"ಸರಬರಾಜು ಸರಪಳಿ ದಾಳಿಯಿಂದ" ಲಿನಕ್ಸ್ ಸುರಕ್ಷಿತವಾಗಿದೆಯೇ?

ಕಳೆದ ವಾರ ಅದು ತಿಳಿದುಬಂದಿದೆ ಸಾವಿರಾರು ಎಎಸ್ಯುಎಸ್ ಗ್ರಾಹಕರು ಮತ್ತು ಇತರ ಮೂರು ಗುರುತಿಸಲಾಗದ ಕಂಪನಿಗಳು ಮಾಲ್ವೇರ್ ಸ್ವೀಕರಿಸಿದ್ದವು. ಕನಿಷ್ಠ ಅವರು ASUS ನ ವಿಷಯದಲ್ಲಿ ಭದ್ರತಾ ನವೀಕರಣಗಳ ವೇಷ. ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು ಕರೆಯಲಾಗುತ್ತದೆ "ವಿತರಣಾ ಸರಪಳಿಯ ಮೇಲೆ ದಾಳಿಗಳು. ನಾವು ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು ಸುರಕ್ಷಿತವಾಗಿದ್ದೀರಾ?

ಭದ್ರತಾ ಕಂಪನಿ ಕ್ಯಾಸ್ಪರ್ಲಿಯ ಪ್ರಕಾರ, ಅಪರಾಧಿಗಳ ಗುಂಪು ಎಎಸ್ಯುಎಸ್ ಅಪ್‌ಡೇಟ್ ಸಿಸ್ಟಮ್ ಬಳಸುವ ಸರ್ವರ್‌ನಲ್ಲಿ ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುವಲ್ಲಿ ಯಶಸ್ವಿಯಾಗಿದೆ. ಇದು ಅವರಿಗೆ ಅವಕಾಶ ಮಾಡಿಕೊಟ್ಟಿತು ಮಾಲ್ವೇರ್ ಹೊಂದಿರುವ ಫೈಲ್ ಅನ್ನು ಸ್ಥಾಪಿಸುವುದು, ಆದರೆ ಅಧಿಕೃತ ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳೊಂದಿಗೆ ಸಹಿ ಮಾಡಲಾಗಿದೆ. ಮಾಹಿತಿಯನ್ನು ಸಿಮ್ಯಾಂಟೆಕ್ ಸಹ ದೃ confirmed ಪಡಿಸಿದೆ.

ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ ಎಂದರೇನು?

En ವಿತರಣಾ ಸರಪಳಿಯ ಮೇಲಿನ ದಾಳಿಯಲ್ಲಿ, ಹಾರ್ಡ್‌ವೇರ್ ಜೋಡಣೆ ಪ್ರಕ್ರಿಯೆಯಲ್ಲಿ ಮಾಲ್‌ವೇರ್ ಅನ್ನು ಸೇರಿಸಲಾಗುತ್ತದೆ. ಇದು ಸಹ ಸಂಭವಿಸಬಹುದು ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ನ ಸ್ಥಾಪನೆ ಅಥವಾ ನಂತರದ ನವೀಕರಣಗಳು. ಎರಡನ್ನೂ ಮರೆಯಬಾರದು ಚಾಲಕರು ಅಥವಾ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ನಂತರ ಸ್ಥಾಪಿಸಲಾಗಿದೆ. ASUS ನ ವಿಷಯವು ಸೂಚಿಸುವಂತೆ, ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳನ್ನು ಬಳಸಿಕೊಂಡು ದೃ hentic ೀಕರಣದ ಪರಿಶೀಲನೆ ಯಶಸ್ವಿಯಾಗಿಲ್ಲ.

2017 ರಲ್ಲಿ, ಜನಪ್ರಿಯ ವಿಂಡೋಸ್ ಪ್ರೋಗ್ರಾಂ ಸಿಸಿಲೀನರ್ ವಿತರಣಾ ಸರಪಳಿ ದಾಳಿಯನ್ನು ಅನುಭವಿಸಿತು. ನಕಲಿ ನವೀಕರಣವು ಎರಡು ದಶಲಕ್ಷಕ್ಕೂ ಹೆಚ್ಚಿನ ಕಂಪ್ಯೂಟರ್‌ಗಳಿಗೆ ಸೋಂಕು ತಗುಲಿತು.

