Google гаргасан Android 13 хэдхэн хоногийн өмнө байсан боловч хакерууд түүний хамгийн сүүлийн үеийн аюулгүй байдлын арга хэмжээг хэрхэн тойрч гарах талаар аль хэдийн анхаарлаа төвлөрүүлжээ. Судлаачдын баг Google-ийн шинэ хязгаарлалтаас зайлсхийхийн тулд шинэ техник ашигладаг хортой програмыг хөгжүүлж буйг илрүүлжээ. Эдгээр үйлчилгээг урвуулан ашиглах нь хортой програмыг нууц үг болон хувийн мэдээллийг хянах боломжийг олгодог бөгөөд энэ нь хакеруудын хамгийн их ашиглагддаг гарцуудын нэг юм. Androidu.
Юу болж байгааг ойлгохын тулд бид Google-ийн хэрэгжүүлж буй аюулгүй байдлын шинэ арга хэмжээг авч үзэх хэрэгтэй Androidu 13 хэрэгжсэн. Системийн шинэ хувилбар нь ачаалагдсан програмуудад хүртээмжийн үйлчилгээнд хандах хүсэлт гаргах боломжгүй болсон. Энэхүү өөрчлөлт нь туршлагагүй хүн Google Play Store-с гадуур санамсаргүйгээр татаж авсан байж болзошгүй хортой програмаас хамгаалах зорилготой юм. Өмнө нь ийм аппликейшн нь хүртээмжийн үйлчилгээг ашиглах зөвшөөрөл хүсдэг байсан бол одоо энэ сонголт нь Google Store-оос гадуур татаж авсан програмуудад тийм ч хялбар биш юм.
Фото зургийн цомог
Хүртээмжтэй байдлын үйлчилгээ нь хэрэгцээтэй хэрэглэгчдэд утсаа илүү хүртээмжтэй болгохыг чин сэтгэлээсээ хүсдэг апп-уудын хууль ёсны сонголт учраас Google эдгээр үйлчилгээнд бүх аппликейшнд хандахыг хориглохыг хүсэхгүй байна. Энэхүү хориг нь өөрийн дэлгүүр болон F-Droid, Amazon App Store зэрэг гуравдагч этгээдийн дэлгүүрээс татаж авсан програмуудад хамаарахгүй. Технологийн аварга компани эдгээр дэлгүүрүүд ихэвчлэн санал болгож буй програмуудаа шалгадаг тул тэд аль хэдийн тодорхой хамгаалалттай байдаг гэж маргаж байна.
Аюулгүй байдлын судлаачдын баг олж мэдсэн ThreatFabric, Hadoken группын хортой програм хөгжүүлэгчид хувийн мэдээлэлд нэвтрэхийн тулд хөнгөвчлөх үйлчилгээг ашигладаг хуучин хортой программ дээр суурилсан шинэ мөлжлөг дээр ажиллаж байна. "Хажуу тийш" татаж авсан програмуудад зөвшөөрөл олгох нь v Androidu 13 илүү хэцүү, хортой програм нь хоёр хэсгээс бүрдэнэ. Хэрэглэгчийн суулгасан анхны програм бол дусаагуур гэж нэрлэгддэг програм бөгөөд энэ нь дэлгүүрээс татаж авсан бусад програмын адил ажилладаг бөгөөд ижил API ашиглан багцуудыг суулгаж дараа нь хүртээмжийн үйлчилгээг идэвхжүүлэх хязгаарлалтгүйгээр "бодит" хортой кодыг суулгадаг.
Та сонирхож магадгүй юм
Хортой програм нь хэрэглэгчдээс ачаалагдсан програмын хандалтын үйлчилгээг идэвхжүүлэхийг хүсэх боломжтой хэвээр байгаа ч тэдгээрийг идэвхжүүлэх шийдэл нь төвөгтэй юм. Хэрэглэгчдэд нэг товшилтоор эдгээр үйлчилгээг идэвхжүүлэх талаар ярих нь илүү хялбар байдаг бөгөөд энэ нь энэхүү давхар сорилтыг гүйцэлдүүлдэг. Судлаачдын баг BugDrop гэж нэрлэсэн хортой програм нь хөгжлийн эхний шатандаа байгаа бөгөөд одоогоор өөрөө маш их "алдаатай" байгааг тэмдэглэжээ. Hadoken групп өмнө нь өөр дусаагуур (Gymdrop гэж нэрлэдэг) гаргаж ирсэн бөгөөд үүнийг бас хортой програм түгээхэд ашигладаг байсан ба Xenomorph банкны хортой программыг бий болгосон. Хандалтын үйлчилгээ нь эдгээр хортой кодуудын сул холбоос тул та юу ч хийсэн хандалтын програм биш бол (ухаалаг утасны ажлын автоматжуулалтын програм болох Tasker-аас бусад) ямар ч апп-д эдгээр үйлчилгээнд хандахыг бүү зөвшөөр.
