Android13带来了新的安全措施但恶意软件可以绕过它
谷歌在Android13中推出了新的安全措施来保护用户免受恶意软件的侵害,攻击者已经想出了一种绕过新保护措施的方法。ThreatFabric旨在通过威胁情报来防止欺诈和网络犯罪,详细介绍了一种建立在现有恶意软件之上的新漏洞(通过AndroidPolice)。新的漏洞有效地将自己伪装成一个应用商店来绕过新的安全措施。但是,要完全了解这里发生了什么,您首先需要查看Google在Android13中为保护用户而添加的内容。
根据AndroidPolice的说法,谷歌添加了一项新的安全措施,以防止侧载应用(从应用商店外部安装的应用)请求访问无障碍服务。辅助功能服务是Android的重要组成部分,它提供了各种工具,让残障人士更容易使用智能手机(例如,为有视力障碍的人提供屏幕阅读器)。
然而,无障碍服务的性质意味着它们很容易被滥用,这使得恶意软件很容易窥探私人数据,比如密码。ThreatFabric详细介绍了一些现有的恶意软件,例如“Xenomorph”银行恶意软件,它使用可访问性服务来查看屏幕上的内容并捕获登录凭据等个人信息。
因此,谷歌的新安全措施阻止了侧载应用程序请求无障碍服务(但是,如果需要,有一种复杂的方法可以在侧载应用程序上启用无障碍服务)。鉴于无障碍服务的重要性,谷歌也不想彻底禁止应用程序使用它们。因此,Android13不会阻止从Play商店或其他应用商店下载的应用的无障碍服务——这种豁免依赖于“基于会话的包安装API”。
这里的原因似乎是应用商店运营商审查他们的商店平台是否存在恶意应用,因此从这些商店安装的应用可能是安全的。然而,基于会话的包安装API也是绕过新的无障碍服务安全措施的主要途径。
ThreatFabric指出,“Hadoken组”的开发人员正在开发一个由两部分组成的恶意软件漏洞利用程序。第一部分涉及安装一个类似于应用商店的“滴管”应用。然后它使用基于会话的包安装API来安装另一个包含恶意软件的应用程序。由于这种方法,第二个应用程序能够绕过安全措施并请求无障碍服务。
在您恐慌之前,ThreatFabric表示该恶意软件仍然存在很多漏洞,并且可能仍处于开发初期。然而,它希望Hadoken小组继续努力,听起来这种将恶意软件植入Android设备的方式可能会变得更加普遍。
用户在向应用授予无障碍服务时应格外小心。AndroidPolice将无障碍服务描述为各种恶意软件的“薄弱环节”。因此,用户应该只将无障碍服务的访问权限授予受信任的应用程序。
免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!
-
【120kg是多少斤】在日常生活中,我们经常会遇到重量单位的转换问题。尤其是在购买商品、健身锻炼或进行物流运...浏览全文>>
-
【120g流量能用多久】在如今手机使用频繁的时代,流量消耗已经成为用户关注的焦点。很多人在办理套餐时都会关...浏览全文>>
-
【120g固态硬盘和256g比较快】在选择固态硬盘(SSD)时,很多用户会纠结于容量与性能之间的关系。尤其是对于“...浏览全文>>
-
【120g固态硬盘多少钱】在选购电脑配件时,固态硬盘(SSD)是一个非常重要的组成部分。对于预算有限的用户来说...浏览全文>>
-
【12080违章代码代表什么意思】在日常驾驶过程中,驾驶员可能会收到交通管理部门的违章通知,其中涉及各种违章...浏览全文>>
-
【12015年:内蒙古财经大学在内蒙古省内排名第7】2015年,内蒙古财经大学在内蒙古自治区内的高校排名中位列第...浏览全文>>
-
【12:30用英语怎么说】在日常生活中,时间的表达方式多种多样,尤其是在跨文化交流中,掌握正确的时间说法非常...浏览全文>>
-
【110米栏世界纪录排名】在田径运动中,110米栏是一项极具观赏性和技术性的项目,选手需要在110米的跑道上跨越...浏览全文>>
-
【110米栏奥运会纪录保持者介绍】在田径项目中,110米栏是一项兼具速度与技巧的高强度比赛。自该项目成为奥运...浏览全文>>
-
【110级男气功护石符文选择】在《地下城与勇士》(DNF)中,110级男气功作为高爆发、高机动性的职业,其护石和...浏览全文>>