ವಿತರಣಾ ಸರಪಳಿಯ ಮೇಲಿನ ದಾಳಿಯ ಪ್ರಕಾರಗಳು

ಅದೇ ವರ್ಷ ಇದೇ ರೀತಿಯ ಇತರ ನಾಲ್ಕು ಪ್ರಕರಣಗಳು ತಿಳಿದುಬಂದವು. ನಕಲಿ ನವೀಕರಣಗಳನ್ನು ವಿತರಿಸಲು ಅಪರಾಧಿಗಳು ಸರ್ವರ್ ಮೂಲಸೌಕರ್ಯಕ್ಕೆ ನುಸುಳಿದರು. ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು ನಡೆಸಲು, ನೌಕರನ ಉಪಕರಣಗಳು ರಾಜಿ ಮಾಡಿಕೊಳ್ಳುತ್ತವೆ. ಈ ರೀತಿಯಾಗಿ ಅವರು ಆಂತರಿಕ ನೆಟ್‌ವರ್ಕ್ ಅನ್ನು ಪ್ರವೇಶಿಸಬಹುದು ಮತ್ತು ಅಗತ್ಯ ಪ್ರವೇಶ ರುಜುವಾತುಗಳನ್ನು ಪಡೆಯಬಹುದು. ನೀವು ಸಾಫ್ಟ್‌ವೇರ್ ಕಂಪನಿಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದರೆ, ತಮಾಷೆಯ ಪ್ರಸ್ತುತಿಗಳನ್ನು ತೆರೆಯಬೇಡಿ ಅಥವಾ ಕೆಲಸದಲ್ಲಿ ಅಶ್ಲೀಲ ಸೈಟ್‌ಗಳಿಗೆ ಭೇಟಿ ನೀಡಬೇಡಿ.

ಆದರೆ ಇದನ್ನು ಮಾಡಲು ಇದು ಒಂದೇ ಮಾರ್ಗವಲ್ಲ.  ದಾಳಿಕೋರರು ಫೈಲ್ ಡೌನ್‌ಲೋಡ್ ಅನ್ನು ತಡೆಯಬಹುದು, ಅದರಲ್ಲಿ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸೇರಿಸಬಹುದು ಮತ್ತು ಅದನ್ನು ಉದ್ದೇಶಿತ ಕಂಪ್ಯೂಟರ್‌ಗೆ ಕಳುಹಿಸಬಹುದು. ಇದನ್ನು ಪೂರೈಕೆ ಸರಪಳಿ ನಿಷೇಧ ಎಂದು ಕರೆಯಲಾಗುತ್ತದೆ. ಎಚ್‌ಟಿಟಿಪಿಎಸ್‌ನಂತಹ ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡಲಾದ ಪ್ರೋಟೋಕಾಲ್‌ಗಳನ್ನು ಬಳಸದ ಕಂಪನಿಗಳು ರಾಜಿ ಮಾಡಿಕೊಂಡ ವೈ-ಫೈ ನೆಟ್‌ವರ್ಕ್‌ಗಳು ಮತ್ತು ರೂಟರ್‌ಗಳ ಮೂಲಕ ಈ ರೀತಿಯ ದಾಳಿಯನ್ನು ಸುಗಮಗೊಳಿಸುತ್ತವೆ.

ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಗಂಭೀರವಾಗಿ ಪರಿಗಣಿಸದ ಕಂಪನಿಗಳ ಸಂದರ್ಭದಲ್ಲಿ, ಅಪರಾಧಿಗಳು ಡೌನ್‌ಲೋಡ್ ಸರ್ವರ್‌ಗಳನ್ನು ಪ್ರವೇಶಿಸಬಹುದು. ಆದಾಗ್ಯೂ, ಅವುಗಳನ್ನು ತಟಸ್ಥಗೊಳಿಸಲು ಡಿಜಿಟಲ್ ಪ್ರಮಾಣಪತ್ರಗಳು ಮತ್ತು ation ರ್ಜಿತಗೊಳಿಸುವಿಕೆಯ ಕಾರ್ಯವಿಧಾನಗಳನ್ನು ಬಳಸಿದರೆ ಸಾಕು.

