AI වේදිකාවෙන් පැමිණි TrustBastion ව්යාජ ප්රති-වයිරස යෙදුම ඇන්ඩ්රොයිඩ් දත්ත උදුරා ගනී
14th February
AI වේදිකාවක් වන Hugging Face හරහා බෙදා හරිනු ලබන TrustBastion නමින් හැඳින්වෙන ව්යාජ ප්රති-වයිරස යෙදුමක් නව අන්තරායකර Android අනිෂ්ට මෘදුකාංග ව්යාපාරයක් සඳහා යොදා ගනී. මෙම නවීන අනිෂ්ට මෘදුකාංගය තිරපිටපත් ග්රහණය කර ගන්නා අතර, PIN අංක සොරකම් කරන අතර, ව්යාජ පිවිසුම් තිර පෙන්වයි, එමගින් Android භාවිතා කරන්නන්ට සැලකිය යුතු තර්ජනයක් එල්ල කරයි.
සයිබර් ආරක්ෂක පර්යේෂකයන් නව Android අනිෂ්ට මෘදුකාංග ව්යාපාරයක් සම්බන්ධයෙන් අනතුරු අඟවයි. මෙමඟින් අනිෂ්ට මෘදුකාංග ව්යාප්ත කිරීම සඳහා කෘතිම බුද්ධි (AI) මෙවලම් බෙදාගැනීම සඳහා ජනප්රිය වේදිකාවක් වන Hugging Face උපයෝගී කර ගනී. මෙම තර්ජනය පරිශීලකයින් ආරක්ෂා කිරීමට පොරොන්දු වන TrustBastion නම් නීත්යානුකූල බව පෙනෙන ප්රති-වයිරස යෙදුමක් ලෙස වෙස්වලාගෙන ඇත, නමුත් ඒ වෙනුවට එය සයිබර් අපරාධකරුවන්ට ඔවුන්ගේ උපාංග වෙත සෘජු ප්රවේශය ලබා දෙයි.
කෘත්රිම බුද්ධිය (AI), ස්වභාවික භාෂා සැකසීම (NLP) සහ යන්ත්ර ඉගෙනීම (Machine Learning) සඳහා සංවර්ධකයින් හා පර්යේෂකයන් විසින් බහුලව භාවිතා කරන විවෘත වේදිකාවක් වන Hugging Face, එහි පොදු repository සහ විවිධ ගොනු වර්ග සඳහා ඇති සහාය හේතුවෙන් සූරාකෑමට ලක්විය. මෙම විවෘතභාවය, අනවසරයෙන් ඇතුළුවන්නන්ට (attackers) අනිෂ්ට කේතයන් (malicious code) ප්රසිද්ධියේ ධාරණය කිරීමට ඉඩ ලබා දුන් අතර, සැක නොකරන පරිශීලකයින්ට තර්ජනය හඳුනා ගැනීම අභියෝගාත්මක විය.
Bitdefender, ගෝලීය සයිබර් ආරක්ෂණ සමාගමක්, වාර්තා කළේ TrustBastion හි APK ගොනු Hugging Face හි, නීත්යානුකූල යැයි පෙනෙන පොදු දත්ත කට්ටල තුළ සෘජුවම සත්කාරකත්වය ලබා දී ඇති බවයි. ආරම්භක අනිෂ්ට ගබඩාව ඉවත් කළද, Bitdefender විසින් සුළු රූපලාවණ්ය වෙනස්කම් සහිත, බොහෝ දුරට සමාන ගබඩාවන් වේගයෙන් නැවත මතුවීම නිරීක්ෂණය කරන ලදී, එය ස්ථීර හා පරිණාමය වන තර්ජනයක් පෙන්නුම් කරයි.
ස්ථාපනය කළ පසු, මෙම ආක්රමණශීලී ට්රෝජන් මඟින් උපාංගයේ තිර දර්ශන ලබා ගැනීමට, මූල්ය සේවා සඳහා ව්යාජ පිවිසුම් තිර පෙන්වීමට, සහ පරිශීලකයාගේ lock screen PIN අංකය පවා ලබා ගැනීමට හැකියාව ඇත. එකතු කරන ලද සියලුම දත්ත තෙවන පාර්ශවීය සේවාදායකයකට සම්ප්රේෂණය වන අතර, එමඟින් ප්රහාරකයන්ට ගිණුම් කඩ කිරීමට හෝ පරිශීලකයින්ට ඔවුන්ගේම දුරකථනවලින් ඉවත් වීමට (lock out) හැකියාව ලැබේ.
Google පවසා ඇත්තේ නිල යෙදුම් ගබඩාවල රැඳී සිටින පරිශීලකයින් ආරක්ෂා වී ඇති බවයි, මෙම අනිෂ්ට මෘදුකාංග අඩංගු යෙදුම් Google Play හි සොයාගෙන නොමැති බවද සඳහන් කර ඇත. Android භාවිතා කරන්නන් Google Play Protect මඟින් ස්වයංක්රීයව ආරක්ෂා කරනු ලැබේ, එය Google Play Services සහිත උපාංගවල පෙරනිමියෙන් සක්රීය කර ඇති අතර, Play Store වෙතින් පිටතින් ලැබෙන අනිෂ්ට යෙදුම් පවා අනතුරු ඇඟවීමට හෝ අවහිර කිරීමට හැකිය.
අවදානම අවම කර ගැනීම සඳහා, Android භාවිතා කරන්නන්ට උපදෙස් දෙනුයේ Google Play Store වැනි විශ්වාසදායී මූලාශ්රවලින් පමණක් යෙදුම් බාගත කර ගැනීමටත්, යෙදුම් සමාලෝචන හොඳින් කියවීමටත්, පුද්ගලික තොරතුරු නිරාවරණය අවම කිරීම සඳහා දත්ත ඉවත් කිරීමේ සේවාවක් භාවිත කිරීම සලකා බැලීමටත්ය. Google Play Protect නිතිපතා ධාවනය කිරීම සහ ශක්තිමත් ප්රති-වයිරස මෘදුකාංග භාවිත කිරීම ද ඉතා වැදගත් වේ. තවද, භාවිතා කරන්නන් APK ගොනු පැති පැටවීමෙන් වැළකී සිටිය යුතුය, ද්වි-පියවර සත්යාපනය සහ ශක්තිමත් අද්විතීය මුරපද භාවිතයෙන් ඔවුන්ගේ Google ගිණුම් ආරක්ෂා කර ගත යුතු අතර, යෙදුම් අවසරයන් සහ නිල යෙදුම් වෙළඳසැල්වලින් පිටතට යොමු කරන හදිසි යාවත්කාලීන විමසීම් පිළිබඳව ප්රවේශම් විය යුතුය.