உங்கள் கையடக்கத்தொலைபேசிச் செயலிகள் உங்களை உளவு பார்க்கின்றனவா?

புத்திசாலித்தனமாகவும் பாதுகாப்பாகவும் இருங்கள்!

நண்பர்களுடன் அரட்டை செய்வதிலிருந்து நிதிகளை முகாமை செய்வது வரை கையடக்கத் தொலைபேசிச் செயலிகள் நம் அன்றாட வாழ்வில் பெரும்பங்கு வகிக்கிறன. பல செயலிகள் உங்களுக்குத் தெரியாமலேயே உங்கள் தகவல்களை வெளிப்படுத்தக்கூடியவை. உங்கள் தகவலைப் பாதுகாப்பாக வைத்துக்கொள்வதற்கு பாதுகாப்பு அபாயங்களைப் புரிந்துகொள்வதும் சில எளிய வழிமுறைகளைப் பின்பற்றுவதும் அவசியமாகும். நீங்கள் எச்சரிக்கையாக இருக்க வேண்டிய சில பொதுவான அச்சுறுத்தல்கள் மற்றும் அவற்றிலிருந்து உங்களைப் பாதுகாத்துக் கொள்வதற்கான வழிமுறைகள் பின்வருமாறு.

• தீம்பொருள்
  தீம்பொருள் என்பது கையடக்கத்தொலைபேசி பயன்பாடுகளை குறிவைத்து தகவல்களைத் திருடக்கூடிய அல்லது சாதனங்களை சேதப்படுத்தித் தீங்கு விளைவிக்கக்கூடிய ஒருவகை மென்பொருளாகும். சைபர் குற்றவாளிகள் இணைப்புகள், பதிவிறக்கங்கள், போலியான செயலிகள் மற்றும் கையடக்கத் தொலைபேசிச் செயலிகளின் பரவலான பயன்பாடுகள் மூலம் இதனைப் பரப்புகின்றனர். இந்த அச்சுறுத்தல்களைப் புரிந்துகொள்வதன் மூலம் தனிப்பட்ட தரவுகளையும் சாதனங்களையும் பாதுகாத்துக் கொள்ள முடியும்.
• பாதுகாப்பற்ற மூன்றாம் தரப்பு செயலி நிரலாக்க இடைமுகங்கள்
  மூன்றாம் தரப்பு செயலி நிரலாக்க இடைமுகங்கள் செயலிகளில் தரவைப் பகிர உதவுகின்றபோதிலும் ஹக்கர்களுக்கு முக்கியமான தகவல்களை வெளிப்படுத்துவதால் அவை ஆபத்தானவையாக இருக்கலாம். உங்கள் செயலியைப் பாதுகாக்க செயலி நிரலாக்க இடைமுகங்கள் பாதுகாப்பாக இருப்பதை உறுதிசெய்தல், குறியாக்கத்தைப் பயன்படுத்துதல், மற்றும் வலுவான அங்கீகாரம் கொண்டிருத்தல் என்பன அவசியமாகும்.
• பலவீனமான குறியாக்கம்
  குறியாக்கம் இல்லாத சந்தர்ப்பத்தில் உங்கள் பயன்பாட்டின் தரவு ஹக்கர்களால் அணுகப்பட்டு சுரண்டப்படும் அபாயத்திற்குட்படும். குறியாக்கமானது தாக்குபவர்களால் தரவைப் படிக்க முடியாதபடி செய்வதன் மூலம் அதனைப் பாதுகாக்கிறது. மேலும் அவர்கள் அணுகலைப் பெற்றாலும் கூட அது பாதுகாப்பாக இருப்பதை உறுதி செய்கிறது.
• தரவுக் கசிவு
  பலவீனமான பாதுகாப்பு, மோசமான குறியீட்டு முறை அல்லது குறியாக்கமின்மை காரணமாக முக்கியமான தகவல்கள் வெளிப்படும்போது தரவுக் கசிவு ஏற்படுகிறது. ஒரு செயலி நீக்கப்பட்ட பிறகும் இது நிகழக்கூடும் என்பதால் தனிப்பட்ட தரவைப் பாதுகாப்பதற்கு வலுவான பாதுகாப்பு நடவடிக்கைகள் மிக முக்கியமானவை.
• சான்றுறுதிப் பாதுகாப்பின்மை
  செயலிகள் பலவீனமான கடவுச்சொற்களை அனுமதிக்கும்போது சான்றுறுதிப் பாதுகாப்பின்மை ஏற்படுவதன் மூலம் ஹக்கர்கள் அணுகுவது எளிதாகிறது. வங்கி அல்லது சமூக ஊடகங்கள் போன்ற முக்கியமான தரவுகளைக் கொண்ட செயலிகளின் பாதுகாப்பிற்கு வலுவான கடவுச்சொல் கொள்கைகள் மற்றும் இரண்டு அடுக்கு கடவுச்சொல் முறைமை என்பன மிக முக்கியமானவை.
• அதிக சிறப்புரிமை பெற்ற செயலிகள்
  அதிக சிறப்புரிமை பெற்ற செயலிகள் தங்களுக்குத் தேவையானதை விட அதிகமான அனுமதிகளைக் கோருகின்றன. இது முக்கியமான தரவுகளுக்கான அணுகலை வழங்குவதன் மூலம் பாதுகாப்பு அபாயங்களை ஏற்படுத்தக்கூடும். உங்களைப் பாதுகாத்துக் கொள்வதற்காக செயலியின் முக்கிய செயல்பாட்டிற்குத் தேவையான அனுமதிகளை மட்டும் வழங்கி தேவையற்ற அணுகலை வழங்குவதைத் தவிர்க்க வேண்டும்.