ಅಪಾಯದ ಮತ್ತೊಂದು ಮೂಲವೆಂದರೆ ನವೀಕರಣಗಳನ್ನು ಪ್ರತ್ಯೇಕ ಫೈಲ್‌ಗಳಾಗಿ ಡೌನ್‌ಲೋಡ್ ಮಾಡದ ಪ್ರೋಗ್ರಾಂಗಳು.  ಮೆಮೊರಿಯಲ್ಲಿನ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಂದ ಇದನ್ನು ನೇರವಾಗಿ ಲೋಡ್ ಮಾಡಲಾಗುತ್ತದೆ ಮತ್ತು ಕಾರ್ಯಗತಗೊಳಿಸಲಾಗುತ್ತದೆ.

ಮೊದಲಿನಿಂದ ಯಾವುದೇ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಬರೆಯಲಾಗುವುದಿಲ್ಲ. ಅನೇಕ ಬಳಕೆ ಮೂರನೇ ವ್ಯಕ್ತಿಗಳು ಒದಗಿಸುವ ಗ್ರಂಥಾಲಯಗಳು, ಚೌಕಟ್ಟುಗಳು ಮತ್ತು ಅಭಿವೃದ್ಧಿ ಕಿಟ್‌ಗಳು.  ಅವುಗಳಲ್ಲಿ ಯಾವುದಾದರೂ ರಾಜಿ ಮಾಡಿಕೊಂಡರೆ, ಅದನ್ನು ಬಳಸುವ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ಸಮಸ್ಯೆ ಹರಡುತ್ತದೆ.

Google ಅಪ್ಲಿಕೇಶನ್ ಅಂಗಡಿಯಿಂದ 50 ಅಪ್ಲಿಕೇಶನ್‌ಗಳಿಗೆ ನೀವು ಬದ್ಧರಾಗಿದ್ದೀರಿ.

"ಪೂರೈಕೆ ಸರಪಳಿಯ ಮೇಲಿನ ದಾಳಿ" ಗಳ ವಿರುದ್ಧ ರಕ್ಷಣೆ

ನೀವು ಎಂದಾದರೂ ಖರೀದಿಸಿದ್ದೀರಾ ಅಗ್ಗದ ಟ್ಯಾಬ್ಲೆಟ್ Android ನೊಂದಿಗೆ? ಅವುಗಳಲ್ಲಿ ಹಲವು ಅವರು ಬರುತ್ತಾರೆ ದುರುದ್ದೇಶಪೂರಿತ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ನಿಮ್ಮ ಫರ್ಮ್‌ವೇರ್‌ನಲ್ಲಿ ಪೂರ್ವ ಲೋಡ್ ಆಗಿವೆ. ಮೊದಲೇ ಸ್ಥಾಪಿಸಲಾದ ಅಪ್ಲಿಕೇಶನ್‌ಗಳು ಸಿಸ್ಟಮ್ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿರುತ್ತವೆ ಮತ್ತು ಅದನ್ನು ಅಸ್ಥಾಪಿಸಲಾಗುವುದಿಲ್ಲ. ಮೊಬೈಲ್ ಆಂಟಿವೈರಸ್ ಸಾಮಾನ್ಯ ಅಪ್ಲಿಕೇಶನ್‌ಗಳಂತೆಯೇ ಸವಲತ್ತುಗಳನ್ನು ಹೊಂದಿದೆ, ಆದ್ದರಿಂದ ಅವು ಕಾರ್ಯನಿರ್ವಹಿಸುವುದಿಲ್ಲ.

