Google டாக்ஸில் சொற்களின் எண்ணிக்கை
Google இன் பயன்பாட்டு சுற்றுச்சூழல் அமைப்பு பாதுகாப்பானது, நம்பகமானது மற்றும் சரிபார்க்கப்பட்டது. இருப்பினும், இரண்டு பாதுகாப்பு ஆராய்ச்சியாளர்கள் ஏராளமான பயன்பாடுகளைப் பற்றி சில கவலைகளை எழுப்பியுள்ளனர் ஜி சூட் சந்தை . பல பயன்பாடுகளுக்கு ஜிமெயில் மற்றும் டிரைவ் கணக்குகளுக்கு அணுகல் இருப்பதாக ஆராய்ச்சியாளர்கள் கூறுகின்றனர். இது புரிந்துகொள்ளக்கூடியது என்றாலும், பல பயன்பாடுகள் வெளியிடப்படாத வெளிப்புற சேவைகளுடன் தொடர்பு கொள்கின்றன. இது Google கணக்குகளிலிருந்து சரிபார்க்கப்படாத மற்றும் வெளியிடப்படாத இருப்பிடங்கள் அல்லது நிறுவனங்களுக்கான இரகசிய தரவு பாதைகளுக்கு ஆபத்தான வாய்ப்பை வழங்கக்கூடும்.
ஜி சூட் சந்தையில் பட்டியலிடப்பட்ட மூன்றாம் தரப்பு கூகிள் பயன்பாடுகள் கோரிய அனுமதிகள் பற்றிய விரிவான பகுப்பாய்வை இர்வின் ரெய்ஸ் மற்றும் டூ சிக்ஸ் லேப்களின் மைக்கேல் பற்றாக்குறை சமீபத்திய ஆய்வில் மேற்கொண்டன. சோதனை கூகிள் கணக்கில் பல பயன்பாடுகளை சரியாக நிறுவத் தவறியதாக இருவரும் கூறுகின்றனர், அதே நேரத்தில் வெளிப்புற சேவைகளுடன் தொடர்புகொள்வதற்கு ஏறக்குறைய பாதி பேர் அனுமதி கோரியது, பயனரின் உணர்திறன் இயக்கி மற்றும் ஜிமெயில் தரவு மற்றும் வெளி உலகிற்கு இடையே ஒரு பாலத்தை உருவாக்கியது. சில பயன்பாடுகளுக்கு, தரவு இணைப்பு தெளிவாக இல்லை, காரணங்கள் வெளிப்படையாக குறிப்பிடப்படவில்லை.
சில கூகிள் ஜி சூட் மார்க்கெட்ப்ளேஸ் பயன்பாடுகளுக்கு கேள்விக்குரிய அனுமதிகள் கோரிக்கைகள் மற்றும் வெளிப்புற, வெளியிடப்படாத சேவைகளுக்கு தெளிவற்ற இணைப்பு உள்ளதா?
ஜி சூட் சந்தையில் பட்டியலிடப்பட்டுள்ள 1,392 பயன்பாடுகளையும் சோதனை கூகிள் கணக்கில் நிறுவ தானியங்கு ஸ்கிரிப்டைப் பயன்படுத்தியதாக ஆராய்ச்சியாளர்கள் ரெய்ஸ் மற்றும் பற்றாக்குறை தெரிவித்தனர். ஒவ்வொரு பயன்பாடுகளும் கோரிய அனுமதிகளை அவர்கள் பதிவுசெய்தனர். அவர்கள் பரிசோதித்த 1,392 பயன்பாடுகளிலிருந்து, 405 பல பிழைகளுடன் தோல்வியடைந்தது. நிறுவக்கூடிய மீதமுள்ள 987 பயன்பாடுகளிலிருந்து, 889 பயன்பாடுகளுக்கு Google API கள் வழியாக பயனர் தரவை அணுக வேண்டும். சேர்க்க தேவையில்லை, இது பெரும்பான்மையான பயனர்கள் வழக்கமாக வழங்கும் அனுமதி கோரிக்கையைத் தூண்டியது.
