துரைக்கப்படும் பயன்பாடுகளின் பட்டியல் கீழே உள்ளது:
- திகைத்தான்
- தீதி சக்ஸிங்
- கோபம் பறவைகள் எக்ஸ்
- நெட்ஈசே
- மைக்ரோ சேனல்
- IFlyTek உள்ளீடு
- இரயில்வே 12306
- சமையலறை
- அட்டை பாதுகாப்பானது
- சிஐடிஐசி வங்கி நகர அட்டை இடம்
- சீனா யூனிகாம் மொபைல் அலுவலகம்
- உயர் ஜெர்மன் வரைபடம்
- ஜேன் புத்தகம்
- கண்கள் பரந்த
- லைஃப்ஸ்மார்ட்
- மாரா மாரா
- கட்டாயப்படுத்த மருந்து
- இமாலய
- பாக்கெட் பில்லிங்
- பறிப்பு
- விரைவு மருத்துவரிடம் கேட்டார்
- சோம்பேறி வார இறுதி
- மைக்ரோ பிளாக்கிங் கேமரா
- வாட்டர் கிரெஸ் வாசிப்பு
- CamScanner
- CamCard
- பிரிவு தவறு
- பங்குகள் திறந்த வகுப்பு
- சூடான பங்குச் சந்தை
- மூன்று புதிய பலகை
- டிரைவர் சொட்டுகிறார்
- ஓபிளேயர்
- புதன்
- WinZip
- Musical.ly
- PDFReader
- சரியான 365
- PDFReader இலவசம்
- ஒயிட் டைல்
- ஐஹெக்சின்
- WinZip தரநிலை
- மேலும் விரும்புபவர்கள்2
- கேம்ஸ்கேனர் லைட்
- மொபைல் டிக்கெட்
- iVMS-4500
- OPlayer லைட்
- QYER
- கோல்ஃப்சென்ஸ்
- டிங்
- Golfsensehd
- வால்பேப்பர்கள்10000
- CSMBP-ஆப்ஸ்டோர்
- MSL108
- TinyDeal.com
- snapgrab நகல்
- iOBD2
- பாக்கெட் ஸ்கேனர்
- CuteCUT
- AmHexinForPad
- SuperJewelsQuest2
- air2
- InstaFollower
- கேம்ஸ்கேனர் புரோ
- பாபா
- WeLoop
- டேட்டாமோனிட்டர்
- MSL070
- நல்ல பெண்
- immmtdchs
- ஓபிளேயர்
- FlappyCircle
- BiaoQingBao
- SaveSnap
- கிட்டார் மாஸ்டர்
- ஜின்
- WinZip துறை
- விரைவான சேமிப்பு
கடவுளின் பொருட்டு, கோபமான பறவைகளை உருவாக்குபவர்கள் இதுபோன்ற ஒன்றைப் பயன்படுத்தலாமா?
இது இணையத்தின் வேகம் மற்றும் XCode உண்மையில் ஒரு குதிரை என்பதை நான் புரிந்துகொள்கிறேன், கேட்கீப்பர் மேல்தோன்றும் போது, ஏதோ தவறாக இருப்பதை அவர்கள் உணராத அளவுக்கு அவர்கள் முட்டாள்கள் என்பது எனக்குப் புரியவில்லை. கேட் கீப்பர் முட்டாள் அப்ளிகேஷன் என்று சொல்லவில்லை, எனக்கு கொஞ்சம் புரிகிறது, ஆனால் ஜன்னல் பாப் அப்!
இது உண்மையில் மனதை உலுக்குகிறது. ஆனால் சில சீன நிறுவனங்கள் தயாரித்து விற்க வெட்கப்படாமல் இருக்கும் தரத்தில் எனக்கு ஆச்சரியம் கூட இல்லை ;-)
இவர்கள் உண்மையிலேயே நம்பமுடியாத அமெச்சூர்கள். AppStore இல் வெளியிடும் டெவலப்பர்கள் சில தெளிவற்ற சீன சர்வரிலிருந்து பதிவிறக்கம் செய்யப்பட்ட XCode ஐ எவ்வாறு பயன்படுத்தலாம். எனக்கு அது புரியவில்லை..
அதுபோன்ற ஒன்று AppStore இல் நுழைய முடியாது :D