Google kaleratu du Android 13 duela egun gutxi, baina dagoeneko hackerrek bere azken segurtasun neurriak nola saihestu aztertzen zentratu dira. Ikertzaile talde batek garapenean aurkitu du malwarea, eta teknika berri bat erabiltzen du aplikazioek irisgarritasun-zerbitzuetara sartzeko Google-ren murrizketa berriak saihesteko. Zerbitzu hauen erabilera abusuak malwareari pasahitzak eta datu pribatuak atzematea errazten dio, hackerrentzako aterik erabilienetako bat bihurtuz. Androidu.
Zer gertatzen ari den ulertzeko, Google-k ezartzen dituen segurtasun neurri berriak aztertu behar ditugu Androidu 13 inplementatu. Sistemaren bertsio berriak jada ez du baimentzen alboko kargatutako aplikazioek irisgarritasun-zerbitzurako sarbidea eskatzeko. Aldaketa honek esperientziarik gabeko pertsona batek Google Play Store dendatik kanpo nahi gabe deskargatu dezakeen malwaretik babestu nahi du. Lehen, horrelako aplikazio batek irisgarritasun zerbitzuak erabiltzeko baimena eskatuko zuen, baina orain aukera hau ez dago erabilgarri Google Storetik kanpo deskargatutako aplikazioetarako.
photo Gallery
Irisgarritasun-zerbitzuak telefonoak behar dituzten erabiltzaileentzat benetan eskuragarriago egin nahi dituzten aplikazioetarako aukera zilegi direnez, Google-k ez du debekatu nahi aplikazio guztietarako zerbitzu horietarako sarbidea. Debekua ez zaie aplikatzen bere dendatik eta F-Droid edo Amazon App Store bezalako hirugarrenen dendatik deskargatutako aplikazioei. Erraldoi teknologikoak hemen argudiatzen du denda hauek normalean eskaintzen dituzten aplikazioak albaitaritzatzen dituztela, eta, beraz, dagoeneko badute nolabaiteko babesa.
Segurtasun ikertzaile talde batek jakin zuenez MehatxuEhuna, Hadoken taldeko malware garatzaileak datu pertsonaletarako sarbidea lortzeko erraztasun zerbitzuak erabiltzen dituen malware zaharragoan oinarritzen den ustiapen berri batean ari dira lanean. "Albotik" deskargatutako aplikazioei baimena ematea v Androidu 13 gogorragoa, malwarea bi zati ditu. Erabiltzaile batek instalatzen duen lehen aplikazioa dropper deritzona da, dendan deskargatutako beste edozein aplikazio bezala jokatzen duena eta API bera erabiltzen du paketeak instalatzeko, gero "benetako" kode gaiztoa instalatzeko, irisgarritasun-zerbitzuak gaitzearen mugarik gabe.
Interesa izan dezakezu
Malwareak erabiltzaileei albo-kargatutako aplikazioetarako irisgarritasun-zerbitzuak aktibatzeko eska diezaiekeen ere, horiek gaitzeko irtenbidea zaila da. Errazagoa da erabiltzaileei ukitu bakar batekin zerbitzu hauek aktibatzeko hitz egitea, hau da, kolpe bikoitz honek lortzen duena. Ikertzaile-taldeak ohartarazi du BugDrop izena jarri dioten malwarea garapenaren hasierako fasean dagoela eta gaur egun oso "bugged" dagoela. Hadoken taldeak aurrez beste tanta bat (Gymdrop izenekoa) asmatu zuen, malwarea zabaltzeko ere erabiltzen zena, eta Xenomorph banku-malwarea ere sortu zuen. Irisgarritasun-zerbitzuak esteka ahulak dira kode gaizto hauentzat, beraz, egiten duzuna edozein dela ere, ez utzi inongo aplikaziorik zerbitzu horietara sartzea, irisgarritasun-aplikazio bat ez bada (Tasker izan ezik, telefonoaren atazak automatizatzeko aplikazioa).
