谷歌发布 Android 13 就在几天前,但黑客已经开始关注如何绕过其最新的安全措施。一组研究人员发现正在开发的恶意软件使用一种新技术来规避谷歌对哪些应用程序可以访问无障碍服务的新限制。滥用这些服务使恶意软件很容易追踪密码和私人数据,使其成为黑客最常用的网关之一 Androidu.
为了了解发生了什么,我们需要看看谷歌正在实施的新安全措施 Androidu 13 已实施。新版本的系统不再允许旁载应用程序请求无障碍服务访问。此更改旨在防止没有经验的人可能无意中从 Google Play 商店之外下载的恶意软件。以前,此类应用程序会要求获得使用无障碍服务的许可,但现在对于在 Google 商店之外下载的应用程序来说,此选项并不那么容易使用。
由于无障碍服务对于那些真正希望让有需要的用户更容易访问手机的应用程序来说是一个合法的选择,因此谷歌不想禁止所有应用程序访问这些服务。该禁令不适用于从其商店以及 F-Droid 或亚马逊应用商店等第三方商店下载的应用程序。这家科技巨头在此辩称,这些商店通常会审查他们提供的应用程序,因此他们已经有了一些保护。
正如一组安全研究人员发现的那样 威胁面料,Hadoken 小组的恶意软件开发人员正在开发一种新的漏洞利用程序,该漏洞利用旧的恶意软件,利用便利服务来获取个人数据的访问权限。由于向“横向”下载的应用程序授予权限是 v Androidu 13 更难的是,该恶意软件由两部分组成。用户安装的第一个应用程序是所谓的 dropper,它的行为与从商店下载的任何其他应用程序一样,并使用相同的 API 来安装软件包,然后安装“真正的”恶意代码,而不受启用辅助服务的限制。
您可能感兴趣
虽然恶意软件仍然可能要求用户打开侧载应用程序的辅助服务,但启用它们的解决方案很复杂。只需点击一下,就可以更轻松地让用户激活这些服务,这就是双重打击所实现的。研究人员团队指出,该恶意软件(他们将其命名为 BugDrop)仍处于开发的早期阶段,目前其自身已被严重“窃听”。 Hadoken 组织此前提出了另一种植入程序(称为 Gymdrop),该植入程序也用于传播恶意软件,并且还创建了 Xenomorph 银行恶意软件。辅助功能服务是这些恶意代码的薄弱环节,因此无论您做什么,都不要允许任何应用程序访问这些服务,除非它是辅助功能应用程序(Tasker 除外,这是一款智能手机任务自动化应用程序)。
