_______________________________________________________________

Dec 8, 2014

ඇන්ඩොයිඩ් කිලිටි වීම ගැනයි.

       ඇන්ෙඩ්‍රායිඩ් මෙහෙයුම් පද්ධතිය මගින් ක්‍රියාත්මක වෙන ජංගම දුරකතන වෙත පිටස්තර කෙනෙකුට පහසුවෙන් ඇතුලු නිය හැකි තාලයේ මෘද්‍රකාංග දෝෂයක් හෙවත් බග් එකක් දැන් සොයා ගෙන තිබේ.  පරිගණක ආරක්ෂාව පිළිබද සමාගමක් වෙන බ්ලූබොක්ස්  (BlueBox) සමාගම විසින් පසුගිය ජූලි මාසයේදී මේ බව පෙන්වා දෙන ලදී.එහෙත් වැඩි දෙනා එය විශ්වාස නොකළා පමණක් නොව ඇනිඩොයිඩ් මෙහෙයුම් පදිධතිය ඉදිරිපත් කරන ගූගල් සමාගම පවා ඒ ගැන වැඩි මනත් උනන්දුවක් දැක්වූයේ නෑ. මේ ගැන උනන්දුවක් දැක්වීමට පෙළඔුනේ මෙම දෝෂය තිබෙන ඇනිඩොයිඩ් ඇපිස් දෙක චීනයෙන් සොයා ගත් පසුවය.
            යම් ඇන්ඩොයිඩ් අැප් එකක් ඇනිඩොයිඩ් මොහෙයුම් පද්ධතිය ඇති මොබයිල් උපාංගයකදී ක්‍රියාත්මක කරවන්නට යන විට, එම නියම ඇනිඩොයිඩ් කේත සටහන් යොදා සකස් කොට ඇති නියමානුකූල (Legitimate) එකක් දැයි කියා සොයා බලන තාක්ෂණයක් මෙහෙයුම් පද්ධතියේ තිබේ. නියමානුකූල ඇනිඩොයිඩ් කේතයේ තිබෙන මෙම විශේෂ කේත කොටස හදුන්වන්නේ මාස්ටර් කී (Mester Key / Cryptographic Signature) ලෙසය. එනම් මාස්ටර් කී එක නොමැති කිසි ඇප් එකක් ඇනිඩොයිඩ් මෙහෙයුම් පදිධතියකදී ක්‍රියාත්මක වෙන්නේ නැත.
     එහෙත් යම් කෙනෙකු මෙම මාස්ටර් කී එක විමසා බලන තාක්ෂණයෙන් රිංගා යන්නට පුල්වන් නම් එවිට හානිකර ඇපිස් සකසන්නට පුලුවන. මෙසේ ඇනිඩොයිඩ් මාසිටර් කී එක මග හැර යා හැක් මෘද්‍රකාංග දෝෂයක් හෙවත් බග් එකක් , වසර 2009 පටන් මේ දක්වා නිකුත් කළ සෑම ඇනිඩොය්ඩ් මෙහෙයුම් පද්ධතියකම තිඩෙන බව දැන් හෙලි වී තිබේ.
                            මෙම තත්වය නිසා ඇන්ඩොයිඩ් කේත පද්ධතිය ( ADT ) නොව වෙනත් කේත යොදා ගෙන නිර්මාණය කරන ඇපිස්, ඇනිඩොය්ඩ් මෙහෙයුම් පද්ධතිය ඇති උපාංගවල ක්‍රියාත්මක කරවිය හැක.

      මෙම හානිකර ඇපිස් මගින් බේරීම සදහා ඇන්ඩොයිඩ් ඇප්ස් ලබා ගැනීමේදී ඇන්ඩොයිඩ් ඇප්ස් ලබා ගත හැකි නිල වෙබ් අඩවිය සේ ගූගල් ප්ලේ වෙබ් අඩවිය ( play.google.com) මගින් පමණක් එම ඇපිස් ලබා ගන්න.
      







SriLankaHosting