بدافزار جدید Hadoken می تواند یکی از ویژگی های امنیتی اندروید 13 را دور بزند

اگر بدون اغراق منظورمان این است که بدافزار همیشه یک قدم جلوتر از راه حل های امنیتی است و متاسفانه این مشکل دوباره تکرار شده است. بر اساس گزارشu200cها، بدافزار جدید Hadoken میu200cتواند یکی از جدیدترین ویژگیu200cهای امنیتی اندروید 13 را دور بزند. مایفون مگ با

چگونه بدافزار جدید Hadoken یکی از جدیدترین ویژگی های امنیتی اندروید 13 را دور می زند؟

اقدامات شرکت های فناوری علیه هکرها مانند یک بازی موش و گربه است، اما اصلا فیلم جدیدی نیست. این واقعیتی است که ما در آن زندگی می کنیم. همیشه اتفاق می افتد که شرکت های فناوری نرم افزار جدیدی را منتشر می کنند و هکرها راه هایی برای دور زدن اقدامات امنیتی آن پیدا می کنند. آخرین موردی که اخیراً مشاهده شده این است که یک گروه هکری به نام Hadoken در حال کار بر روی یک برنامه جدید با روش داخلی است که می تواند یکی از ویژگی های امنیتی جدید اندروید 13 را دور بزند.

با Android 13، Google اکنون برنامه های شخص ثالث را از دسترسی به خدمات دسترس پذیری تلفن شما مسدود می کند. این بسیار ضروری شده است زیرا Google Access API می تواند توسط هکرها برای کنترل تلفن شما و سرقت داده های مهم مانند حساب های بانکی مورد سوء استفاده قرار گیرد. با این حال، همانطور که محققان ThreatFabric کشف کردند، برنامه Hadoken، که محققان آن را BugDrop می نامند، با استفاده از API نصب بسته مبتنی بر جلسه Google، روش امنیتی جدید اندروید 13 را دور می زند. این یک API است که به برنامه هایی مانند فروشگاه آمازون اجازه می دهد تا برنامه های دیگر را دانلود و بر روی تلفن شما نصب کنند.

با توجه PhoneArenaدر مورد Hadoken، برنامهu200cای که این کار را انجام میu200cدهد، یا همانطور که ThreatFabric میu200cگوید، «قطعu200cکننده»، یک کدخوان QR است که هنگام راهu200cاندازی، یک بسته مبتنی بر جلسه را با استفاده از نصب API دانلود میu200cکند. همانطور که از تصویر زیر می بینیم، اندروید 13 دسترسی اپلیکیشن ها به سرویس های دسترسی گوشی را محدود می کند، اما این بخش دانلود شده را مسدود نمی کند. بدافزار همچنین می تواند Access API را فعال و از آن سوء استفاده کند.

اکنون، به نظر میu200cرسد که BugDrop هنوز در حال توسعه است زیرا تیم ThreatFabric متوجه شدهu200cاند که این برنامه مجوز REQUEST_INSTALL_PACKAGES را نمیu200cخواهد و نمیu200cتواند بدون آن چیزی را روی تلفن شما نصب کند. با این حال، این روش احتمالا به زودی تغییر خواهد کرد، بنابراین امیدواریم گوگل راهی برای رفع مشکلی که Hadoken در تلاش است از آن استفاده کند، بیابد.