ஜி சூட் சந்தையில் இருந்து கிட்டத்தட்ட பாதி அல்லது 481 பயன்பாடுகள் வெளிப்புற சேவைகளுடன் தொடர்பு கொள்ள அனுமதி கோரியது என்பது கவனிக்கத்தக்கது. இது ஒரு பயனரின் உணர்திறன் இயக்கி மற்றும் ஜிமெயில் தரவு மற்றும் சேவைகளுக்கு இடையில் ஒரு மெய்நிகர் பாலத்தை உருவாக்க Google இன் போர்ட்ஃபோலியோவுக்கு வெளியே இருந்தது. இந்த 481 பயன்பாடுகளில், 21 சதவீதம் (103 பயன்பாடுகள்) கூகிள் டிரைவ் கோப்புகளை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம், 17 சதவீதம் (81 பயன்பாடுகள்) மின்னஞ்சல் இன்பாக்ஸை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம், மேலும் 3 சதவீதம் (15 பயன்பாடுகள்) காலண்டர் தரவை அணுகலாம் மற்றும் தொடர்பு கொள்ளலாம்.
ஜி சூட் மார்க்கெட்ப்ளேஸ் ஒரு # தனியுரிமை ஊழல், ஆராய்ச்சியாளர்கள் டிரைவ் மற்றும் ஜிமெயில் தரவை அணுகக்கூடிய ஜி சூட் பயன்பாடுகளை எச்சரிக்காத வெளிப்புற சேவைகளுடன் தொடர்புகொள்வதைக் கண்டறிந்துள்ளனர். https://t.co/gIWnI3VVNx வழியாக L அலிஸ்டர் ப்ரெண்டன் # பாதுகாப்பு # இன்ஃபோசெக் pic.twitter.com/bkeGZYBfVv
- அலிஸ்டர் ப்ரெண்டன் (l அலிஸ்டர் ப்ரெண்டன்) ஜூன் 2, 2020
வெளிப்புற சேவைகளைப் பாதுகாக்க பல துணை நிரல்கள் நியாயமான காரணங்களைக் கொண்டுள்ளன என்பதைச் சேர்ப்பது முக்கியம். இருப்பினும், ஆராய்ச்சியாளர்கள் தாங்கள் கண்டுபிடித்தது சங்கடமான பெரிய எண்ணிக்கையிலான பயன்பாடுகள் வெளிப்புற சேவைகளுடன் இணைப்பை ஏற்படுத்த தெளிவான காரணத்தைக் கொண்டிருக்கவில்லை.
ஜி சூட் பயன்பாடுகள் எந்த வெளிப்புற சேவையைத் தொடர்புகொள்கின்றன என்பது குறித்து பயனர்களுக்கு எந்த நுண்ணறிவும் இல்லை என்பதைக் கவனத்தில் கொள்ள வேண்டும். கூடுதலாக, தகவல்தொடர்புகளின் தன்மை மற்றும் நோக்கம் குறித்து எந்த தகவலும் இல்லை. ஜி சூட் மார்க்கெட்ப்ளேஸ் பயன்பாடு மற்றும் வெளிப்புற சேவையின் தகவல்தொடர்புக்கான காரணம், நோக்கம் மற்றும் தன்மை ஆகியவற்றைப் புரிந்துகொண்டு புரிந்துகொள்ள பயன்பாட்டு டெவலப்பர்களால் தானாக முன்வந்து வழங்கப்பட்ட பயன்பாட்டு விளக்கங்கள் மற்றும் தனியுரிமைக் கொள்கைகள் மட்டுமே பயனர்களிடம் உள்ளன.
‘சரிபார்க்கப்படாத’ பயன்பாடுகளில் விதிக்கப்பட்டுள்ள கட்டுப்பாடுகளை Google கண்டிப்பாக செயல்படுத்தவில்லையா?
வெளிப்புற சேவைகளுடனான தகவல்தொடர்பு தவிர, ஜி சூட் சந்தையின் மறுஆய்வு செயல்முறை அல்லது அதன் பற்றாக்குறை தொடர்பாக இன்னும் ஒரு பிரச்சினை இருப்பதாக ஆராய்ச்சியாளர்கள் கூறினர். சந்தையில் சமர்ப்பிக்கப்பட்ட அனைத்து பயன்பாடுகளுக்கும் மதிப்பாய்வு செயல்முறை கட்டாயமாகும். கூகிள் உணர்திறன் அல்லது கட்டுப்படுத்தப்பட்டதாக வகைப்படுத்தும் ஏபிஐ அழைப்புகளைச் செய்யும் பயன்பாடுகளுக்கு இந்த செயல்முறை இன்னும் கடுமையானதாகவும் நீளமாகவும் மாறும்.
