பாதுகாப்பு ஆராய்ச்சி நிறுவனம் Corellium இந்த வாரம் அறிவிக்கப்பட்டது 'மொபைல் அப்ளிகேஷன்களின் பாதுகாப்பு மற்றும் தனியுரிமை பற்றிய சுதந்திரமான பொது ஆராய்ச்சியை ஆதரிக்கும்' புதிய முயற்சியை இது அறிமுகப்படுத்துகிறது, மேலும் இந்த முயற்சியின் முதல் திட்டங்களில் ஒன்றாக ஆப்பிள் சமீபத்தில் அறிவித்த CSAM கண்டறிதல் திட்டமாகும்.
இந்த மாத தொடக்கத்தில் அதன் அறிவிப்பு முதல், ஆப்பிள் ஸ்கேன் செய்யும் திட்டம் ஐபோன் CSAM அல்லது சிறுவர் பாலியல் துஷ்பிரயோகத்திற்கான பயனர்களின் புகைப்பட நூலகங்கள் கணிசமான பின்னடைவையும் விமர்சனத்தையும் பெற்றுள்ளன. CSAM ஐக் கண்டறியப் பயன்படுத்தப்படும் தொழில்நுட்பம், ஒரு பயனரின் நூலகத்தில் உள்ள மற்ற வகை புகைப்படங்களை ஸ்கேன் செய்ய, அடக்குமுறை அரசாங்கத்தின் வேண்டுகோளின் பேரில் எப்படிப் பயன்படுத்தப்படலாம் என்பதைச் சுற்றியே பெரும்பாலான கவலைகள் உள்ளன.
ஒரு பயனரின் படங்களின் ஹாஷ்களை அறியப்பட்ட CSAM படங்களின் தரவுத்தளத்துடன் ஒப்பிட்டுப் பயனரின் புகைப்பட நூலகத்தில் CSAM புகைப்படங்களை ஆப்பிள் சரிபார்க்கும். அந்தத் தரவுத்தளத்தில் படங்களைச் சேர்க்க அல்லது அகற்ற அரசாங்கங்களை அனுமதிக்கும் யோசனைக்கு எதிராக நிறுவனம் உறுதியாகப் பின்னுக்குத் தள்ளப்பட்டது, பயனரின் CSAM தவிர பிற உருவகங்கள் கண்டறியப்பட்டால் கொடியிடப்படும் சாத்தியத்தை மறுக்கிறது. iCloud புகைப்பட நூலகம் .
இல் ஒரு நேர்காணல் உடன் தி வால் ஸ்ட்ரீட் ஜர்னல் , ஆப்பிளின் மென்பொருள் பொறியியலின் மூத்த துணைத் தலைவர் கிரேக் ஃபெடரிகி கூறுகையில், ஆப்பிளின் CSAM கண்டறிதல் முறையின் சாதனத்தின் இயல்பு, கிளவுட்டில் செயல்முறையை முடிக்கும் கூகுள் போன்ற மற்றவர்களுடன் ஒப்பிடுகையில், பாதுகாப்பு ஆராய்ச்சியாளர்கள் நிறுவனத்தின் கூற்றை சரிபார்க்க அனுமதிக்கிறது என்று தரவுத்தளத்தில் கூறினார். CSAM படங்கள் தவறாக மாற்றப்படவில்லை.
ஆப்பிளின் மென்பொருளில் என்ன நடக்கிறது என்பதை பாதுகாப்பு ஆய்வாளர்கள் தொடர்ந்து சுயபரிசோதனை செய்ய முடியும், எனவே இதன் நோக்கத்தை ஏதேனும் ஒரு வகையில் விரிவுபடுத்தும் வகையில் ஏதேனும் மாற்றங்கள் செய்யப்பட்டால் - நாங்கள் செய்யாமல் இருக்க உறுதியளித்த விதத்தில் - சரிபார்ப்பு உள்ளது, அவர்கள் அதைக் கண்டுபிடிக்க முடியும். நடக்கிறது.
கொரேலியத்தின் புதிய முயற்சி, 'கோரெலியம் ஓபன் செக்யூரிட்டி இனிஷியேட்டிவ்' என்று அழைக்கப்படுகிறது, இது ஃபெடரிகியின் கூற்றை சோதனைக்கு உட்படுத்துவதை நோக்கமாகக் கொண்டுள்ளது. முன்முயற்சியின் ஒரு பகுதியாக, கோரேலியம் பாதுகாப்பு ஆராய்ச்சியாளர்களுக்கு $5,000 மானியம் மற்றும் ஆராய்ச்சியை அனுமதிக்க ஒரு வருடம் முழுவதும் Corellium தளத்திற்கு இலவச அணுகலை வழங்கும்.
இந்த புதிய முயற்சியானது, பாதுகாப்பு ஆராய்ச்சியாளர்கள், பொழுதுபோக்காளர்கள் மற்றும் பிறர் ஆப்பிளின் CSAM கண்டறிதல் முறையின் மீதான கூற்றுக்களை சரிபார்க்க அனுமதிக்கும் என்று Corellium நம்புகிறது. பாதுகாப்பு ஆராய்ச்சி நிறுவனம், இது சமீபத்தில் ஆப்பிள் நிறுவனத்துடனான அதன் நீண்டகால சர்ச்சையை தீர்த்துக்கொண்டது , ஆப்பிளின் 'மூன்றாம் தரப்பு ஆராய்ச்சியாளர்களால் தன்னைப் பொறுப்பேற்றுக்கொள்வதற்கான அர்ப்பணிப்பை' இது பாராட்டுகிறது.
பாதுகாப்பு மற்றும் தனியுரிமை உரிமைகோரல்களின் சுயாதீன சரிபார்ப்பை மேம்படுத்துவதில் மற்ற மொபைல் மென்பொருள் விற்பனையாளர்கள் Apple இன் முன்மாதிரியைப் பின்பற்றுவார்கள் என்று நம்புகிறோம். இந்த முக்கியமான ஆராய்ச்சியை ஊக்குவிப்பதற்காக, எங்கள் பாதுகாப்பு முன்முயற்சியின் இந்த ஆரம்ப பைலட்டிற்காக, இயக்க முறைமை அல்லது மூன்றாம் தரப்பு பயன்பாடுகளில் எந்தவொரு மொபைல் மென்பொருள் விற்பனையாளருக்கும் எந்தவொரு பாதுகாப்பு மற்றும் தனியுரிமை கோரிக்கைகளை சரிபார்க்க வடிவமைக்கப்பட்ட ஆராய்ச்சி திட்டங்களுக்கான முன்மொழிவுகளை நாங்கள் ஏற்றுக்கொள்வோம்.
பாதுகாப்பு ஆராய்ச்சியாளர்கள் மற்றும் இந்த முயற்சியின் ஒரு பகுதியாக இருக்க ஆர்வமுள்ள மற்றவர்கள் அக்டோபர் 15, 2021 வரை விண்ணப்பிக்கலாம். மேலும் விவரங்கள் காணலாம் Corellium இணையதளத்தில் .
பிரபல பதிவுகள்