තෙවන පාර්ශවීය වෙබ් අඩවි හරහා ඔබගේ දුරකතනට install කරන apps ඔබට හානි කරන්නේ මෙහෙම​යි

අප මේ වන විට පසු කරමින් පවතින්නේ තාක්ෂණික යුගයේ එක්තරා අවධියක් පමණක් බව අප සියල්ලන්ටම මේ වන විට පසක් වී ඇත. එමෙන්ම අප හට කොපමණ දුරක් තවත් ගෙවා යාමට ඇත්දැයි කිසිවෙකුට අවබෝධයක් නොමැත. පළමු පරිඝණකයේ සිට වර්තමානයේ පවතින ස්මාර්ට් ජංගම දුරකථනය දක්වා තාක්ෂණික වෙනසේ පරාසය සමගම මේ වන විට ඒ හා සම්බන්ධ ක්‍රියාකාරකම් ද එකිනෙකට වෙනස් වෙමින් පවතී.

එලෙස වර්තමානය තුළ සිදුවන ක්‍රියාකාරකම් අතර පෞද්ගලික දත්ත පරිශීලකයන්ගේ අවසරයකින් තොරව ලබා ගැනීම මේ වන විට ලොව පුරා සිටින ප්‍රජාව වෙත ඉතාමත් බරපතල අර්බුදයක් ඇති කර ඇත. මන්දයත් මේ වන විට සිදුවන සෑම කටයුත්තක් සඳහාම අන්තර්ජාලය හා තාක්ෂණය භාවිතා කරනු ලබන හෙයින් මෙවැනි දත්ත වෙනත් පාර්ශවයන් අතට පත්වීම තරමක් අවධානම් මෙන්ම අහිතකර ප්‍රතිඵල ලබා දෙන්නක් වනු ඇත.

මෙම ලිපිය මගින් Android වැඩකාරයෝ පාඨක ඔබ සඳහා දැනුවත් කරනු ලබන්නේ අප විසින් එදිනෙදා අපගේ තාක්ෂණිම මෙවලම් ඔස්සේ භාවිතා කරනු ලබන Third Party Apps සහ එයින් ඇතිකරන බලපෑම පිළිබඳවයි.

Third Party Apps යනු මොනවාද?

යම් කිසි පාර්ශවයක් හෝ ආයතනයක් විසින් නිකුත් කිරීමක් සිදු කරනු ලබන එහි නිර්මාණකරු විසින් යොමුකරන ලද වෙබ් අඩවියක පවතින යෙදුමක් වේ. මෙය ඇතැම් අවස්ථා වලදී නිර්වචනයක් ලෙස අර්ථ දැක්වීම එතරම් සාර්ථක නොවූවත් වැඩි ප්‍රතිශතයක් සලකන විට මෙම නිර්වචනය සමග එකඟ වීමට සිදුවේ.

කෙසේ වෙතත් Third Party App එකක් සලකන විට එහි පවතින මූලිකම ලක්ෂණයක් වන්නේ බොහෝ දුරට මෙම යෙදවුම් පවතින්නේ වෙබ්අඩවි තුළයි. ඔබ දැනටමත් මෙවැනි යෙදුමක් භාවිතා කරන්නේ නම් ඔබට එම යෙදවුම Download කිරීමට උත්සාහ කිරීමේ දී දුරකථනය මගින් හෝ පරිඝණකය මගින් ඔබ වෙත දන්වන ලද Warning Message එක සිහිපත් විය යුතුය. එලෙස අනාරක්ෂිත Websites තුළ පවතින මෙම යෙදවුම් ප්‍රධාන වශයෙන් පහත පරිදි කොටස් තුනකට බෙදා දැක්විය හැකිවේ.

  1. Google Play Store හෝ Apple App Store හි අන්තර්ගත වන Third Party Apps
  2. නිල නොවන App Store හරහා නිකුත් වන Apps
  3. වෙනත් සේවාවක් සමග සම්බන්ධ වූ Apps

ඉහත සඳහන් කර ඇති ආකාර තුන සලකන විට පරිශීලකයන් හට එම ආකාර තුන ඔස්සේම හානියක් ඇතිවීම දැක ගැනීමට හැකියාව පවතී.

