Featured Post

How to create Bootable USB Using Ventoy

Google, Samsung patch Android camera flaw which allowed apps to spy on users | තවත් Android camera දෝෂයක් අනාවරණය වේ.

Google, Samsung patch Android camera flaw
තවත් Android camera  දෝෂයක් අනාවරණය වේ.

ආරක්ෂක සමාගමක් වන Checkmarx  මෑතකදී Android camera වේ දෝෂයක් අනාවරණය කළ අතර එමඟින් තෙවන පාර්ශවීය App (third-party apps)  වලට මිනිසුන් ගැන ඔත්තු බැලීමට හැකි බව අනාවරණය විය.Google සහ Samsung උපාංග මුලින් බලපෑමට ලක් වූ නමුත් එතැන් සිට ඔවුන් සිය කැමරා App සඳහා දෝෂය නිවැරදි කරමින්  යවත්කාලිනයන් නිකුත් කර ඇත.නමුත් වෙනත් OEMs තවමත් මෙම අවදානමට ලක්විය හැකි බව Checkmarx සමාගම පවසයි.
Checkmarx සමාගමට අනුව මෙම දෝෂය නිසා අනවසර App වලට වීඩියෝ පටිගත කිරීමට, පින්තූර ගැනීමට, ශ්‍රව්‍ය පටිගත කිරීමට සහ GPS ස්ථාන වලට log වීමට ඉඩ දී ඇත. මෙම app වලට දුරකථනයෙහි storage එකට ප්‍රවේශ වීමට  අවසර දුන්විට (permission to access storage) එයට එය දුරස්ථ server වලට  දත්ත upload  කළ හැකිය.Android විසින් app permission හසුරුවන ආකාරය නිසා මෙය කළ හැකි බව Checkmarx සමාගම පවසයි.Marshmallow වල සිට  camera සහ microphone වැනි app සඳහා අවසර ලබාගැනීමට pop-ups භාවිතා වන බැවින්  බලපෑමට ලක්වූ උපාංගවල ඇති කැමරා app වලට මෙම අවසරයන් ඉල්ලා සිටීමට අවශ්‍ය නොවූ අතර, ඇන්ඩ්‍රොයිඩ් භාවිතා කරන්නන් පිළිබඳ ඔත්තු බැලීම සඳහා එම ක්‍රියාකාරිත්වය ප්‍රයෝජනයට ගත හැකි බව සමාගම  පවසයි.
Checkmarx සමාගම මුලින් ජූලි මාසයේදී ගූගල් හි ඇන්ඩ්‍රොයිඩ් ආරක්ෂක කණ්ඩායමට මේ පිළිබඳව අවදානම් වාර්තාවක් ඉදිරිපත් කිරීමට කටයුතු කර ඇත.අගෝස්තු මාසයේදී Google සහ Checkmarx මෙම අනාරක්ෂිත බව පිළිබඳව නිෂ්පාදකයින් කිහිප දෙනෙකු සම්බන්ධ කර ගෙන කරුණු විමසා බලා ඇති අතර Samsung සමාගම තමන් එම බලපෑමට ලක් වූ බව තහවුරු කර ඇත.
මෙම කැමරාවේ දෝෂය සඳහා ඇන්ඩ්‍රොයිඩ් හවුල්කරුවන්ට දැන් Patch එකකට යොමුවිය හැකිබව Google සමාගම  විසින් තහවුරු කර  කියා ඇත.මෙම බලපෑමට ලක්වූයේ කවුරුන්ද,කුමන සමාගම්ද සහ බලපෑමට ලක්වූ සමාගම් ඒ සඳහා Patch නිකුත් කර තිබේද යන්න වග  Google විසින් ප්‍රසිද්ධියේ තහවුරු කර නැත.අපට දැනගැනීමට ඇති දෙය නම් සියලුම Google Pixel සහ Samsung Galaxy ජංගම දුරකථන නිල වශයෙන් මෙම අවදානමෙන් මිදී ඇති බවයි.




Comments