Android 13 透過讓應用程式更難存取輔助選項來增強系統安全性,但駭客已經找到了繞過這一安全層的方法。
正式發布安卓13更新發生在幾天前,並且開始在第一批相容的智慧型手機上部署,特別是 Google Pixel。如果說這個版本帶來的新功能比之前引入了大量設計變更的前身少,那麼Android 13至少會加強系統的安全性。但駭客似乎已經在谷歌上佔據了先機。
據報道,一群名為 Hadoken 的駭客正在開發能夠繞過 Android 13 新安全措施的惡意軟體威脅結構。與先前的其他惡意軟體一樣,該惡意軟體利用各種輔助服務中的漏洞來達到其目的,即竊取用戶的個人資料。
Android 13 讓授予應用程式輔助功能選項的存取權限變得更加困難。為了規避這項限制,新的惡意軟體分兩個步驟進行操作。首先,受害者安裝第一個應用程式。然後,它使用與 Play 商店相同的軟體包安裝 API 在裝置上實際安裝惡意軟體,這次沒有啟動輔助服務的限制。因此,使用者受到的保護較少,並且更傾向於向惡意軟體授予權限。
該威脅尚未充分發揮其潛力,因為該惡意軟體仍容易出現錯誤。發現它的安全研究人員稱之為「BugDrop」。但它仍處於發展的初級階段,考慮到 Hadoken 集團的專業知識(也是 Hadoken 的起源),它應該很快就會得到加強並變得更有效率。銀行惡意軟體 Xenomorph,隱藏在電池優化應用程式中。
來源 :威脅結構
