بدافزار جدید Hadoken می تواند یکی از ویژگی های امنیتی اندروید 13 را دور بزند

اگر بدون اغراق منظورمان این است که بدافزار همیشه یک قدم جلوتر از راه حل های امنیتی است و متاسفانه این مشکل دوباره تکرار شده است. بر اساس گزارش‌ها، بدافزار جدید Hadoken می‌تواند یکی از جدیدترین ویژگی‌های امنیتی اندروید 13 را دور بزند. مایفون مگ با

چگونه بدافزار جدید Hadoken یکی از جدیدترین ویژگی های امنیتی اندروید 13 را دور می زند؟

اقدامات شرکت های فناوری علیه هکرها مانند یک بازی موش و گربه است، اما اصلا فیلم جدیدی نیست. این واقعیتی است که ما در آن زندگی می کنیم. همیشه اتفاق می افتد که شرکت های فناوری نرم افزار جدیدی را منتشر می کنند و هکرها راه هایی برای دور زدن اقدامات امنیتی آن پیدا می کنند. آخرین موردی که اخیراً مشاهده شده این است که یک گروه هکری به نام Hadoken در حال کار بر روی یک برنامه جدید با روش داخلی است که می تواند یکی از ویژگی های امنیتی جدید اندروید 13 را دور بزند.

با Android 13، Google اکنون برنامه های شخص ثالث را از دسترسی به خدمات دسترس پذیری تلفن شما مسدود می کند. این بسیار ضروری شده است زیرا Google Access API می تواند توسط هکرها برای کنترل تلفن شما و سرقت داده های مهم مانند حساب های بانکی مورد سوء استفاده قرار گیرد. با این حال، همانطور که محققان ThreatFabric کشف کردند، برنامه Hadoken، که محققان آن را BugDrop می نامند، با استفاده از API نصب بسته مبتنی بر جلسه Google، روش امنیتی جدید اندروید 13 را دور می زند. این یک API است که به برنامه هایی مانند فروشگاه آمازون اجازه می دهد تا برنامه های دیگر را دانلود و بر روی تلفن شما نصب کنند.

با توجه PhoneArenaدر مورد Hadoken، برنامه‌ای که این کار را انجام می‌دهد، یا همانطور که ThreatFabric می‌گوید، «قطع‌کننده»، یک کدخوان QR است که هنگام راه‌اندازی، یک بسته مبتنی بر جلسه را با استفاده از نصب API دانلود می‌کند. همانطور که از تصویر زیر می بینیم، اندروید 13 دسترسی اپلیکیشن ها به سرویس های دسترسی گوشی را محدود می کند، اما این بخش دانلود شده را مسدود نمی کند. بدافزار همچنین می تواند Access API را فعال و از آن سوء استفاده کند.

اکنون، به نظر می‌رسد که BugDrop هنوز در حال توسعه است زیرا تیم ThreatFabric متوجه شده‌اند که این برنامه مجوز REQUEST_INSTALL_PACKAGES را نمی‌خواهد و نمی‌تواند بدون آن چیزی را روی تلفن شما نصب کند. با این حال، این روش احتمالا به زودی تغییر خواهد کرد، بنابراین امیدواریم گوگل راهی برای رفع مشکلی که Hadoken در تلاش است از آن استفاده کند، بیابد.