Google julkaisi Android 13 vasta muutama päivä sitten, mutta jo hakkerit ovat keskittyneet sen uusimpien turvatoimien ohittamiseen. Tutkijaryhmä on havainnut kehitteillä olevan haittaohjelman, joka käyttää uutta tekniikkaa kiertääkseen Googlen uusia rajoituksia, jotka koskevat sovellusten pääsyä esteettömyyspalveluihin. Näiden palveluiden väärinkäyttö tekee haittaohjelmien helpoksi jäljittää salasanoja ja yksityisiä tietoja, mikä tekee siitä yhden hakkereiden eniten käytetyistä yhdyskäytävästä. Androidu.
Ymmärtääksemme, mitä tapahtuu, meidän on tarkasteltava Googlen uusia turvatoimia Androidu 13 toteutettu. Järjestelmän uusi versio ei enää salli sivulta ladattujen sovellusten pyytää pääsyä esteettömyyspalveluun. Tämä muutos on tarkoitettu suojaamaan haittaohjelmilta, jotka kokematon henkilö on saattanut vahingossa ladata Google Play Kaupasta ulkopuolelta. Aiemmin tällainen sovellus olisi pyytänyt käyttöoikeuksia esteettömyyspalveluiden käyttöön, mutta nyt tämä vaihtoehto ei ole yhtä helposti saatavilla Google Storen ulkopuolelta ladatuille sovelluksille.
Fotogalerie
Koska esteettömyyspalvelut ovat laillinen vaihtoehto sovelluksille, jotka aidosti haluavat tehdä puhelimista helpommin saatavilla niitä tarvitseville käyttäjille, Google ei halua estää pääsyä näihin palveluihin kaikilta sovelluksilta. Kielto ei koske sovelluksia, jotka on ladattu sen kaupasta ja kolmansien osapuolien kaupoista, kuten F-Droidista tai Amazon App Storesta. Teknologiajätti väittää tässä, että nämä kaupat yleensä tarkastavat tarjoamiaan sovelluksia, joten niillä on jo jonkin verran suojaa.
Kuten turvallisuustutkijoiden ryhmä huomasi UhkaKangas, Hadoken-ryhmän haittaohjelmien kehittäjät työskentelevät uuden hyväksikäytön parissa, joka perustuu vanhoihin haittaohjelmiin, jotka käyttävät henkilökohtaisia tietoja helpottavia palveluita. Koska lupien myöntäminen "sivuttain" ladatuille sovelluksille on v Androidu 13 kovemmin, haittaohjelma koostuu kahdesta osasta. Ensimmäinen sovellus, jonka käyttäjä asentaa, on ns. dropper, joka käyttäytyy kuten mikä tahansa muu kaupasta ladattu sovellus ja käyttää samaa API:ta pakettien asentamiseen asentaakseen sitten "todellisen" haittakoodin ilman esteettömyyspalvelujen käyttöönoton rajoituksia.
Saatat olla kiinnostunut
Vaikka haittaohjelma voi silti pyytää käyttäjiä ottamaan käyttöön esteettömyyspalvelut sivuladatuille sovelluksille, ratkaisu niiden käyttöönottoon on monimutkainen. On helpompaa saada käyttäjät aktivoimaan nämä palvelut yhdellä napautuksella, mikä on se, mitä tällä kaksoishuijauksella saavutetaan. Tutkijaryhmä toteaa, että haittaohjelma, jolle he ovat antaneet nimen BugDrop, on vielä kehitysvaiheessa ja että se on tällä hetkellä voimakkaasti "bugittu" itseensä. Hadoken-ryhmä keksi aiemmin toisen dropperin (nimeltään Gymdropin), jota käytettiin myös haittaohjelmien levittämiseen, ja loi myös Xenomorph-pankkihaittaohjelman. Esteettömyyspalvelut ovat heikko lenkki näille haitallisille koodeille, joten mitä tahansa teetkin, älä anna minkään sovelluksen käyttää näitä palveluja, ellei se ole esteettömyyssovellus (lukuun ottamatta Taskeria, älypuhelimen tehtäväautomaatiosovellusta).
