Гоогле је објавио Android 13 пре само неколико дана, али су се хакери већ фокусирали на то како да заобиђу његове најновије безбедносне мере. Тим истраживача открио је малвер у развоју који користи нову технику да избегне нова ограничења Гоогле-а о томе које апликације могу да приступе услугама приступачности. Злоупотреба ових услуга олакшава малверу да открије лозинке и приватне податке, што га чини једним од најчешће коришћених капија за хакере да Androidu.
Да бисмо разумели шта се дешава, морамо да погледамо нове безбедносне мере које Гоогле поставља Androidу 13 имплементирано. Нова верзија система више не дозвољава апликацијама са стране да захтевају приступ услугама приступачности. Ова промена има за циљ да заштити од малвера који је неискусна особа можда случајно преузела ван Гоогле Плаи продавнице. Раније би таква апликација тражила дозволу за коришћење услуга приступачности, али сада ова опција није тако лако доступна за апликације преузете изван Гоогле Сторе-а.
Фотогалерие
Пошто су услуге приступачности легитимна опција за апликације које истински желе да телефоне учине приступачнијим корисницима којима су потребне, Гоогле не жели да забрани приступ овим услугама за све апликације. Забрана се не односи на апликације преузете из његове продавнице и из продавница трећих страна као што су Ф-Дроид или Амазон Апп Сторе. Технолошки гигант овде тврди да ове продавнице обично проверавају апликације које нуде, тако да већ имају одређену заштиту.
Како је тим истраживача безбедности сазнао ТхреатФабриц, програмери злонамерног софтвера из групе Хадокен раде на новом експлоату који се заснива на старијем малверу који користи услуге олакшавања приступа личним подацима. Пошто је давање дозвола апликацијама преузетим „попречно“ в Androidу 13 теже, малвер се састоји из два дела. Прва апликација коју корисник инсталира је такозвани дроппер, који се понаша као свака друга апликација преузета из продавнице и користи исти АПИ за инсталирање пакета да би потом инсталирао „прави“ злонамерни код без ограничења омогућавања услуга приступачности.
Могли бисте бити заинтересовани
Иако малвер и даље може да тражи од корисника да укључе услуге приступачности за апликације са стране, решење за њихово омогућавање је компликовано. Лакше је наговорити кориснике да активирају ове услуге једним додиром, што овај двоструки ударац постиже. Тим истраживача напомиње да је малвер, који су назвали БугДроп, још увек у раној фази развоја и да је тренутно у великој мери „багован“. Група Хадокен је раније осмислила још један дроппер (назван Гимдроп) који је такође коришћен за ширење злонамерног софтвера, а такође је креирала банкарски малвер Ксеноморпх. Услуге приступачности су слаба карика за ове злонамерне кодове, па шта год да радите, не дозволите ниједној апликацији да приступи овим услугама осим ако није апликација за приступачност (са изузетком Таскера, апликације за аутоматизацију задатака на паметном телефону).
