بدافزار جدید Hadoken می تواند یکی از ویژگی های امنیتی اندروید 13 را دور بزند
اگر بدون اغراق منظورمان این است که بدافزار همیشه یک قدم جلوتر از راه حل های امنیتی است و متاسفانه این مشکل دوباره تکرار شده است. بر اساس گزارشها، بدافزار جدید Hadoken میتواند یکی از جدیدترین ویژگیهای امنیتی اندروید 13 را دور بزند. مایفون مگ با
چگونه بدافزار جدید Hadoken یکی از جدیدترین ویژگی های امنیتی اندروید 13 را دور می زند؟
اقدامات شرکت های فناوری علیه هکرها مانند یک بازی موش و گربه است، اما اصلا فیلم جدیدی نیست. این واقعیتی است که ما در آن زندگی می کنیم. همیشه اتفاق می افتد که شرکت های فناوری نرم افزار جدیدی را منتشر می کنند و هکرها راه هایی برای دور زدن اقدامات امنیتی آن پیدا می کنند. آخرین موردی که اخیراً مشاهده شده این است که یک گروه هکری به نام Hadoken در حال کار بر روی یک برنامه جدید با روش داخلی است که می تواند یکی از ویژگی های امنیتی جدید اندروید 13 را دور بزند.
با Android 13، Google اکنون برنامه های شخص ثالث را از دسترسی به خدمات دسترس پذیری تلفن شما مسدود می کند. این بسیار ضروری شده است زیرا Google Access API می تواند توسط هکرها برای کنترل تلفن شما و سرقت داده های مهم مانند حساب های بانکی مورد سوء استفاده قرار گیرد. با این حال، همانطور که محققان ThreatFabric کشف کردند، برنامه Hadoken، که محققان آن را BugDrop می نامند، با استفاده از API نصب بسته مبتنی بر جلسه Google، روش امنیتی جدید اندروید 13 را دور می زند. این یک API است که به برنامه هایی مانند فروشگاه آمازون اجازه می دهد تا برنامه های دیگر را دانلود و بر روی تلفن شما نصب کنند.
با توجه PhoneArenaدر مورد Hadoken، برنامهای که این کار را انجام میدهد، یا همانطور که ThreatFabric میگوید، «قطعکننده»، یک کدخوان QR است که هنگام راهاندازی، یک بسته مبتنی بر جلسه را با استفاده از نصب API دانلود میکند. همانطور که از تصویر زیر می بینیم، اندروید 13 دسترسی اپلیکیشن ها به سرویس های دسترسی گوشی را محدود می کند، اما این بخش دانلود شده را مسدود نمی کند. بدافزار همچنین می تواند Access API را فعال و از آن سوء استفاده کند.
اکنون، به نظر میرسد که BugDrop هنوز در حال توسعه است زیرا تیم ThreatFabric متوجه شدهاند که این برنامه مجوز REQUEST_INSTALL_PACKAGES را نمیخواهد و نمیتواند بدون آن چیزی را روی تلفن شما نصب کند. با این حال، این روش احتمالا به زودی تغییر خواهد کرد، بنابراین امیدواریم گوگل راهی برای رفع مشکلی که Hadoken در تلاش است از آن استفاده کند، بیابد.
برای دوستان خود ارسال کنید