මොබයිල් ඇප් වලින් අපේ ඔත්තු බලනවද?

 ස්මාර්ට් වීම ඇඟට ගුණයි!

ජංගම යෙදුම් (mobile apps) මිතුරන් සමඟ කතාබස් කිරීමේ සිට අපගේ මූල්‍ය කළමනාකරණය දක්වා අපගේ දෛනික ජීවිතයේ විශාල වැඩ ප්‍රමාණයකට උදව් කරයි. කෙසේ වෙතත් ඇප් මගින් සෑම දෙයක්ම වගේ පහසු කරන අතරම, නිසි ආරක්‍ෂිත පියවර අනුගමනය නොකළහොත් අපගේ පුද්ගලික තොරතුරු පවා අවදානමට ලක් විය හැකිය. මේ ඇප් බොහොමයකට ඔබ නොදැනුවත්වම ඔබගේ දත්ත නිරාවරණය වීමේ හැකියාවක් ඇත. ඒ නිසා ඔබේ තොරතුරු සුරක්ෂිතව තබා ගැනීමට නම් මෙම අවදානම් තේරුම් ගැනීම සහ ඉන් මිදීම වැදගත් වේ. ඔබ අවධානය යොමු කළ යුතු පොදු තර්ජන කිහිපයක් සහ ඔබ ආරක්ෂා වන්නේ කෙසේද යන්න පහත සඳහන් වේ.

• අනිෂ්ට මෘදුකාංග (මැල්වෙයා)
  මැල්වෙයා යනු තොරතුරු සොරකම් කිරීමට හෝ උපාංගවලට හානි කිරීමට ජංගම යෙදුම් ඉලක්ක කරන හානිකර මෘදුකාංගයකි. වර්තමානයේ ජංගම යෙදුම් විශාල වශයෙන් භාවිත කිරීමත් සමඟ සයිබර් අපරාධකරුවන් සබැඳි (links), බාගැනීම් (downloads) හෝ ව්‍යාජ යෙදුම් (Fake Apps) හරහා එය පතුරුවයි. මෙම තර්ජන තේරුම් ගැනීම පුද්ගලික දත්ත සහ උපාංග ආරක්ෂා කිරීමට උපකාරී වේ.
• අනාරක්ෂිත තෙවන පාර්ශවීය API
  තෙවන පාර්ශවීය API මඟින් ඇප් වලට දත්ත හුවමාරු කර ගැනීමට උදව් වන නමුත් ඒවා හැකර්වරුන්ට සංවේදී තොරතුරු නිරාවරණය කරන බැවින් අවදානම් සහගත විය හැකිය. ඔබේ යෙදුම ආරක්ෂා කිරීමට, API වල ආරක්ෂිත බව සහතික කර ගැනීමට සංකේතනය (encryption) භාවිත කරන්න, ඒ වගේම ශක්තිමත් සත්‍යාපනයක් (authentication) ලබා දෙන්න.
• දුර්වල සංකේතනය (encryption)
  එන්ක්‍රිප්ට් (Encrypt) කිරීමෙන් තොරව, ඔබගේ යෙදුමේ දත්ත හැකර්වරුන් විසින් ප්‍රවේශ වී අවභාවිත කිරීමේ අවදානමක් ඇත. Encryption මඟින් ප්‍රහාරකයින්ට දත්ත කියවිය නොහැකි ලෙස ආරක්ෂා කරයි. ඔවුන් ප්‍රවේශය ලබා ගත්තද එය ආරක්ෂිතව පවතින බව ඉන් සහතික කරයි.
• දත්ත කාන්දු වීම (Data leakage)
  දුර්වල ආරක්ෂාව, දුර්වල කේතනය (coding) හෝ එන්ක්‍රිප්ෂන් නොමැතිකම හේතුවෙන් සංවේදී තොරතුරු නිරාවරණය වන විට දත්ත කාන්දු වීම සිදු වේ. යෙදුමක් මකා දැමීමෙන් පසුව පවා මෙය සිදුවිය හැකි නිසා, පුද්ගලික දත්ත ආරක්ෂා කිරීම සඳහා ශක්තිමත් ආරක්ෂක පියවරයන් අත්‍යාවශ්‍ය වේ.
• අනාරක්ෂිත සත්‍යාපනය (Authentication)
  මෙම අනාරක්ෂිත භාවය ඇති වන්නේ ඇප්ස් මඟින් දුර්වල මුරපද (පාස්වර්ඩ්) වලට ඉඩ දුන් විටය, එමඟින් හැකර්වරුන්ට ප්‍රවේශ වීම පහසු වේ. බැංකු හෝ සමාජ මාධ්‍ය වැනි සංවේදී දත්ත සහිත ඇප් වල ආරක්ෂාව සඳහා ශක්තිමත් පාස්වර්ඩ් ප්‍රතිපත්ති සහ ද්වි-සාධක සත්‍යාපනය (ටූ-ෆැක්ට ඔතෙන්ටිකේෂන්) ඉතා වැදගත් වේ.
• වරප්‍රසාද (privilege) වැඩි ඇප්
  වැඩිපුර වරප්‍රසාද ලත් යෙදුම් අවශ්‍ය ප්‍රමාණයට වඩා වැඩි අවසර (permission) ඉල්ලා සිටින අතර, එමඟින් සංවේදී දත්ත වෙත ප්‍රවේශය ලබා දීමෙන් ආරක්ෂක අවදානම් ඇති වේ. ඔබගේ ආරක්ෂාව සඳහා යෙදුමේ මූලික ක්‍රියාකාරිත්වය සඳහා අවශ්‍ය අවසරයන්ට පමණක් ඉඩ දී අනවශ්‍ය ප්‍රවේශය ලබා දීමෙන් වළකින්න.

