හෙලකුරු වලට හැමනෙයි ☠️💮

Don GasCan said:

දැන් කොම්පියුටරේ පොන් එක ඔන් උන් වෙලාවේ ඉදම උබලගේ හැම මගුලම ට්‍රැක් වෙනවා බාන් . හිතන් ඉන්නේ සෙකිවර් කියලද පම්ක තමා . උබලත් නිකං බං අර මුද අයිනේ ලෑලි ගෙවල් වල උකන උන් වගේ හිල් වලින් පතක කොම්පැනි උබලව හොදට බලාගෙන ඉන්නෙ

Click to expand...

NEMISIS said:

I developed mobile apps for about 14 years, and this is my 2 cents.

iOS කීබෝඩ් ඇප් වලට යූසර් ටයිප් කරන ඩේට ගන්න එක ඇපල් guideline අනුව direct violation එකක් නෙමෙයි. Keyboard ඇප් එකකට network permission request කරන්න පුලුවන්. එතකොට අපි consent එක දීලා permnission දෙන්න පුලුවන්. කීබෝඩ් ඇප් වලට අපි ටයිප් කරන ඒව සර්වර් එකට යවන එක violation එකක් නෛමෙයි. suggestion/dictionary check purpose වලට අපේ සර්වර් වලට යවන්න පුලුවන්, අපේ සර්වර් වල ඒව ලොග් කරන්න පුලුවන් ඉතිං, ඒක නිසා මෙහෙම කීබෝඩ් ඇප් එකකට පර්මිශන් දෙන වෙලාවෙ OS එකෙන්ම Alert එකක් දෙනවා කීබෝඩ් එකට අපි ටයිප් කරන සේරටම ඇක්සස් තියනවා ඒක නිසා බලාගෙන යූස් කරන්න කියලා

iOS ඇප් violation එකක් නං handle කරන විදි තියනවා. හැබැයි store එකේ තියන ඇප් එකක් කිය කිය, අයින් කරන්න යනවා කිය කිය අයින් කරන්නෙ නැහැ. store එකට ඇප් එක හරි updaate එකක් හරි දාන වෙලාවට වෙරෆයි කරනවා. Apple store එකේ හැම ඇප් එකක්ම/update මැනුවලි මනුස්සයෙක් චෙක් කරලා verify කරනවා. Guideline එකට නැත්තං රිජෙක්ට් කරනවා. store එකට දාන්නම දෙන්නෙ නැහැ
store එකේ තියන ඇප් එකක violation එකක් අහු උනොත් කෙලින්ම ස්ටෝ එකෙන් එවලෙම අයින් කරනවා. පස්සෙ ඇපීල් කරලා ඕන ආයෙ ඇප් එක ස්ටෝ එකට දාගන්න

Android වල
කීබෝඩ් ඇප් එකට අපි ටයිප් කරන ටික ගන්න පුලුවන්, server එකකට යවන්න පුලුවන්, files/photo access දීලා නං ඒවට ඇක්සස් කරන්න පුලුවන්
හැබැයි වෙන ඇප් වල ඩේටා ගන්න බැහැ. Android වල permission මොඩල් එකේ විදියට එක ඇප් එකකින් අනෙක් ඇප් වල ඩේට ඇක්සස් කරන්න බැහැ (Root කරලා Jailbreak කරලා නැත්තං Android/ iOS දෙකේම එහෙමයි වෙන ඇප් වල ඩේටා ඇප් වලින් ඇක්සස් කරන්න බැහැ)

ඒ ඇරෙන්න කිසිම ඇප් එකකට root ඇක්සස් ගන්න බැහැ Android/iOS දෙකේම
අපි ඩිවයිස් එක root කරලා තියනවා නං පුලුවන් එහෙම නැතුව playstore එකෙන් ගන්න ඇප් එකකට එහෙම root ඇක්සස් ගන්න බැහැ

මෙ අර SuperApp කියන එකේ එක එක ගිමික් ෆීචර්ස් හෙන ගොඩක් තියනවානේ ඒක නිසා ඔය ඉල්ලන පර්මිශන් ඕන ඇති. හැබැයි කීබෝඩ් ඇප් එකකට දාල තියන පර්මිශන් ලිස්ට් එක දැක්කම බය හිතෙනවා

ඔය මොනවා උනත්
මම කියන්නෙ network ඇක්සස් තියයන කිසිම කීබෝඩ් ඇප් එකක් යූස් කරන්න එපා කියලා. හෙලකුරු ඇප් එක හදන එවුන්ට කීබෝඩ් එක වෙනම හදලා ඒක network නැතුව තිබ්බා නං කාටත් සේෆ් විදියට යූස් කරන්න තිබුනා
එක සැරයක් ඩේටා ලීක් උනු නිසා ආයෙ වෙන එකක් නැහැ කියන එකේ ශුවර් එකක් නැහැ
කොහෙ හරි ඩිවලොපර් කෙනෙක් කවුරුත් යූසර් ටයිප් කරන ඒවා ලොග් ෆයිල් එකක වගේ ගහලා තිබිලා ඕකක් ලීක් උනොත් ලංකාවෙම එවුන්ගෙ password/credit card info වලට බුදු සරනයි

Click to expand...

NEMISIS said:

Kernel level/root level කතාවට basis එක මොකද්ද.

මොබයිල් OS දෙකෙන් එකකවත් krenel level ඇක්සස් ඇප් එකකට ගන්න බැහැ

Desktop os වල Kernel ලෙවල් එකේ රන් වෙනවා නං
Windows - signed drivers විතරයි kernel level එකේ රන් වෙන්න පුලුවන්. එහෙම නැත්තං windows defender/antivirus වලින් අල්ලනවා. එහෙම වෙනවද?

Mac - kext එකක් විදියට load කරන්න ඕන. System extension blocked message එක එනවා එහෙම උනොත්. මැනුවලි privacy settings වලට ගිහින් system extension එක allow කරන්න ඕන. එහෙම වෙනවද
එහෙම නං මැක් එකේ ඕක දාල තියනවා නං `kextstat` ටර්මිනල් එකේ ගහල බලන්න හෙලකුරු එකෙන් extension එකක් load කරලාද කියලා
මැක් එකේ ස්ක්‍රින් එක කැප්චර් කරන්න ඕන නං accessibility වලට ගිහින් මැනුවලි පර්මිශන් එක දෙන්න ඕන. එහෙම නැතිව බැහැ


ඕකෙන් ටයිප් කරන ඩේට ටික කෙලෙක්ට් කරන එක නං හරි. එහෙම නැතිව kernel ලෙවල් එකේ ගිහින් ඔය කියන දේවල් කරන එක higly unlikely.

Click to expand...