Gipagawas sa Google Android 13 pipila lang ka adlaw ang milabay, apan naka-focus na ang mga hacker kung unsaon paglaktaw ang pinakabag-o nga mga lakang sa seguridad. Usa ka grupo sa mga tigdukiduki ang nakadiskubre sa malware sa pag-uswag nga naggamit ug bag-ong teknik aron malikayan ang bag-ong mga pagdili sa Google diin ang mga app maka-access sa mga serbisyo sa pagka-access. Ang pag-abuso niini nga mga serbisyo nagpasayon sa malware sa pagsubay sa mga password ug pribadong data, nga naghimo niini nga usa sa labing gigamit nga mga ganghaan alang sa mga hacker sa Androidu.
Aron masabtan kung unsa ang nahitabo, kinahanglan naton tan-awon ang bag-ong mga lakang sa seguridad nga gipahimutang sa Google Androidu 13 gipatuman. Ang bag-ong bersyon sa sistema dili na motugot sa sideloaded nga mga app sa paghangyo sa accessibility service access. Kini nga pagbag-o gituyo aron mapanalipdan batok sa malware nga ang usa ka walay kasinatian nga tawo mahimong wala tuyoa nga na-download sa gawas sa Google Play Store. Kaniadto, ang ingon nga usa ka app nangayo alang sa pagtugot sa paggamit sa mga serbisyo sa pagka-access, apan karon kini nga kapilian dili ingon kadali nga magamit alang sa mga app nga gi-download sa gawas sa Google Store.
Photogalerie
Tungod kay ang mga serbisyo sa pagka-access usa ka lehitimong kapilian alang sa mga app nga gusto gyud nga himuon ang mga telepono nga labi ka dali nga magamit alang sa mga tiggamit nga nanginahanglan niini, dili gusto sa Google nga idili ang pag-access sa kini nga mga serbisyo alang sa tanan nga mga app. Ang pagdili wala magamit sa mga app nga gi-download gikan sa tindahan niini ug gikan sa mga tindahan sa ikatulo nga partido sama sa F-Droid o sa Amazon App Store. Ang higanteng tech nangatarungan dinhi nga kini nga mga tindahan kasagarang magsusi sa mga app nga ilang gitanyag, mao nga aduna na silay proteksyon.
Ingon sa nahibal-an sa usa ka grupo sa mga tigdukiduki sa seguridad ThreatFabric, ang mga developer sa malware gikan sa Hadoken nga grupo nagtrabaho sa usa ka bag-ong pagpahimulos nga nagtukod sa mas daan nga malware nga naggamit sa mga serbisyo sa pagpadali aron makakuha og access sa personal nga datos. Tungod kay ang paghatag og pagtugot sa mga app nga na-download nga "sideways" kay v Androidu 13 mas lisud, ang malware naglangkob sa duha ka bahin. Ang una nga app nga gi-install sa usa ka user mao ang gitawag nga dropper, nga naglihok sama sa bisan unsang ubang app nga gi-download gikan sa tindahan ug naggamit sa parehas nga API aron ma-install ang mga pakete aron ma-install ang "tinuod" nga malisyoso nga code nga wala’y mga pagdili sa pagpaandar sa mga serbisyo sa pagka-access.
Mahimong interesado ka
Samtang mahimo pa nga hangyoon sa malware ang mga tiggamit nga i-on ang mga serbisyo sa pagka-access alang sa mga sideloaded nga apps, ang solusyon sa pagpaandar niini komplikado. Mas dali nga pakigsultihan ang mga tiggamit sa pagpaaktibo sa kini nga mga serbisyo sa usa ka gripo, nga mao ang nahimo sa kini nga doble nga whammy. Ang grupo sa mga tigdukiduki nag-ingon nga ang malware, nga ilang gihinganlan og BugDrop, anaa pa sa sayong mga yugto sa pag-uswag ug nga kini sa pagkakaron hilabihan nga "gi-bug" sa iyang kaugalingon. Ang Hadoken nga grupo kaniadto adunay laing dropper (gitawag nga Gymdrop) nga gigamit usab sa pagpakaylap sa malware, ug gibuhat usab ang Xenomorph banking malware. Ang mga serbisyo sa pag-access usa ka huyang nga link alang niining mga malisyosong code, busa bisan unsa ang imong buhaton, ayaw tugoti ang bisan unsang app nga maka-access niini nga mga serbisyo gawas kung kini usa ka accessibility app (gawas sa Tasker, usa ka smartphone task automation app).
