Google gaf út Android 13 fyrir aðeins nokkrum dögum síðan, en þegar hafa tölvuþrjótar einbeitt sér að því hvernig eigi að komast framhjá nýjustu öryggisráðstöfunum sínum. Hópur vísindamanna hefur uppgötvað spilliforrit í þróun sem notar nýja tækni til að komast hjá nýjum takmörkunum Google á því hvaða forrit geta fengið aðgang að aðgengisþjónustu. Misnotkun á þessari þjónustu auðveldar spilliforritum að rekja lykilorð og einkagögn, sem gerir það að einni mest notuðu gátt fyrir tölvuþrjóta að Androidu.
Til að skilja hvað er að gerast þurfum við að skoða nýju öryggisráðstafanirnar sem Google er að setja Androidu 13 til framkvæmda. Nýja útgáfan af kerfinu leyfir ekki lengur hliðhlaðnum öppum að biðja um aðgang að aðgengisþjónustu. Þessari breytingu er ætlað að verja gegn spilliforritum sem óreyndur einstaklingur gæti hafa hlaðið niður fyrir óviljandi fyrir utan Google Play Store. Áður hefði slíkt app beðið um leyfi til að nota aðgengisþjónustu, en nú er þessi valkostur ekki eins aðgengilegur fyrir öpp sem hlaðið er niður utan Google Store.
Photo gallery
Þar sem aðgengisþjónusta er lögmætur valkostur fyrir forrit sem virkilega vilja gera síma aðgengilegri fyrir notendur sem þurfa á henni að halda, vill Google ekki banna aðgang að þessari þjónustu fyrir öll forrit. Bannið á ekki við um öpp sem hlaðið er niður úr verslun sinni og frá verslunum þriðja aðila eins og F-Droid eða Amazon App Store. Tæknirisinn heldur því fram hér að þessar verslanir sjái venjulega um öppin sem þær bjóða upp á, svo þær hafi nú þegar einhverja vernd.
Eins og hópur öryggisfræðinga komst að HótunFabric, spilliforritarar frá Hadoken hópnum eru að vinna að nýrri hetjudáð sem byggir á eldri spilliforritum sem notar facilitation services til að fá aðgang að persónulegum gögnum. Þar sem að veita leyfi fyrir forritum sem hlaðið er niður „til hliðar“ er v Androidu 13 erfiðara, spilliforritið samanstendur af tveimur hlutum. Fyrsta appið sem notandi setur upp er svokallaður dropari, sem hegðar sér eins og hvert annað app sem er hlaðið niður úr versluninni og notar sama API til að setja upp pakka til að setja síðan upp „raunverulegan“ skaðlegan kóða án takmarkana á að virkja aðgengisþjónustu.
Þú gætir haft áhuga á
Þó að spilliforritið gæti enn beðið notendur um að kveikja á aðgengisþjónustu fyrir hliðhleðsluforrit, er lausnin til að virkja þau flókin. Það er auðveldara að fá notendur til að virkja þessa þjónustu með einni snertingu, sem er það sem þessi tvöfalda þvæla áorkar. Rannsakendahópurinn bendir á að spilliforritið, sem þeir hafa nefnt BugDrop, sé enn á fyrstu stigum þróunar og að það sé mikið „buggað“ sjálft. Hadoken hópurinn kom áður með annan dropateljara (kallað Gymdrop) sem einnig var notaður til að dreifa spilliforritum og bjó einnig til Xenomorph bankaspilliforritið. Aðgengisþjónusta er veikur hlekkur fyrir þessa illgjarna kóða, svo hvað sem þú gerir, leyfðu engum forritum aðgang að þessari þjónustu nema það sé aðgengisforrit (að undanskildu Tasker, sjálfvirkniforriti fyrir snjallsíma).
