गुगल जारी गरियो Android 13 केहि दिन अघि मात्र, तर पहिले नै ह्याकरहरूले यसको नवीनतम सुरक्षा उपायहरू कसरी बाइपास गर्ने भन्नेमा ध्यान केन्द्रित गरेका छन्। अन्वेषकहरूको टोलीले विकासमा मालवेयर पत्ता लगाएको छ जसले गुगलको नयाँ प्रतिबन्धहरू बेवास्ता गर्न नयाँ प्रविधि प्रयोग गर्दछ जुन एपहरूले पहुँच सेवाहरू पहुँच गर्न सक्छन्। यी सेवाहरूको दुरुपयोगले मालवेयरलाई पासवर्ड र निजी डेटा ट्रेस गर्न सजिलो बनाउँछ, यसलाई ह्याकरहरूका लागि सबैभन्दा धेरै प्रयोग हुने गेटवेहरू मध्ये एक बनाउँछ। Androidu.
के भइरहेको छ भनेर बुझ्नको लागि, हामीले Google ले राखेका नयाँ सुरक्षा उपायहरू हेर्न आवश्यक छ Androidu 13 लागू गरियो। प्रणालीको नयाँ संस्करणले अब साइडलोड गरिएका एपहरूलाई पहुँच सेवा पहुँच अनुरोध गर्न अनुमति दिँदैन। यो परिवर्तन मालवेयरबाट जोगाउनको लागि हो जुन एक अनुभवहीन व्यक्तिले अनजानमा गुगल प्ले स्टोर बाहिर डाउनलोड गरेको हुन सक्छ। पहिले, यस्तो एपले पहुँच सेवाहरू प्रयोग गर्न अनुमति मागेको थियो, तर अब यो विकल्प गुगल स्टोर बाहिर डाउनलोड गरिएका एपहरूको लागि सहज रूपमा उपलब्ध छैन।
फोटो ग्यालरी
पहुँच सेवाहरू एपहरूका लागि एक वैध विकल्प भएकाले वास्तवमा फोनहरूलाई आवश्यक पर्ने प्रयोगकर्ताहरूका लागि थप पहुँचयोग्य बनाउन चाहन्छ, Google ले सबै एपहरूको लागि यी सेवाहरूमा पहुँच प्रतिबन्ध लगाउन चाहँदैन। यो प्रतिबन्ध यसको स्टोरबाट र F-Droid वा Amazon App Store जस्ता तेस्रो-पक्ष स्टोरहरूबाट डाउनलोड गरिएका एपहरूमा लागू हुँदैन। टेक दिग्गजले यहाँ तर्क गर्छ कि यी स्टोरहरूले प्राय: तिनीहरूले प्रस्ताव गर्ने एपहरू जाँच गर्छन्, त्यसैले तिनीहरूसँग पहिले नै केही सुरक्षा छ।
सुरक्षा अनुसन्धानकर्ताहरूको टोलीको रूपमा पत्ता लाग्यो थ्रेटफेब्रिक, Hadoken समूहका मालवेयर विकासकर्ताहरूले नयाँ शोषणमा काम गरिरहेका छन् जुन पुरानो मालवेयरमा निर्माण गर्दछ जसले व्यक्तिगत डेटामा पहुँच प्राप्त गर्न सुविधा सेवाहरू प्रयोग गर्दछ। डाउनलोड गरिएका एपहरूलाई अनुमति दिंदा "साइडवेज" हो Androidu 13 कठिन, मालवेयर दुई भागहरू हुन्छन्। प्रयोगकर्ताले स्थापना गरेको पहिलो एप एक तथाकथित ड्रपर हो, जसले स्टोरबाट डाउनलोड गरिएको कुनै पनि अन्य एप जस्तै व्यवहार गर्छ र प्याकेजहरू स्थापना गर्नको लागि समान API प्रयोग गर्दछ त्यसपछि पहुँच सेवाहरू सक्षम गर्ने प्रतिबन्ध बिना "वास्तविक" मालिसियस कोड स्थापना गर्न।
तपाईं चासो हुन सक्छ
जबकि मालवेयरले अझै पनि प्रयोगकर्ताहरूलाई साइडलोड गरिएका एपहरूको लागि पहुँच सेवाहरू खोल्न सोध्न सक्छ, तिनीहरूलाई सक्षम गर्ने समाधान जटिल छ। एकल ट्यापमा यी सेवाहरू सक्रिय गर्नका लागि प्रयोगकर्ताहरूसँग कुरा गर्न सजिलो छ, जुन यो दोहोरो झगडाले पूरा गर्छ। शोधकर्ताहरूको टोलीले नोट गरेको छ कि मालवेयर, जसलाई उनीहरूले बगड्रप नाम दिएका छन्, अझै विकासको प्रारम्भिक चरणमा छ र यो हाल आफैंमा भारी "बग" छ। Hadoken समूह पहिले अर्को ड्रपर (जिमड्रप भनिन्छ) संग आएको थियो जुन मालवेयर फैलाउन पनि प्रयोग गरिएको थियो, र Xenomorph बैंकिङ मालवेयर पनि सिर्जना गरियो। पहुँच सेवाहरू यी दुर्भावनापूर्ण कोडहरूका लागि कमजोर लिङ्क हुन्, त्यसैले तपाईंले जे गरे पनि, पहुँचयोग्य एप नभएसम्म कुनै पनि एपलाई यी सेवाहरू पहुँच गर्न अनुमति नदिनुहोस् (टास्कर, स्मार्टफोन टास्क स्वचालन एप बाहेक)।