ಈ ರೀತಿಯ ಯಂತ್ರಾಂಶವನ್ನು ಖರೀದಿಸಬಾರದು ಎಂಬುದು ಸಲಹೆಯಾಗಿದೆ, ಆದರೂ ಕೆಲವೊಮ್ಮೆ ನಿಮಗೆ ಆಯ್ಕೆ ಇಲ್ಲ. ಮತ್ತೊಂದು ಸಂಭಾವ್ಯ ಮಾರ್ಗವೆಂದರೆ ಲೀನೇಜೋಸ್ ಅಥವಾ ಆಂಡ್ರಾಯ್ಡ್‌ನ ಕೆಲವು ರೂಪಾಂತರಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, ಆದರೂ ಹಾಗೆ ಮಾಡಲು ನಿರ್ದಿಷ್ಟ ಮಟ್ಟದ ಜ್ಞಾನದ ಅಗತ್ಯವಿರುತ್ತದೆ.

ಈ ರೀತಿಯ ದಾಳಿಯ ವಿರುದ್ಧ ವಿಂಡೋಸ್ ಬಳಕೆದಾರರು ಹೊಂದಿರುವ ಏಕೈಕ ಮತ್ತು ಉತ್ತಮ ರಕ್ಷಣಾ ಯಂತ್ರಾಂಶ ಸಾಧನವಾಗಿದೆ. ಈ ರೀತಿಯ ವಿಷಯಗಳೊಂದಿಗೆ ವ್ಯವಹರಿಸುವ ಮತ್ತು ರಕ್ಷಣೆ ಕೇಳುವ ಸಂತನಿಗೆ ಮೇಣದಬತ್ತಿಗಳನ್ನು ಬೆಳಗಿಸಿ.

ಅದು ಸಂಭವಿಸುತ್ತದೆ ಅಂತಹ ದಾಳಿಗಳನ್ನು ತಡೆಯುವ ಯಾವುದೇ ಅಂತಿಮ-ಬಳಕೆದಾರ ಸಂರಕ್ಷಣಾ ಸಾಫ್ಟ್‌ವೇರ್ ಸ್ಥಿತಿಯಲ್ಲಿಲ್ಲ. ಒಂದೋ ಮಾರ್ಪಡಿಸಿದ ಫರ್ಮ್‌ವೇರ್ ಅವುಗಳನ್ನು ಹಾಳುಮಾಡುತ್ತದೆ, ಅಥವಾ ದಾಳಿಯನ್ನು RAM ನಲ್ಲಿ ಮಾಡಲಾಗುತ್ತದೆ.

ಇದು ಒಂದು ವಿಷಯ ಭದ್ರತಾ ಕ್ರಮಗಳ ಜವಾಬ್ದಾರಿಯನ್ನು ತೆಗೆದುಕೊಳ್ಳಲು ಕಂಪನಿಗಳನ್ನು ನಂಬಿರಿ.

ಲಿನಕ್ಸ್ ಮತ್ತು "ಪೂರೈಕೆ ಸರಪಳಿ ದಾಳಿ"

ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳಿಗೆ ಲಿನಕ್ಸ್ ಅವೇಧನೀಯ ಎಂದು ವರ್ಷಗಳ ಹಿಂದೆ ನಾವು ನಂಬಿದ್ದೇವೆ. ಕಳೆದ ಕೆಲವು ವರ್ಷಗಳಿಂದ ಅದು ಇಲ್ಲ ಎಂದು ತೋರಿಸಿದೆ. ನ್ಯಾಯೋಚಿತವಾಗಿದ್ದರೂ, ಆ ಭದ್ರತಾ ಸಮಸ್ಯೆಗಳನ್ನು ಪತ್ತೆಹಚ್ಚಲಾಗಿದೆ ಮತ್ತು ಅವುಗಳನ್ನು ಬಳಸಿಕೊಳ್ಳುವ ಮೊದಲು ಸರಿಪಡಿಸಲಾಗಿದೆ.

