谷歌發布 Android 13 就在幾天前,但駭客已經開始關注如何繞過其最新的安全措施。一組研究人員發現正在開發的惡意軟體使用一種新技術來規避谷歌對哪些應用程式可以存取無障礙服務的新限制。濫用這些服務使惡意軟體很容易追蹤密碼和私人數據,使其成為駭客最常用的網關之一 Androidu.
為了了解發生了什麼,我們需要看看谷歌正在實施的新安全措施 Androidu 13 已實施。新版本的系統不再允許旁載應用程式請求無障礙服務存取。此更改旨在防止沒有經驗的人可能無意中從 Google Play 商店之外下載的惡意軟體。以前,此類應用程式會要求使用無障礙服務的許可,但現在對於在 Google 商店之外下載的應用程式來說,此選項並不那麼容易使用。
由於無障礙服務對於那些真正希望讓有需要的用戶更容易存取手機的應用程式來說是一個合法的選擇,因此Google不想禁止所有應用程式存取這些服務。該禁令不適用於從其商店以及 F-Droid 或亞馬遜應用程式商店等第三方商店下載的應用程式。這家科技巨頭在此辯稱,這些商店通常會審查他們提供的應用程序,因此他們已經有了一些保護。
正如一組安全研究人員發現的那樣 威脅面料,Hadoken 小組的惡意軟體開發人員正在開發一種新的漏洞利用程序,該漏洞利用舊的惡意軟體,利用便利服務來獲取個人資料的存取權限。由於授予“橫向”下載的應用程式權限是 v Androidu 13 更難的是,該惡意軟體由兩部分組成。用戶安裝的第一個應用程式是所謂的dropper,它的行為與從商店下載的任何其他應用程式一樣,並使用相同的API 來安裝軟體包,然後安裝「真正的」惡意程式碼,而不受啟用輔助服務的限制。
您可能感興趣
雖然惡意軟體仍然可能要求用戶打開側載應用程式的輔助服務,但啟用它們的解決方案很複雜。只需點擊一下,就可以更輕鬆地讓用戶啟動這些服務,這就是雙重打擊所實現的。研究人員團隊指出,該惡意軟體(他們將其命名為 BugDrop)仍處於開發的早期階段,目前其自身已被嚴重「竊聽」。 Hadoken 組織先前提出了另一種植入程式(稱為 Gymdrop),該植入程式也用於傳播惡意軟體,並且還創建了 Xenomorph 銀行惡意軟體。輔助功能服務是這些惡意程式碼的薄弱環節,因此無論您做什麼,都不要允許任何應用程式存取這些服務,除非它是輔助功能應用程式(Tasker 除外,這是一款智慧型手機任務自動化應用程式)。
