Google yayınlandı Android Sadece birkaç gün önce 13, ancak bilgisayar korsanları zaten en son güvenlik önlemlerini nasıl atlayacaklarına odaklandılar. Bir araştırma ekibi, uygulamaların erişilebilirlik hizmetlerine erişebileceği konusunda Google'ın yeni kısıtlamalarını aşmak için yeni bir teknik kullanan, geliştirilmekte olan kötü amaçlı yazılımları keşfetti. Bu hizmetlerin kötüye kullanılması, kötü amaçlı yazılımların şifreleri ve özel verileri izlemesini kolaylaştırarak bilgisayar korsanlarının en çok kullandığı ağ geçitlerinden biri haline gelir. Androidu.
Neler olduğunu anlamak için Google'ın uygulamaya koyduğu yeni güvenlik önlemlerine bakmamız gerekiyor Androidu 13 uygulandı. Sistemin yeni sürümü artık dışarıdan yüklenen uygulamaların erişilebilirlik hizmeti erişimi istemesine izin vermiyor. Bu değişikliğin amacı, deneyimsiz bir kişinin yanlışlıkla Google Play Store dışından indirmiş olabileceği kötü amaçlı yazılımlara karşı koruma sağlamaktır. Daha önce böyle bir uygulama erişilebilirlik hizmetlerini kullanmak için izin isterdi, ancak artık bu seçenek Google Store dışından indirilen uygulamalar için o kadar kolay kullanılamıyor.
Fotoğraf Galeri
Erişilebilirlik hizmetleri, telefonları ihtiyacı olan kullanıcılar için daha erişilebilir hale getirmek isteyen uygulamalar için meşru bir seçenek olduğundan Google, bu hizmetlere erişimi tüm uygulamalar için yasaklamak istemiyor. Yasak, kendi mağazasından ve F-Droid veya Amazon App Store gibi üçüncü taraf mağazalardan indirilen uygulamalar için geçerli değildir. Teknoloji devi burada bu mağazaların genellikle sundukları uygulamaları incelediklerini, dolayısıyla zaten bir miktar korumaya sahip olduklarını savunuyor.
Güvenlik araştırmacılarından oluşan bir ekibin keşfettiği gibi TehditKumaşHadoken grubundaki kötü amaçlı yazılım geliştiricileri, kişisel verilere erişim sağlamak için kolaylaştırma hizmetlerini kullanan eski kötü amaçlı yazılımları temel alan yeni bir istismar üzerinde çalışıyor. "Yana doğru" indirilen uygulamalara izin verilmesi v olduğundan Androidu 13 daha sert, kötü amaçlı yazılım iki bölümden oluşur. Bir kullanıcının yüklediği ilk uygulama, mağazadan indirilen diğer uygulamalar gibi davranan ve erişilebilirlik hizmetlerini etkinleştirme kısıtlamaları olmaksızın "gerçek" kötü amaçlı kodu yüklemek üzere paketleri yüklemek için aynı API'yi kullanan, damlalık adı verilen bir uygulamadır.
İlginizi çekebilir
Kötü amaçlı yazılım yine de kullanıcılardan dışarıdan yüklenen uygulamalar için erişilebilirlik hizmetlerini açmalarını isteyebiliyor ancak bunları etkinleştirmenin çözümü karmaşık. Kullanıcıları bu hizmetleri tek bir dokunuşla etkinleştirmeye ikna etmek daha kolaydır ve bu çifte belanın başardığı şey de budur. Araştırma ekibi, BugDrop adını verdikleri kötü amaçlı yazılımın hâlâ geliştirme aşamasında olduğunu ve şu anda büyük ölçüde "hatalandığını" belirtiyor. Hadoken grubu daha önce de kötü amaçlı yazılım yaymak için kullanılan başka bir damlalık (Gymdrop adı verilen) geliştirdi ve aynı zamanda Xenomorph bankacılık kötü amaçlı yazılımını da yarattı. Erişilebilirlik hizmetleri, bu kötü amaçlı kodlar için zayıf bir halkadır; bu nedenle ne yaparsanız yapın, erişilebilirlik uygulaması olmadığı sürece hiçbir uygulamanın (bir akıllı telefon görev otomasyon uygulaması olan Tasker hariç) bu hizmetlere erişmesine izin vermeyin.