මොබයිල් ඇප් සමඟ ආරක්ෂිත වන්නේ කෙසේද?

• මෘදුකාංග (සොෆ්ට්වෙයා) / ඇප්ස් නිරතුරුව යාවත්කාලීන (update) කරන්න.
  ආරක්ෂක අවදානම් විසඳීමට සහ ක්‍රියාකාරීත්වය වැඩි දියුණු කිරීමට ඔබේ ඇප්ස් නිසි වේලාවට අප්ඩේට් කරන්න.
• උපාංග එන්ක්‍රිප්ට් කිරීම සක්‍රීය කරන්න.
  ජංගම උපාංගයක එන්ක්‍රිප්ෂන් සක්‍රීය කර තිබීම, අනවසර ප්‍රවේශය වැළැක්වීමට සහ ඔබේ පුද්ගලික දත්ත ආරක්ෂිතව තබා ගැනීමට උපකාරී වේ.
• ශක්තිමත් පාස්වර්ඩ් යොදාගන්න.
  ශක්තිමත් මුරපද භාවිත කිරීමෙන් ඔබගේ ඇප්ස් අනවසර ප්‍රවේශ වලින් ආරක්ෂා කර සංවේදී දත්ත ආරක්ෂිතව තබා ගන්න.
• අනාරක්ෂිත පොදු WI-FI ජාල වලට සම්බන්ධ වීමෙන් වළකින්න.
  හැකර්වරුන්ට මැල්වෙයා පැතිරවීම සඳහා අනාරක්ෂිත WI-FI සම්බන්ධතා සැකසිය හැක.
• ඇප්ස් වල අවසර ගැන සොයා බලා ඒවා සීමා කරන්න.
  ඔබගේ ස්ථානය, කැමරාව සහ මයික්‍රෆෝනය වැනි සංවේදී දත්ත වෙත ප්‍රවේශ වන්නේ කුමන යෙදුම්ද යන්න පරීක්ෂා කිරීමට සැකසීම් (Settings) වෙත යන්න. ඇප්ස් නිසි ලෙස ක්‍රියා කිරීමට අවශ්‍ය නොවන permission අක්‍රිය කරන්න.

මූලාශ්‍ර:
https://www.cryptomathic.com/blog/top-10-mobile-app-security-threats-safeguard-your-data-from-potential-risks
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf