Google бароварда шуд Android 13 ҳамагӣ чанд рӯз пеш буд, аммо ҳакерҳо аллакай ба он таваҷҷӯҳ кардаанд, ки чӣ гуна чораҳои охирини амниятии онро аз даст диҳанд. Як гурӯҳи муҳаққиқон нармафзори зарароварро дар ҳоли таҳия кашф карданд, ки барои канорагирӣ аз маҳдудиятҳои нави Google, ки барномаҳо метавонанд ба хидматрасониҳои дастрасиро дастрас кунанд, як техникаи навро истифода мебарад. Сӯиистифода аз ин хидматҳо барои нармафзори зараровар пайгирии паролҳо ва маълумоти шахсиро осон мекунад ва онро яке аз шлюзҳои аз ҳама истифодашаванда барои ҳакерҳо мегардонад. Androidu.
Барои фаҳмидани он ки чӣ рӯй дода истодааст, мо бояд ба чораҳои нави амниятӣ, ки Google ҷорӣ мекунад, назар кунем Androidu 13 ба амал бароварда шуд. Варианти нави система дигар ба барномаҳои боргиришуда имкон намедиҳад, ки дастрасии хидмати дастрасиро дархост кунанд. Ин тағирот барои муҳофизат аз нармафзори зарароваре пешбинӣ шудааст, ки шахси бетаҷриба метавонад нохост берун аз Дӯкони Google Play зеркашӣ кунад. Қаблан, чунин барнома барои истифода аз хидматҳои дастрасӣ иҷоза мепурсид, аммо ҳоло ин хосият барои барномаҳое, ки берун аз Дӯкони Google зеркашӣ шудаанд, ба осонӣ дастрас нест.
Фотогалерея
Азбаски хидматҳои дастрасӣ як варианти қонунӣ барои барномаҳое мебошанд, ки воқеан мехоҳанд телефонҳоро барои корбароне, ки ба онҳо эҳтиёҷ доранд, дастрастар кунанд, Google намехоҳад дастрасӣ ба ин хидматҳоро барои ҳама барномаҳо манъ кунад. Ин мамнӯъ ба барномаҳое, ки аз мағозаи он ва аз мағозаҳои сеюм ба монанди F-Droid ё Дӯкони App Store зеркашӣ шудаанд, дахл надорад. Бузургҷуссаи технологӣ дар ин ҷо баҳс мекунад, ки ин мағозаҳо одатан барномаҳоеро, ки пешниҳод мекунанд, тафтиш мекунанд, аз ин рӯ онҳо аллакай каме муҳофизат доранд.
Тавре ки як гурӯҳи тадқиқотчиёни амният маълум шуд ThreatFabric, таҳиягарони нармафзори зараровар аз гурӯҳи Hadoken дар болои як эксплоити нав кор мекунанд, ки дар асоси нармафзори кӯҳна, ки хидматҳои фасилитатсионӣ барои дастрасӣ ба маълумоти шахсӣ истифода мебарад, кор мекунанд. Азбаски додани иҷозат ба барномаҳое, ки "як паҳлӯ" бор карда шудаанд, v Androidu 13 сахттар, нармафзори зараровар аз ду қисм иборат аст. Аввалин барномае, ки корбар насб мекунад, ба истилоҳ dropper мебошад, ки мисли ҳама гуна барномаи дигаре, ки аз мағоза бор карда шудааст, рафтор мекунад ва ҳамон API-ро барои насб кардани бастаҳо барои насб кардани коди зараровари "воқеӣ" бидуни маҳдудияти фаъолсозии хидматҳои дастрасӣ истифода мебарад.
Шумо метавонед ба он таваҷҷӯҳ кунед
Дар ҳоле, ки нармафзори зараровар то ҳол метавонад аз корбарон хоҳиш кунад, ки хидматҳои дастрасиро барои барномаҳои боргузоришуда фаъол созанд, роҳи ҳалли онҳо мушкил аст. Гуфтугӯ бо корбарон дар бораи фаъол кардани ин хидматҳо бо як клик осонтар аст, ки ин дучандии дукарата ба он ноил мешавад. Гурӯҳи муҳаққиқон қайд мекунанд, ки нармафзори зараровар, ки онҳоро BugDrop номгузорӣ кардаанд, ҳанӯз дар марҳилаи аввали рушд қарор дорад ва дар ҳоли ҳозир он ба таври ҷиддӣ худаш "буг шудааст". Гурӯҳи Hadoken қаблан бо як қатрачаи дигар (бо номи Gymdrop) баромад кард, ки он барои паҳн кардани нармафзори зараровар низ истифода мешуд ва инчунин нармафзори зараровари бонкии Xenomorph-ро офаридааст. Хидматҳои дастрасӣ пайванди заиф барои ин рамзҳои зараровар мебошанд, аз ин рӯ, ҳар коре, ки кунед, ба ягон барнома иҷозат надиҳед, ки ба ин хидматҳо дастрасӣ пайдо кунад, магар он ки он як барномаи дастрас набошад (ба истиснои Tasker, як барномаи автоматикунонии вазифаҳои смартфон).