உணர்திறன் ஏபிஐ அழைப்புகளைச் செய்யும் பயன்பாடுகளுக்கான மதிப்பாய்வு செயல்முறை 3 முதல் 5 நாட்கள் வரை இருக்கலாம். இதற்கிடையில், “கட்டுப்படுத்தப்பட்ட” ஏபிஐ அழைப்புகள் அல்லது பயனரின் ஜிமெயில் அல்லது கூகுள் டிரைவ் தரவுகளுடன் தொடர்பு கொள்ளும் பயன்பாடுகள் 4 முதல் 8 வாரங்களுக்கு இடையில் எங்கும் ஆகலாம்.
இதுபோன்ற நீண்ட மதிப்பாய்வு மற்றும் ஒப்புதல் செயல்முறையை தற்காலிகமாகத் தவிர்ப்பதற்கு, ஜி சூட் சந்தையில் பயன்பாடுகளை “சரிபார்க்கப்படாதது” என்று பட்டியலிட பயன்பாட்டு டெவலப்பர்களை கூகிள் அனுமதிக்கிறது. கூகிள் ஒரு முழு பக்க செய்தியின் வடிவத்தில் ஒரு எச்சரிக்கை லேபிளை அறைகிறது, இது ஆபத்தான பயன்பாட்டை நிறுவும் அபாயத்தை பயனர்களுக்கு எச்சரிக்கிறது, இது அதன் மதிப்பாய்வு செயல்முறையை இன்னும் கடந்து செல்லவில்லை. “சரிபார்க்கப்படாத” ஜி சூட் பயன்பாடுகளை வெறும் 100 நிறுவல்களுக்கு மட்டுப்படுத்த முயற்சிக்கும் இன்னும் ஒரு கட்டுப்பாடு உள்ளது.
1,392 ஜி சூட் மூன்றாம் தரப்பு பயன்பாடுகளை ஆராய்ச்சியாளர்கள் பகுப்பாய்வு செய்தனர்
வெளிப்புற சேவைகளுடன் இணைக்கும் 481 பயன்பாடுகளை அவர்கள் கண்டறிந்தனர்
- இவற்றில் 103 முழு Google இயக்கக அணுகலைக் கொண்டிருந்தது
- 81 க்கு முழு ஜிமெயில் அணுகல் இருந்தது
- 15 முழு Google கேலெண்டர் அணுகலைக் கொண்டிருந்தது pic.twitter.com/NJzbUShzPy- கேடலின் சிம்பானு (amp காம்புஸ்கோடி) ஜூன் 2, 2020
இருப்பினும், சரிபார்க்கப்படாத பல பயன்பாடுகள் மதிப்பாய்வு செய்யக் காத்திருந்ததால் 100 க்கும் மேற்பட்ட பயனர்களைப் பெற்றுள்ளன என்று ஆராய்ச்சியாளர்கள் கூறுகின்றனர். கூகிள் வேண்டுமென்றே “100 புதிய பயனர்கள்” கடின வரம்பை தளர்த்துவதாக இது உறுதியாகக் கூறுகிறது.
கூகிள் பயனர்களிடமிருந்து தரவைச் சேகரிக்கும் ஒரே நோக்கத்துடன் தீங்கிழைக்கும் பயன்பாடுகள் கடையில் பதிவேற்றப்படுவதற்கு இத்தகைய நடைமுறைகள் அல்லது கொள்கைகளை மோசமாக செயல்படுத்தலாம். கூகிளின் ஜி சூட் தொகுப்பு பயனர்களில் பெரும்பாலோர் நிறுவனத் துறையைச் சேர்ந்தவர்கள். இது சமூக பொறியியல் ஹேக்ஸ் மற்றும் இதே போன்ற தாக்குதல்களின் அபாயத்தை கணிசமாக எழுப்புகிறது.
பயன்பாடுகள் முதல் முறையாக குறிப்பிட்ட அனுமதி தேவைப்படும் நேரத்திற்கு இந்த செயல்முறையை நகர்த்த அல்லது நிறுவல் நடைமுறையிலிருந்து அனுமதி பெறவும், வழங்கவும் ஆராய்ச்சியாளர்கள் பரிந்துரைக்கின்றனர். ரெய்ஸ் மற்றும் பற்றாக்குறை உரிமைகோரல், நிறுவல் நேர அனுமதிகளிலிருந்து இயக்க நேர அனுமதிகளுக்கு நகர்கிறது, பயனர்கள் சந்தேகத்திற்கிடமான பயன்பாடுகளை கவனிப்பதற்கான வாய்ப்புகளை கணிசமாக மேம்படுத்துகிறது மற்றும் பின்வாங்குவது அல்லது அனுமதி வழங்க மறுப்பது.
குறிச்சொற்கள் கூகிள்