गूगल रिलीझ Android 13 फक्त काही दिवसांपूर्वी, परंतु हॅकर्सने त्याच्या नवीनतम सुरक्षा उपायांना कसे बायपास करायचे यावर आधीच लक्ष केंद्रित केले आहे. संशोधकांच्या एका संघाने विकासामध्ये मालवेअर शोधला आहे जो Google च्या नवीन निर्बंधांपासून दूर राहण्यासाठी नवीन तंत्र वापरतो ज्यावर ॲप्स प्रवेशयोग्यता सेवांमध्ये प्रवेश करू शकतात. या सेवांचा गैरवापर केल्याने मालवेअरला पासवर्ड आणि खाजगी डेटा शोधणे सोपे होते, ज्यामुळे ते हॅकर्ससाठी सर्वात जास्त वापरले जाणारे गेटवे बनते. Androidu.
काय चालले आहे हे समजून घेण्यासाठी, आम्हाला Google ने लागू केलेल्या नवीन सुरक्षा उपायांकडे लक्ष देणे आवश्यक आहे Androidu 13 लागू केले. प्रणालीची नवीन आवृत्ती यापुढे साइडलोड केलेल्या ॲप्सना प्रवेशयोग्यता सेवा प्रवेशाची विनंती करण्याची अनुमती देत नाही. हा बदल मालवेअरपासून संरक्षण करण्यासाठी आहे जो अननुभवी व्यक्तीने अनवधानाने Google Play Store च्या बाहेर डाउनलोड केला असावा. पूर्वी, अशा ॲपने प्रवेशयोग्यता सेवा वापरण्यासाठी परवानगी मागितली असती, परंतु आता हा पर्याय Google Store च्या बाहेर डाउनलोड केलेल्या ॲप्ससाठी सहज उपलब्ध नाही.
फोटोगॅलरी
ज्या वापरकर्त्यांना त्यांची गरज आहे त्यांच्यासाठी फोन अधिक प्रवेशयोग्य बनवू इच्छित असलेल्या ॲप्ससाठी प्रवेशयोग्यता सेवा हा एक वैध पर्याय असल्याने, Google सर्व ॲप्ससाठी या सेवांवर प्रवेश प्रतिबंधित करू इच्छित नाही. ही बंदी त्याच्या स्टोअरवरून आणि F-Droid किंवा Amazon App Store सारख्या तृतीय-पक्ष स्टोअरवरून डाउनलोड केलेल्या ॲप्सवर लागू होत नाही. या टेक जायंटने येथे युक्तिवाद केला की ही स्टोअर्स सहसा ते ऑफर करत असलेल्या ॲप्सची तपासणी करतात, त्यामुळे त्यांना आधीपासून काही संरक्षण असते.
सुरक्षा संशोधकांच्या पथकाने हे शोधून काढले थ्रेटफॅब्रिक, Hadoken गटातील मालवेअर विकासक एका नवीन शोषणावर काम करत आहेत जे जुन्या मालवेअरवर तयार करतात जे वैयक्तिक डेटामध्ये प्रवेश मिळविण्यासाठी सुविधा सेवा वापरतात. डाउनलोड केलेल्या ॲप्सना परवानगी देणे "साइडवेज" आहे Androidu 13 कठीण, मालवेअरमध्ये दोन भाग असतात. वापरकर्त्याने इंस्टॉल केलेले पहिले ॲप हे तथाकथित ड्रॉपर आहे, जे स्टोअरमधून डाउनलोड केलेल्या इतर कोणत्याही ॲपसारखे वागते आणि तेच API वापरून पॅकेजेस स्थापित करण्यासाठी नंतर "वास्तविक" दुर्भावनायुक्त कोड प्रवेशयोग्यता सेवा सक्षम करण्याच्या निर्बंधांशिवाय स्थापित करते.
तुम्हाला स्वारस्य असू शकते
मालवेअर अजूनही वापरकर्त्यांना साइडलोड केलेल्या ॲप्ससाठी प्रवेशयोग्यता सेवा चालू करण्यास सांगू शकतो, परंतु त्यांना सक्षम करण्याचा उपाय क्लिष्ट आहे. एका टॅपने या सेवा सक्रिय करण्यासाठी वापरकर्त्यांशी बोलणे सोपे आहे, जे या दुहेरी त्रासामुळे साध्य होते. संशोधकांच्या टीमने नोंदवले आहे की मालवेअर, ज्याला त्यांनी बगड्रॉप नाव दिले आहे, ते अद्याप विकासाच्या सुरुवातीच्या टप्प्यात आहे आणि ते सध्या मोठ्या प्रमाणावर "बग" झाले आहे. हॅडोकेन गटाने यापूर्वी आणखी एक ड्रॉपर (जिमड्रॉप नावाचा) आणला होता ज्याचा वापर मालवेअर पसरवण्यासाठी देखील केला जात होता आणि झेनोमॉर्फ बँकिंग मालवेअर देखील तयार केला होता. प्रवेशयोग्यता सेवा या दुर्भावनायुक्त कोडसाठी एक कमकुवत दुवा आहे, म्हणून तुम्ही काहीही करा, कोणत्याही ॲपला या सेवांमध्ये प्रवेश करण्याची अनुमती देऊ नका जोपर्यंत ते प्रवेशयोग्यता ॲप नाही (टास्कर अपवाद वगळता, स्मार्टफोन टास्क ऑटोमेशन ॲप).
