„Google“ išleido Android 13 tik prieš kelias dienas, tačiau įsilaužėliai jau sutelkė dėmesį į tai, kaip apeiti naujausias saugumo priemones. Tyrėjų komanda atrado kuriamą kenkėjišką programą, kuri naudoja naują techniką, kad išvengtų naujų „Google“ apribojimų, taikomų programoms pasiekti pritaikymo neįgaliesiems paslaugas. Piktnaudžiavimas šiomis paslaugomis leidžia kenkėjiškoms programoms lengvai atsekti slaptažodžius ir asmeninius duomenis, todėl tai yra vienas iš dažniausiai naudojamų įsilaužėlių šliuzų. Androidu.
Kad suprastume, kas vyksta, turime pažvelgti į naujas saugumo priemones, kurias taiko „Google“. Androidu 13 įgyvendinta. Naujoji sistemos versija nebeleidžia įkeltoms programoms prašyti prieigos prie pritaikymo neįgaliesiems paslaugos. Šis pakeitimas skirtas apsaugoti nuo kenkėjiškų programų, kurias nepatyręs asmuo galėjo netyčia atsisiųsti ne iš „Google Play“ parduotuvės. Anksčiau tokia programėlė prašydavo leidimo naudotis pritaikymo neįgaliesiems paslaugomis, tačiau dabar ši parinktis ne taip lengvai pasiekiama programėlėms, atsisiųstoms ne iš „Google Store“.
Nuotraukų galerija
Kadangi pritaikymo neįgaliesiems paslaugos yra teisėta galimybė programoms, kurios tikrai nori padaryti telefonus labiau prieinamus naudotojams, kuriems jų reikia, „Google“ nenori uždrausti prieigos prie šių paslaugų visoms programoms. Draudimas netaikomas programoms, atsisiųstoms iš jos parduotuvės ir iš trečiųjų šalių parduotuvių, tokių kaip „F-Droid“ ar „Amazon App Store“. Technologijų milžinas čia tvirtina, kad šios parduotuvės dažniausiai tikrina jų siūlomas programėles, todėl jos jau turi tam tikrą apsaugą.
Kaip išsiaiškino saugumo tyrėjų komanda GrėsmėAudinys, kenkėjiškų programų kūrėjai iš Hadoken grupės kuria naują išnaudojimą, paremtą senesne kenkėjiška programa, kuri naudoja palengvinimo paslaugas, kad gautų prieigą prie asmens duomenų. Kadangi leidimo suteikimas programėlėms, atsisiųstoms „į šoną“, yra v Androidu 13 sunkiau, kenkėjiška programa susideda iš dviejų dalių. Pirmoji programėlė, kurią vartotojas įdiegia, yra vadinamasis lašintuvas, kuris veikia kaip bet kuri kita iš parduotuvės atsisiųsta programėlė ir naudoja tą pačią API, kad įdiegtų paketus, kad įdiegtų „tikrą“ kenkėjišką kodą be apribojimų įgalinti pasiekiamumo paslaugas.
Jums gali būti įdomu
Nors kenkėjiška programa vis tiek gali paprašyti vartotojų įjungti įkeltų programų pritaikymo neįgaliesiems paslaugas, sprendimas, kaip jas įjungti, yra sudėtingas. Lengviau įkalbėti vartotojus suaktyvinti šias paslaugas vienu bakstelėjimu, o tai ir pasiekiama šiuo dvigubu veiksmu. Tyrėjų komanda pažymi, kad kenkėjiška programa, kurią jie pavadino „BugDrop“, vis dar yra ankstyvoje kūrimo stadijoje ir šiuo metu pati yra labai „klaidinta“. „Hadoken“ grupė anksčiau sugalvojo kitą lašintuvą (vadinamą „Gymdrop“), kuris taip pat buvo naudojamas kenkėjiškoms programoms platinti, taip pat sukūrė „Xenomorph“ bankininkystės kenkėjišką programą. Prieinamumo paslaugos yra silpna šių kenkėjiškų kodų grandis, todėl kad ir ką darytumėte, neleiskite jokiai programai pasiekti šių paslaugų, nebent tai yra pritaikymo neįgaliesiems programa (išskyrus Tasker, išmaniojo telefono užduočių automatizavimo programą).
