Android 13 通过让应用程序更难访问辅助选项来增强系统安全性,但黑客已经找到了绕过这一安全层的方法。
正式发布安卓13该更新发生在几天前,并且开始在第一批兼容的智能手机上部署,特别是 Google Pixel。如果说这个版本带来的新功能比之前引入了大量设计更改的前身少,那么Android 13至少会加强系统的安全性。但黑客似乎已经在谷歌上占据了先机。
据报道,一群名为 Hadoken 的黑客正在开发能够绕过 Android 13 新安全措施的恶意软件威胁结构。与之前的其他恶意软件一样,该恶意软件利用各种辅助服务中的漏洞来达到其目的,即窃取用户的个人数据。
Android 13 使授予应用程序辅助功能选项的访问权限变得更加困难。为了规避这一限制,新的恶意软件分两个步骤进行操作。首先,受害者安装第一个应用程序。然后,它使用与 Play 商店相同的软件包安装 API 在设备上实际安装恶意软件,这次没有激活辅助服务的限制。因此,用户受到的保护较少,并且更倾向于向恶意软件授予权限。
该威胁尚未充分发挥其潜力,因为该恶意软件仍然容易出现错误。发现它的安全研究人员称之为“BugDrop”。但它仍处于发展的初级阶段,考虑到 Hadoken 集团的专业知识(也是 Hadoken 的起源),它应该很快就会得到加强并变得更加高效。银行恶意软件 Xenomorph,隐藏在电池优化应用程序中。
来源 :威胁结构
