Google chiqarildi Android 13 atigi bir necha kun oldin, lekin allaqachon xakerlar uning so'nggi xavfsizlik choralarini qanday chetlab o'tishga e'tibor qaratishgan. Tadqiqotchilar guruhi ishlab chiqilayotgan zararli dasturlarni aniqladi, bu esa Google’ning ilovalar maxsus imkoniyatlar xizmatlariga kirishi mumkin bo‘lgan yangi cheklovlarini chetlab o‘tish uchun yangi usuldan foydalanadi. Ushbu xizmatlardan suiiste'mol qilish zararli dasturlarga parollar va shaxsiy ma'lumotlarni kuzatishni osonlashtiradi va bu uni xakerlar uchun eng ko'p ishlatiladigan shlyuzlardan biriga aylantiradi. Androidu.
Nima bo'layotganini tushunish uchun biz Google joriy qilayotgan yangi xavfsizlik choralarini ko'rib chiqishimiz kerak Androidu 13 amalga oshirildi. Tizimning yangi versiyasi endi yonma-yon yuklangan ilovalarga maxsus imkoniyatlar xizmatiga kirishni soʻrashga ruxsat bermaydi. Ushbu o'zgarish tajribasiz odam Google Play do'konidan tashqarida tasodifan yuklab olgan zararli dasturlardan himoya qilish uchun mo'ljallangan. Ilgari bunday ilova maxsus imkoniyatlar xizmatlaridan foydalanishga ruxsat so‘ragan bo‘lardi, ammo endi bu imkoniyat Google do‘konidan tashqarida yuklab olingan ilovalar uchun unchalik oson emas.
Fotogalereya
Maxsus imkoniyatlar xizmatlari telefonlarni ularga muhtoj bo‘lgan foydalanuvchilar uchun yanada qulayroq qilishni chin dildan xohlaydigan ilovalar uchun qonuniy variant bo‘lgani uchun Google barcha ilovalar uchun ushbu xizmatlarga kirishni taqiqlamoqchi emas. Taqiq uning do'konidan va F-Droid yoki Amazon App Store kabi uchinchi tomon do'konlaridan yuklab olingan ilovalarga taalluqli emas. Texnologik gigantning ta'kidlashicha, bu do'konlar odatda o'zlari taklif qilayotgan ilovalarni tekshiradi, shuning uchun ular allaqachon himoyaga ega.
Xavfsizlik tadqiqotchilari guruhi aniqladi ThreatFabric, Hadoken guruhining zararli dastur ishlab chiquvchilari shaxsiy maʼlumotlarga kirish uchun fasilitatsiya xizmatlaridan foydalanadigan eski zararli dasturlarga asoslangan yangi ekspluatatsiya ustida ishlamoqda. "Yon tomonga" yuklab olingan ilovalarga ruxsat berish v Androidu 13 qiyinroq, zararli dastur ikki qismdan iborat. Foydalanuvchi oʻrnatadigan birinchi ilova bu tomchilatib deb ataladigan dastur boʻlib, u doʻkondan yuklab olingan boshqa ilovalar kabi ishlaydi va paketlarni oʻrnatish uchun bir xil API dan foydalanadi va “haqiqiy” zararli kodni maxsus imkoniyatlar xizmatlarini yoqish cheklovlarisiz oʻrnatadi.
Sizni qiziqtirishi mumkin
Zararli dastur foydalanuvchilardan yonma-yon yuklangan ilovalar uchun maxsus imkoniyatlar xizmatlarini yoqishni soʻrashi mumkin boʻlsa-da, ularni yoqish yechimi murakkab. Bir marta bosish orqali foydalanuvchilarga ushbu xizmatlarni faollashtirish haqida gapirish osonroq, bu esa bu ikki tomonlama yutuqdir. Tadqiqotchilar jamoasi BugDrop deb nom bergan zararli dastur hali rivojlanishning dastlabki bosqichida ekanligini va hozirda uning oʻzi qattiq “bugʻlangan”ligini taʼkidlamoqda. Hadoken guruhi avvalroq zararli dasturlarni tarqatishda foydalanilgan, shuningdek, Xenomorph banking zararli dasturini yaratgan yana bir tomchi (Gymdrop deb ataladi) bilan chiqdi. Maxsus imkoniyatlar xizmatlari ushbu zararli kodlar uchun zaif havola hisoblanadi, shuning uchun nima qilsangiz ham, agar u maxsus imkoniyatlar ilovasi bo'lmasa (smartfon vazifalarini avtomatlashtirish ilovasi Tasker bundan mustasno) hech qanday ilovaga ushbu xizmatlarga kirishiga ruxsat bermang.
