Google lage Android 13 sèlman kèk jou de sa, men deja entru yo te konsantre sou ki jan yo kontoune dènye mezi sekirite li yo. Yon ekip chèchè te dekouvri malveyan nan devlopman ki sèvi ak yon nouvo teknik pou evade nouvo restriksyon Google sou ki aplikasyon yo ka jwenn aksè nan sèvis aksè. Abi sèvis sa yo fè li fasil pou malveyan trase modpas ak done prive, sa ki fè li youn nan pòtay ki pi itilize pou entru yo. Androidu.
Pou konprann sa k ap pase, nou bezwen gade nan nouvo mezi sekirite ke Google ap mete an plas Androidu 13 aplike. Nouvo vèsyon sistèm lan pa pèmèt aplikasyon ki chaje sou kote yo mande aksè sèvis aksè ankò. Chanjman sa a vle di pou pwoteje kont malveyan ke yon moun ki pa gen eksperyans ta ka telechaje envolontè andeyò Google Play Store la. Anvan sa, yon aplikasyon konsa te mande pèmisyon pou sèvi ak sèvis aksè, men koulye a, opsyon sa a pa fasil pou aplikasyon telechaje andeyò magazen Google.
Galeri foto
Piske sèvis aksè se yon opsyon lejitim pou aplikasyon ki vrèman vle fè telefòn yo pi aksesib pou itilizatè ki bezwen yo, Google pa vle entèdi aksè a sèvis sa yo pou tout aplikasyon yo. Entèdiksyon an pa aplike pou aplikasyon telechaje nan magazen li yo ak nan magazen twazyèm pati tankou F-Droid oswa Amazon App Store la. Jeyan teknoloji a diskite isit la ke magazen sa yo anjeneral vet apps yo ofri yo, kidonk yo deja gen kèk pwoteksyon.
Kòm yon ekip chèchè sekirite yo te jwenn ThreatFabric, devlopè malveyan ki soti nan gwoup Hadoken yo ap travay sou yon nouvo eksplwatasyon ki bati sou ansyen malveyan ki sèvi ak sèvis fasilitasyon pou jwenn aksè a done pèsonèl. Depi akòde otorizasyon pou aplikasyon telechaje "sou kote" se v Androidu 13 pi rèd, malveyan an konsiste de de pati. Premye aplikasyon yon itilizatè enstale se yon sa yo rele dropper, ki konpòte li tankou nenpòt lòt app telechaje nan magazen an epi sèvi ak menm API a pou enstale pakè pou enstale "reyèl" kòd move san restriksyon ki pèmèt sèvis aksè.
Ou ta ka enterese nan
Pandan ke malveyan an ka toujou mande itilizatè yo vire sou sèvis aksè pou apps sideloaded, solisyon an pou pèmèt yo se konplike. Li pi fasil pou pale itilizatè yo pou yo aktive sèvis sa yo ak yon sèl tiyo, ki se sa doub whammy sa a akonpli. Ekip chèchè yo fè remake ke malveyan an, ke yo te rele BugDrop, se toujou nan premye etap yo nan devlopman e ke li se kounye a lou "bugged" tèt li. Gwoup Hadoken te deja vini ak yon lòt gout (ki rele Gymdrop) ki te itilize tou pou gaye malveyan, epi tou li te kreye malveyan bankè Xenomorph. Sèvis Aksè se yon lyen fèb pou kòd move sa yo, kidonk kèlkeswa sa w ap fè, pa pèmèt okenn aplikasyon jwenn aksè nan sèvis sa yo sof si se yon aplikasyon pou aksè (ak eksepsyon Tasker, yon aplikasyon pou automatisation travay smartphone).
