Google vrygestel Android 13 slegs 'n paar dae gelede, maar kuberkrakers het reeds gefokus op hoe om sy nuutste sekuriteitsmaatreëls te omseil. ’n Span navorsers het wanware in ontwikkeling ontdek wat ’n nuwe tegniek gebruik om Google se nuwe beperkings op watter toepassings toegang tot toeganklikheidsdienste kan ontduik. Misbruik van hierdie dienste maak dit maklik vir wanware om wagwoorde en private data op te spoor, wat dit een van die mees gebruikte poorte maak vir kuberkrakers om Androidu.
Om te verstaan wat aangaan, moet ons kyk na die nuwe veiligheidsmaatreëls wat Google in plek stel Androidu 13 geïmplementeer. Die nuwe weergawe van die stelsel laat nie meer toe-gelaaide programme toe om toeganklikheiddienstoegang te versoek nie. Hierdie verandering is bedoel om te beskerm teen wanware wat 'n onervare persoon dalk per ongeluk buite die Google Play Winkel afgelaai het. Voorheen sou so 'n toepassing toestemming gevra het om toeganklikheidsdienste te gebruik, maar nou is hierdie opsie nie so geredelik beskikbaar vir toepassings wat buite die Google Winkel afgelaai is nie.
foto Gallery
Aangesien toeganklikheidsdienste 'n wettige opsie is vir toepassings wat fone werklik meer toeganklik wil maak vir gebruikers wat dit nodig het, wil Google nie toegang tot hierdie dienste vir alle toepassings verbied nie. Die verbod is nie van toepassing op toepassings wat van sy winkel en van derdeparty-winkels soos F-Droid of die Amazon App Store afgelaai word nie. Die tegnologiereus voer hier aan dat hierdie winkels gewoonlik die toepassings wat hulle aanbied, ondersoek, sodat hulle reeds 'n mate van beskerming het.
Soos 'n span sekuriteitsnavorsers uitgevind het Bedreiging Stof, wanware-ontwikkelaars van die Hadoken-groep werk aan 'n nuwe uitbuiting wat voortbou op ouer wanware wat fasiliteringsdienste gebruik om toegang tot persoonlike data te verkry. Aangesien toestemming verleen word aan programme wat "sywaarts" afgelaai is, is v Androidu 13 moeiliker, die malware bestaan uit twee dele. Die eerste toepassing wat 'n gebruiker installeer, is 'n sogenaamde dropper, wat optree soos enige ander toepassing wat van die winkel afgelaai word en dieselfde API gebruik om pakkette te installeer om dan "regte" kwaadwillige kode te installeer sonder die beperkings om toeganklikheidsdienste te aktiveer.
Jy kan belangstel in
Alhoewel die wanware gebruikers steeds kan vra om toeganklikheidsdienste aan te skakel vir sylaaide toepassings, is die oplossing om dit te aktiveer ingewikkeld. Dit is makliker om gebruikers oor te haal om hierdie dienste met 'n enkele tik te aktiveer, en dit is wat hierdie dubbele whammy vermag. Die span navorsers merk op dat die wanware, wat hulle BugDrop genoem het, nog in die vroeë stadiums van ontwikkeling is en dat dit op die oomblik self baie "fout" word. Die Hadoken-groep het voorheen met 'n ander drupper (genoem Gymdrop) vorendag gekom wat ook gebruik is om wanware te versprei, en het ook die Xenomorph-bankwanware geskep. Toeganklikheidsdienste is 'n swak skakel vir hierdie kwaadwillige kodes, so wat jy ook al doen, moenie enige toepassing toegang tot hierdie dienste toelaat nie, tensy dit 'n toeganklikheidsprogram is (met die uitsondering van Tasker, 'n slimfoontaakoutomatiseringsprogram).
