Google tu silẹ Android 13 nikan ni awọn ọjọ diẹ sẹhin, ṣugbọn tẹlẹ awọn olosa ti dojukọ bi o ṣe le fori awọn igbese aabo tuntun rẹ. Ẹgbẹ kan ti awọn oniwadi ti ṣe awari malware ni idagbasoke ti o nlo ilana tuntun lati yago fun awọn ihamọ Google tuntun lori eyiti awọn ohun elo le wọle si awọn iṣẹ iraye si. ilokulo awọn iṣẹ wọnyi jẹ ki o rọrun fun malware lati wa awọn ọrọ igbaniwọle ati data ikọkọ, ṣiṣe ni ọkan ninu awọn ẹnu-ọna ti a lo julọ fun awọn olosa lati Androidu.
Lati loye ohun ti n ṣẹlẹ, a nilo lati wo awọn ọna aabo tuntun ti Google n gbe ni aye Androidu 13 imuse. Ẹya tuntun ti eto naa ko gba laaye awọn ohun elo ti a kojọpọ mọ lati beere iraye si iṣẹ iraye si. Iyipada yii jẹ itumọ lati daabobo lodi si malware ti eniyan ti ko ni iriri le ti ṣe igbasilẹ lairotẹlẹ ni ita Google Play itaja. Ni iṣaaju, iru ohun elo kan yoo ti beere fun igbanilaaye lati lo awọn iṣẹ iraye si, ṣugbọn ni bayi aṣayan yii ko wa ni imurasilẹ fun awọn ohun elo ti a gbasilẹ ni ita ita itaja Google.
Niwọn bi awọn iṣẹ iraye si jẹ aṣayan ti o tọ fun awọn ohun elo ti o fẹ nitootọ lati jẹ ki awọn foonu ni iraye si fun awọn olumulo ti o nilo wọn, Google ko fẹ lati gbesele iraye si awọn iṣẹ wọnyi fun gbogbo awọn ohun elo. Idinamọ naa ko kan awọn ohun elo ti a gbasilẹ lati ile itaja rẹ ati lati awọn ile itaja ẹnikẹta bii F-Droid tabi Ile-itaja Ohun elo Amazon. Omiran imọ-ẹrọ jiyan nibi pe awọn ile itaja wọnyi nigbagbogbo jẹ ayẹwo awọn ohun elo ti wọn funni, nitorinaa wọn ti ni aabo tẹlẹ.
Bi awọn kan egbe ti aabo oluwadi ri jade IrokekeFabric, Awọn olupilẹṣẹ malware lati ẹgbẹ Hadoken n ṣiṣẹ lori ilokulo tuntun ti o kọ lori malware agbalagba ti o nlo awọn iṣẹ irọrun lati ni iwọle si data ti ara ẹni. Niwọn igba ti fifun igbanilaaye si awọn ohun elo ti a gbasilẹ “ẹgbẹ” jẹ v Androidu 13 le, malware oriširiši meji awọn ẹya ara. Ohun elo akọkọ ti olumulo kan fi sori ẹrọ jẹ ohun ti a pe ni dropper, eyiti o huwa bii eyikeyi ohun elo miiran ti o ṣe igbasilẹ lati ile itaja ti o lo API kanna lati fi sori ẹrọ awọn idii lati fi koodu irira “gidi” sori ẹrọ laisi awọn ihamọ ti mu awọn iṣẹ iraye ṣiṣẹ.
O le nifẹ ninu
Lakoko ti malware tun le beere lọwọ awọn olumulo lati tan awọn iṣẹ iraye si fun awọn ohun elo ti a kojọpọ, ojutu lati mu wọn ṣiṣẹ jẹ idiju. O rọrun lati ba awọn olumulo sọrọ lati mu awọn iṣẹ wọnyi ṣiṣẹ pẹlu titẹ ẹyọkan, eyiti o jẹ ohun ti whammy ilọpo meji yii ṣe. Ẹgbẹ ti awọn oniwadi ṣe akiyesi pe malware, eyiti wọn ti lorukọ BugDrop, tun wa ni awọn ipele ibẹrẹ ti idagbasoke ati pe lọwọlọwọ “bugged” funrararẹ. Ẹgbẹ Hadoken tẹlẹ wa pẹlu dropper miiran (ti a npe ni Gymdrop) ti o tun lo lati tan malware, ati tun ṣẹda malware ifowopamọ Xenomorph. Awọn iṣẹ iraye si jẹ ọna asopọ alailagbara fun awọn koodu irira, nitorinaa ohunkohun ti o ṣe, ma ṣe gba ohun elo eyikeyi laaye lati wọle si awọn iṣẹ wọnyi ayafi ti o jẹ ohun elo iraye si (ayafi ti Tasker, ohun elo adaṣe adaṣe iṣẹ-ṣiṣe foonuiyara).