ಸಾಫ್ಟ್‌ವೇರ್ ರೆಪೊಸಿಟರಿಗಳು

ಲಿನಕ್ಸ್‌ನಲ್ಲಿ ನಾವು ಎರಡು ರೀತಿಯ ಸಾಫ್ಟ್‌ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಬಹುದು: ಉಚಿತ ಮತ್ತು ಮುಕ್ತ ಮೂಲ ಅಥವಾ ಸ್ವಾಮ್ಯದ. ಮೊದಲನೆಯ ಸಂದರ್ಭದಲ್ಲಿ, ಕೋಡ್ ಅದನ್ನು ಪರಿಶೀಲಿಸಲು ಬಯಸುವವರಿಗೆ ಗೋಚರಿಸುತ್ತದೆ. ಎಲ್ಲಾ ಕೋಡ್‌ಗಳನ್ನು ಪರಿಶೀಲಿಸಲು ಸಮಯ ಮತ್ತು ಜ್ಞಾನದೊಂದಿಗೆ ಸಾಕಷ್ಟು ಜನರು ಲಭ್ಯವಿಲ್ಲದ ಕಾರಣ ಇದು ನೈಜಕ್ಕಿಂತ ಹೆಚ್ಚು ಸೈದ್ಧಾಂತಿಕ ರಕ್ಷಣೆಯಾಗಿದೆ.

ಅದು ರೂಪುಗೊಂಡರೆ ಏನು ಉತ್ತಮ ರಕ್ಷಣೆ ಎಂದರೆ ರೆಪೊಸಿಟರಿ ವ್ಯವಸ್ಥೆ. ನಿಮಗೆ ಅಗತ್ಯವಿರುವ ಹೆಚ್ಚಿನ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಪ್ರತಿ ವಿತರಣೆಯ ಸರ್ವರ್‌ಗಳಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಬಹುದು. ವೈ ಡೌನ್‌ಲೋಡ್ ಅನ್ನು ಅನುಮತಿಸುವ ಮೊದಲು ಅದರ ವಿಷಯವನ್ನು ಎಚ್ಚರಿಕೆಯಿಂದ ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ.

ಭದ್ರತಾ ರಾಜಕೀಯ

ಕೆಲವು ವಿತರಣೆಗಳು ಇಷ್ಟ ಪ್ರೋಗ್ರಾಂ ಅನ್ನು ಅದರ ಸ್ಥಿರ ಶಾಖೆಯಲ್ಲಿ ಸೇರಿಸಲು ಡೆಬಿಯನ್ ಬಹಳ ಸಮಯ ತೆಗೆದುಕೊಳ್ಳುತ್ತದೆ. ಸಂದರ್ಭದಲ್ಲಿ ಉಬುಂಟು, ಓಪನ್ ಸೋರ್ಸ್ ಸಮುದಾಯದ ಜೊತೆಗೆ, ಟಿಪ್ರತಿ ಪ್ಯಾಕೇಜಿನ ಸಮಗ್ರತೆಯನ್ನು ಪರಿಶೀಲಿಸುವ ನೌಕರರನ್ನು ನೇಮಿಸಿಕೊಂಡಿದೆ ಒಟ್ಟು. ನವೀಕರಣಗಳನ್ನು ಪೋಸ್ಟ್ ಮಾಡುವುದನ್ನು ಕೆಲವೇ ಜನರು ನೋಡಿಕೊಳ್ಳುತ್ತಾರೆ. ವಿತರಣೆಯು ಪ್ಯಾಕೇಜುಗಳನ್ನು ಎನ್‌ಕ್ರಿಪ್ಟ್ ಮಾಡುತ್ತದೆ, ಮತ್ತು ಸಾಫ್ಟ್‌ವೇರ್ ಕೇಂದ್ರದಿಂದ ಸ್ಥಳೀಯವಾಗಿ ಸಹಿಯನ್ನು ಪರಿಶೀಲಿಸಲಾಗುತ್ತದೆ ಅನುಸ್ಥಾಪನೆಯನ್ನು ಅನುಮತಿಸುವ ಮೊದಲು ಪ್ರತಿ ಸಲಕರಣೆಗಳ.

ಒಂದು ಆಸಕ್ತಿದಾಯಕ ವಿಧಾನವೆಂದರೆ ಪಾಪ್! ಸಿಸ್ಟಮ್ 76 ನೋಟ್ಬುಕ್ಗಳಲ್ಲಿ ಲಿನಕ್ಸ್ ಆಧಾರಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಓಎಸ್.