கையடக்கத்தொலைபேசிச் செயலிகள் பயன்பாட்டின்போது பாதுகாப்பாக இருப்பதற்கான வழிமுறைகள்

• மென்பொருள் / செயலிகளைத் தொடர்ந்து புதுப்பித்தல்.
  பாதுகாப்புக் குறைபாடுகளைக் கண்டறிவதற்காகவும் செயல்பாட்டை மேம்படுத்துவதற்காகவும் செயலியைத் தொடர்ந்து புதுப்பித்தல் வேண்டும்.
• சாதனத்தின் குறியாக்கத்தை இயக்கநிலையில் வைத்திருத்தல்
  கையடக்கத்தொலைபேசியின் குறியாக்கத்தை இயக்கநிலையில் வைத்திருத்தல் அங்கீகரிக்கப்படாத அணுகலைத் தடுக்க உதவுவதுடன் உங்கள் தனிப்பட்ட தரவையும் பாதுகாப்பாக வைத்திருக்கும்.
• வலுவான கடவுச்சொற்களை உருவாக்குதல்
  வலுவான கடவுச்சொற்களைப் பயன்படுத்துவதன் மூலம் உங்கள் செயலிகள் அங்கீகரிக்கப்படாத அணுகலிலிருந்து பாதுகாக்கப்படுவதுடன் முக்கியமான தரவைப் பாதுகாப்பாக வைத்திருக்கிறது.
• பாதுகாப்பற்ற பொது வைஃபை வலையமைப்புகளைத் தவிர்த்தல்
  ஹக்கர்கள் தீப்பொருளைப் பரப்புவதற்குப் பாதுகாப்பற்ற வைஃபை இணைப்புகளை அமைக்கக்கூடும்.
• செயலி அனுமதிகளை மதிப்பாய்வு செய்து கட்டுப்படுத்துதல்.
  உங்கள் இருப்பிடம்,கமரா மற்றும் ஒலிவாங்கி போன்ற முக்கியமான தரவுகளை எந்தெந்த செயலிகள் அணுகுகின்றன என்பதைச் சரிபார்க்க அமைப்புகளுக்குச் சென்று செயலி சரியாக வேலை செய்யத் தேவையில்லாத அனுமதிகளை நிறுத்தவேண்டும்.

மூலங்கள்:
https://www.cryptomathic.com/blog/top-10-mobile-app-security-threats-safeguard-your-data-from-potential-risks
https://www.cisa.gov/sites/default/files/2024-12/guidance-mobile-communications-best-practices.pdf