Google andis välja Android 13 alles paar päeva tagasi, kuid häkkerid on juba keskendunud sellele, kuidas selle viimastest turvameetmetest mööda hiilida. Teadlaste meeskond on avastanud arendamisel oleva pahavara, mis kasutab uut tehnikat, et vältida Google'i uusi piiranguid, mis puudutavad rakenduste juurdepääsu juurdepääsuteenustele. Nende teenuste kuritarvitamine muudab pahavara paroolide ja privaatsete andmete jälgimise lihtsaks, muutes selle häkkerite jaoks üheks enimkasutatavaks lüüsiks. Androidu.
Et mõista, mis toimub, peame vaatama uusi turvameetmeid, mida Google kehtestab Androidu 13 rakendatud. Süsteemi uus versioon ei luba enam külglaaditud rakendustel taotleda juurdepääsu juurdepääsuteenusele. Selle muudatuse eesmärk on kaitsta pahavara eest, mille kogenematu inimene võis kogemata alla laadida väljaspool Google Play poodi. Varem oleks selline rakendus küsinud juurdepääsuteenuste kasutamiseks luba, kuid nüüd pole see valik väljaspool Google Store'i alla laaditud rakenduste jaoks nii kergesti saadaval.
Fotogalerii
Kuna juurdepääsetavuse teenused on seaduslik valik rakendustele, mis tõesti soovivad muuta telefone neid vajavatele kasutajatele juurdepääsetavamaks, ei taha Google keelata juurdepääsu nendele teenustele kõigi rakenduste jaoks. Keeld ei kehti rakenduste kohta, mis on alla laaditud tema poest ja kolmandate osapoolte poodidest, nagu F-Droid või Amazon App Store. Tehnikahiiglane väidab siin, et need poed kontrollivad tavaliselt pakutavaid rakendusi, seega on neil juba teatud kaitse olemas.
Nagu turvauurijate meeskond avastas Oht Kangas, töötavad Hadokeni grupi pahavaraarendajad uue ärakasutamise kallal, mis põhineb vanemal pahavaral, mis kasutab isikuandmetele juurdepääsu saamiseks hõlbustusteenuseid. Kuna loa andmine "külgsuunas" alla laaditud rakendustele on v Androidu 13 raskem, koosneb pahavara kahest osast. Esimene rakendus, mille kasutaja installib, on nn dropper, mis käitub nagu iga teine poest alla laaditud rakendus ja kasutab pakettide installimiseks sama API-t, et seejärel installida "päris" pahatahtlik kood ilma juurdepääsetavuse teenuste lubamise piiranguteta.
Teid võiks huvitada
Kuigi pahavara võib siiski paluda kasutajatel külglaaditud rakenduste jaoks juurdepääsetavuse teenused sisse lülitada, on nende lubamise lahendus keeruline. Lihtsam on kasutajaid meelitada neid teenuseid ühe puudutusega aktiveerima – just see on see, mida see kahekordne segadus saavutab. Uurijate meeskond märgib, et pahavara, millele nad on pannud nimeks BugDrop, on alles väljatöötamise algstaadiumis ja praegu on see ise tugevalt "vigastatud". Hadokeni grupp tuli varem välja veel ühe tilgutiga (nimega Gymdrop), mida kasutati samuti pahavara levitamiseks, ning lõi ka Xenomorphi panganduse pahavara. Juurdepääsetavusteenused on nende pahatahtlike koodide nõrk lüli, nii et mida iganes teete, ärge lubage ühelgi rakendusel neile teenustele juurde pääseda, välja arvatud juhul, kui tegemist on juurdepääsetavuse rakendusega (välja arvatud nutitelefoni ülesannete automatiseerimise rakendus Tasker).