Third Party Apps හරහා ඇතිකරන බලපෑම

ඉහත සඳහන් කරනු ලැබූ අවස්ථා තුන සලකන විට එම ආකාර සියල්ලම ඔස්සේ පරිශීලක දත්ත වෙනත් පාර්ශවයන් අතට පත්වීම දැකිය හැකි වේ. මන්දයත් අප විසින් නිල App Store එකක් ඔස්සේ යෙදවුමක් දුරකථනයට Install කිරීමෙන් අනතුරුව ඒ සඳහා පිවිසීමට අපගේ අනුමැතිය ඉල්ලීම පිළිබඳව ඔබට මෙන්ම මා හටද අත්දැකීම් ඇත.

එලෙස එම යෙදවුම් ඔස්සේ වඩකටයුතු කිරීමට නම් අපගේ දුරකථනයේ හෝ අදාල මෙවලමේ Contacts, Location, Call Logs, Messages, Gallery වැනි වෙනත් යෙදවුම් හෝ සේවාවන් පරිහරණය කිරීම සඳහා අප විසින් අනුමැතිය ලබාදිය යුතු ය. එවැනි අවස්ථාවක දී එම යෙදවුම මගින් ඉදිරිපත් කරන ලද නීති රීති මාලාව කියවීම අප විසින් සිදුකළ යුතු වුවද බහුතරයක් සිදුකරනුයේ ඒ පිළිබඳව තැකීමක් සිදු නොකර සියල්ල සඳහාම අනුමැතිය ලබා දීමයි. එයින් පසුව සිදුවන්නේ අප විසින්ම නිල වශයෙන් අපගේ දත්ත වෙනත් පාර්ශවයකට ලබා දීමක් වැනි ක්‍රියාවකි.

මේ පිළිබඳව පසුගිය කාලය තුළ වැඩි කතාබහකට ලක්වූයේ Meta සමාගම විසින් සිදුකළ ප්‍රකාශයක සඳහන් වූ තම පරිශීලකයන් ගේ දත්ත තම ආයතනය විසින් නිරීක්ෂණය කිරීම සිදුකරන බවට නිල වශයෙන් ප්‍රකාශ කිරීමෙන් අනතුරුවයි.

මෙහි වූ දෙවන ආකාරය වන නිල නොවන App Store හරහා නිකුත් කරනු ලබන Apps වල බලපෑම අනෙක් ආකාර මෙන්ම අනතුරුදායක වන අතර බොහෝ විට මේ සඳහා Cracked Software බහුලවම පවතී. Photoshop, Lightroom වැනි Editing apps මෙන්ම Games, Music සහ Streaming යන අනෙකුත් ආකාරයේ Softwares පරිශීලකයන් සඳහා වෙබ්අඩවි ආධාරයෙන් ලබාදීම සිදුකරයි. බොහෝ විට මෙම යෙදවුම් Install කිරීමේ දී දුරකථනයෙන් හෝ පරිඝණකයෙන් පරිශීලකයන් සඳහා Warning Message නිකුත් කිරීම මෙන්ම ඇතැම් අවස්ථා වල දී Install කිරීමට අවස්ථාව ලබා දීම පවා අවහිර කරනු ලබයි.

මෙම ලිපිය තුළින් වැඩිදුරටත් සලකා බැලීමට සූදානම් වන ආකාරය වන වෙනත් සේවාවන් සමග සම්බන්ධ වූ Apps සැලකීමේ දී මෙහිදී සිදුවන්නේ මේ වන විටත් දුරකථනයේ හෝ පරිඝණකයේ පවතින Apps හැසිරවීම පහසු කරවීමයි.

මෙම කුමන ආකාරයේ Third Party Apps භාවිතා කළ ද තම පෞද්ගලිය දත්ත වෙනත් පාර්ශවයන් වෙතට පත් වීම සඳහා විශාල සම්භාවිතාවයක් ඇත.

පසුගිය ඔක්තෝබර් මාසයේදී Meta සමාගම විසින් නිකුත් කරන ලද සටහනක් දැක්වූයේ Third Party යෙදවුම් භාවිතය හේතුවෙන් සහ පරිශීලකයන් වෙනත් සේවාවන් සඳහා තම Facebook ගිණුම් තොරතුරු භාවිතා කිරීම හේතුවෙන් පරිශීලකයන් මිලියනයකට අධික පිරිසකගේ Login තොරතුරු වෙනත් පාර්ශවයන් සඳහා නිකුත් වී ඇති බවයි. ඒ පිළිබඳව Android වැඩකාරයෝ අප ඔබව දැනුවත් කළ ලිපිය මෙතැනින් කියවන්න.

එමෙන්ම පසුගිය දා පළ කර තිබූ පුවතක් වූයේ Sharkbot Banking Malware එක පිළිබඳවයි.

මෙම Sharkbot Android සඳහා පැවති File Manager යෙදවුමක් වන අතර එමගින් දුරකථනය තුළ ඇති Files නිසි ආකාරයෙන් පවත්වා ගැනීම සිදුකිරීමට උපකාරී වූ යෙදවුමකි. කෙසේ වෙතත් පසුකාලීනව සොයාගෙන ඇත්තේ මෙම යෙදවුම මගින් පරිශීලක දත්ත වෙනත් පාර්ශවයක් සඳහා ලබාගැනීමට උපකාරී වන බවයි. මෙම යෙදවුම මගින් ව්‍යාජ Login Forms නිරූපණය කර පරිශීලකයන් විසින් ලබාදෙන ලද දත්ත රැස්කර තබාගැනීම සිදුකර ඇත. මෙම යෙදවුම පසුකාලීනව Google Play Store වෙතින් ඉවත් කර ඇති අතර ඒ වන විටත් ලොව පුරා පරිශීලකයන් විශාල ප්‍රමාණයක් භාවිතා කර තිබීම දක්නට ලැබුණි.

X-File Manager යෙදවුම ද මෑත කාලයේදී කතාබහට ලක්වූ Third Party App එකක් වන අතර එයද Sharkbot මෙන් File Manager App එකක් ලෙස පැවති යෙදවුමකි. මේ සඳහා දුරකථනයේ විශාල පරාසයක වූ සේවාවන් සඳහා අනුමත කිරීම් ඉදිරිපත් වන අතර වඩාත් හොඳ ඵලදායීතාවයක් ලබාගැනීම සඳහා පරිශීලකයන් විසින් ඒවාට අනුමැතිය ලබාදීම මෙහි සුලභ කරුණක් ලෙස දැකිය හැකි වේ.

මෙම යෙදවුම Google Play Store ඔස්සේ 10,000 කට අධික Downloads ප්‍රමාණයක් සිදුකර තිබූ අතර මෙමගින් දුරකථනය වෙත Malware එකක් ඇතුළත් කිරීම සිදුකරයි. මෙම ක්‍රියාවලිය සඳහා වඩාත්ම ප්‍රමුඛ වී ඇත්තේ බ්‍රිතාන්‍යය සහ අයර්ලන්තය යන රටවල් වන අතර එම පරිශීලකයන්ගේ බැංකු ගිණුම් තොරතුරු එමගින් ලබාගෙන ඇත. මෙලෙස ගිණුම් තොරතුරු ලබාගැනීමේදී ඉලක්කගත බැංකු ලෙස Barclays, Bank of Ireland Mobile Banking, Santander Mobile Banking, සහ HSBC UK Mobile Banking ඇතුළත් වේ.

Third Party Apps වලින් වැළකෙන්නේ කෙසේ ද?

