Google чыгарды Android 13 бир нече күн мурун, бирок буга чейин хакерлер анын акыркы коопсуздук чараларын кантип айланып өтүүгө көңүл бурушкан. Изилдөөчүлөр тобу иштеп чыгууда кесепеттүү программаны таап чыгышты, ал Google'дун жаңы чектөөлөрүнөн качуу үчүн жаңы ыкманы колдонгон колдонмолор атайын мүмкүнчүлүктөр кызматтарына кире алат. Бул кызматтарды кыянаттык менен пайдалануу кесепеттүү программага сырсөздөрдү жана жеке маалыматтарды издөөнү жеңилдетет, бул аны хакерлер үчүн эң көп колдонулган шлюздардын бирине айлантат. Androidu.
Эмне болуп жатканын түшүнүү үчүн биз Google киргизген жаңы коопсуздук чараларын карап чыгышыбыз керек Androidu 13 ишке ашырылды. Системанын жаңы версиясы капталдан жүктөлгөн колдонмолорго атайын мүмкүнчүлүктөр кызматына кирүү мүмкүнчүлүгүн сурай албайт. Бул өзгөртүү тажрыйбасыз адам Google Play Дүкөнүнөн тышкары байкабай жүктөп алган зыяндуу программалардан коргоо үчүн арналган. Мурда мындай колдонмо атайын мүмкүнчүлүктөр кызматтарын колдонууга уруксат сурамак, бирок азыр бул параметр Google Дүкөнүнөн тышкары жүктөлүп алынган колдонмолор үчүн жеткиликтүү эмес.
Фотогалерея
Атайын мүмкүнчүлүктөр кызматтары телефондорду муктаж болгон колдонуучулар үчүн чындап эле жеткиликтүү кылууну каалаган колдонмолор үчүн мыйзамдуу вариант болгондуктан, Google бул кызматтарга бардык колдонмолорго тыюу салууну каалабайт. Тыюу анын дүкөнүнөн жана F-Droid же Amazon App Store сыяктуу үчүнчү тараптын дүкөндөрүнөн жүктөлгөн колдонмолорго жайылтылбайт. Технологиялык гигант бул жерде бул дүкөндөр, адатта, алар сунуштаган колдонмолорду текшеришет, ошондуктан аларда кандайдыр бир коргоо бар деп ырастайт.
Коопсуздук изилдөөчүлөр тобу аныкташкандай ThreatFabric, Hadoken тобунун кесепеттүү программаларын иштеп чыгуучулар жеке маалыматтарга жетүү үчүн фасилитациялык кызматтарды колдонгон эски зыяндуу программаларга негизделген жаңы эксплойттин үстүндө иштеп жатышат. Анткени "каптал" жүктөлүп алынган колдонмолорго уруксат берүү v Androidu 13 кыйыныраак, зыяндуу программа эки бөлүктөн турат. Колдонуучу орноткон биринчи колдонмо бул тамчылаткыч деп аталган, ал өзүн дүкөндөн жүктөлүп алынган башка колдонмолор сыяктуу алып жүрөт жана пакеттерди орнотуу үчүн ошол эле API колдонот, андан кийин атайын мүмкүнчүлүктөр кызматтарын иштетүү чектөөлөрү жок "чыныгы" зыяндуу кодду орнотуу.
Сиз кызыкдар болушу мүмкүн
Кесепеттүү программа дагы эле колдонуучулардан капталдан жүктөлгөн колдонмолор үчүн жеткиликтүүлүк кызматтарын күйгүзүүнү суранышы мүмкүн, бирок аларды иштетүүнүн чечими татаал. Колдонуучуларга бул кызматтарды активдештирүү үчүн бир жолу таптап сүйлөшүү оңой. Изилдөөчүлөр тобу BugDrop деп атаган кесепеттүү программа али өнүгүүнүн алгачкы баскычында экенин жана ал учурда өзүн катуу "каталаганын" белгилейт. Hadoken тобу мурда дагы бир тамчылаткычты (Gymdrop деп аталган) ойлоп тапкан, ал ошондой эле зыяндуу программаларды жайылтуу үчүн колдонулган жана ошондой эле Xenomorph банктык кесепеттүү программасын жараткан. Атайын мүмкүнчүлүктөр кызматтары бул зыяндуу коддор үчүн алсыз шилтеме болуп саналат, андыктан эмне кылсаңыз дагы, бул атайын мүмкүнчүлүктөр колдонмосу болбосо (смартфондун тапшырмаларын автоматташтыруу колдонмосу Taskerден башкасы) эч бир колдонмого бул кызматтарга кирүүгө уруксат бербеңиз.