ಹೊಸ ಫರ್ಮ್‌ವೇರ್ ಮತ್ತು ಸೈನಿಂಗ್ ಸರ್ವರ್ ಅನ್ನು ಒಳಗೊಂಡಿರುವ ಬಿಲ್ಡ್ ಸರ್ವರ್ ಬಳಸಿ ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣಗಳನ್ನು ತಲುಪಿಸಲಾಗುತ್ತದೆ, ಇದು ಕಂಪನಿಯಿಂದ ಹೊಸ ಫರ್ಮ್‌ವೇರ್ ಬರುತ್ತಿದೆಯೆ ಎಂದು ಪರಿಶೀಲಿಸುತ್ತದೆ. ಎರಡು ಸರ್ವರ್‌ಗಳು ಸರಣಿ ಕೇಬಲ್ ಮೂಲಕ ಮಾತ್ರ ಸಂಪರ್ಕಿಸಿ. ಇವೆರಡರ ನಡುವೆ ನೆಟ್‌ವರ್ಕ್ ಕೊರತೆ ಎಂದರೆ ಇತರ ಸರ್ವರ್ ಮೂಲಕ ಇನ್ಪುಟ್ ಮಾಡಿದರೆ ಸರ್ವರ್ ಅನ್ನು ಪ್ರವೇಶಿಸಲಾಗುವುದಿಲ್ಲ

ಸಿಸ್ಟಮ್ 76 ಮುಖ್ಯದ ಜೊತೆಗೆ ಅನೇಕ ಬಿಲ್ಡ್ ಸರ್ವರ್‌ಗಳನ್ನು ಕಾನ್ಫಿಗರ್ ಮಾಡುತ್ತದೆ. ಫರ್ಮ್‌ವೇರ್ ನವೀಕರಣವನ್ನು ಪರಿಶೀಲಿಸಲು, ಅದು ಎಲ್ಲಾ ಸರ್ವರ್‌ಗಳಲ್ಲಿ ಒಂದೇ ಆಗಿರಬೇಕು.

ಇಂದು, ಸಿಫ್ಲಾಟ್ಪಾಕ್ ಮತ್ತು ಸ್ನ್ಯಾಪ್ ಎಂಬ ಸ್ವಯಂ-ಒಳಗೊಂಡಿರುವ ಸ್ವರೂಪಗಳಲ್ಲಿ ಹೆಚ್ಚು ಹೆಚ್ಚು ಕಾರ್ಯಕ್ರಮಗಳನ್ನು ವಿತರಿಸಲಾಗುತ್ತದೆ. ಇ ರಿಂದಈ ಕಾರ್ಯಕ್ರಮಗಳು ಸಿಸ್ಟಮ್ ಘಟಕಗಳೊಂದಿಗೆ ಸಂವಹನ ಮಾಡುವುದಿಲ್ಲ, ದುರುದ್ದೇಶಪೂರಿತ ನವೀಕರಣವು ಹಾನಿಯನ್ನುಂಟುಮಾಡಲು ಸಾಧ್ಯವಾಗುವುದಿಲ್ಲ.

ಹೇಗಾದರೂ, ಬಳಕೆದಾರರ ಅಜಾಗರೂಕತೆಯಿಂದ ಹೆಚ್ಚು ಸುರಕ್ಷಿತ ಆಪರೇಟಿಂಗ್ ಸಿಸ್ಟಮ್ ಅನ್ನು ಸಹ ರಕ್ಷಿಸಲಾಗುವುದಿಲ್ಲ. ಅಜ್ಞಾತ ಮೂಲದ ಪ್ರೋಗ್ರಾಂಗಳನ್ನು ಸ್ಥಾಪಿಸುವುದು, ಅಥವಾ ಅನುಮತಿಗಳ ತಪ್ಪಾಗಿ ಕಾನ್ಫಿಗರೇಶನ್ ಮಾಡುವುದು ವಿಂಡೋಸ್‌ನಂತೆಯೇ ಅದೇ ಸಮಸ್ಯೆಗಳನ್ನು ಉಂಟುಮಾಡಬಹುದು.