ප්‍රථමයෙන් ඔබ දැනුවත් විය යුත්තේ දැනට අප විසින් භාවිතා කරනු ලබන apps අතරින් 95%ක් පමණම Third Party Apps වන බවයි. එලෙස Third Party App එකක් වූ පමණින් ම පරිශීලක දත්ත වෙනත් පාර්ෂවයන් වෙත ලබාදීමක් සිදුවීම සඳහා ඇති සම්භාවිතාවය අවම මට්ටමක පවතී. නමුත් Facebook, WhatsApp වැනි යෙදවුම් ඔස්සේ පරිශීලකයන් ගේ දත්ත ඔවුන් විසින් නිරීක්ෂණය කරන බව නිල වශයෙන් සඳහන් කිරීමත් එවැනි සමාගම් සඳහා පසුගිය කාල වකවානුව තුළ නඩු පැවරීමත් සලකන විට ඔබ සහ මම සෑම දිනෙකම කාගේ හෝ නිරීක්ෂණයකට ලක්වන බවට අනුමාන කළ හැක.

එම හේතුව නිසා බොහෝ දෙනා සිතා සිටින්නේ මෙවැනි apps භාවිතයෙන් අහිතකර ප්‍රතිඵල අත්නොවනු ඇති බවයි. නමුත් එලෙස සිතීම තරමක් නුවණට සුදුසු නොමැත. මන්දයත් විශාල ප්‍රාග්ධනයක් යොදවා කටයුතු සිදුකරනු ලබන සමාගම් විසින් මෙවැනි අකටයුතුකම් සිදුවීමට ඇති ඉඩකඩ සීමිතය. එලෙස සිදුවීමට අවස්ථාව පැවතියත් එය ඔවුන් විසින් වළක්වා ගැනීමට හා පරිශීලකයන්ගේ දත්ත සඳහා උපරිම ආරක්ෂාවක් ලබා දීමට බැඳී සිටී.

පහත සඳහන් වන්නේ පරිශීලකයන් ලෙස අප විසින් හසුරවාගත යුතු නිවැරදි ක්‍රියාවලීන් කිහිපයක් පිළිබඳවයි. එමගින් ඔබට මෙවැනි අවස්ථාවලින් අත්මිදීමට හැකියාව උදාවිය හැක.

  1. Anti Malware භාවිතා කිරීම තුළින් තම Device එක සඳහා අමතර ආරක්ෂාවක් සපයා ගැනීම.
  2. එදිනෙදා භාවිතා නොවන විශ්වාසනීයත්වයෙන් තොර වූ Public WiFi සඳහා සම්බන්ධ වීමෙන් වැළකීම.
  3. Websites හි පවතින Apps බාගත කිරීමෙන් වැළකීම.
  4. Apps සඳහා ලබා දී ඇති Permissions පිළිබඳව සැලකිලිමත් වීම සහ අනවශ්‍ය Permissions ඇත්නම් ඒවා ඉවත් කිරීම හෝ ලබාදීමෙන් වැළකී සිටීම.
  5. Malware පිළිබඳව මනා අවබෝධයක් ලබාගැනීම.
  6. Google Forms වැනි තොරතුරු ලබාගන්නා යෙදවුම් හරහා විශ්වාසනීයත්වයෙන් තොරව තොරතුරු ලබාදීමෙන් වැළකීම.
  7. සමාජ මාධ්‍ය ජාලා ගිණුම් භාවිතා කර වෙනත් Apps වෙත Log වීමෙන් වැළකීම.

ඉහත සඳහන් කරුණු පිළිබඳව මනා සැලකිල්ලෙන් පසුවීමෙන් ඔබහටද මෙවැනි අනීතික ක්‍රියාවලීන්ගෙන් වැළකීම සඳහා අවස්ථාව උදාවේ.

මෙවැනිම තාක්ෂණික වශයෙන් වැදගත් වන තොරතුරු පිළිබඳව දිනෙන් දින දැනුවත් වීම සඳහා Android වැඩකාරයෝ වන අප සමග අදම එක්වන්න.

Sources: www.lifewire.com www.bankinfosecurity.com