Обновление Android 13 было выпущено совсем недавно, но хакеры уже взломали встроенную в него защиту. Эксперты по безопасности обнаружили несколько вирусов, которые обходят запрет на использование системы Accessibility Service обычными приложениями.
Android 13 больше не позволяет сторонним приложениям получать доступ к Accessibility Service, из-за чего они, к примеру, не могут блокировать экран, показывать фоном незаметную рекламу, перехватывать звонки или сообщения и следить за пользователем. Пользователю даже не отображается запрос на доступ к этой функции — она зарезервирована только за доверенными приложениями.
По данным компании ThreadFabric, хакерская группировка Hadoken уже выпустила несколько вредоносных приложений, которые успешно обходят защиту на доступ к Accessibility Service. Вредонос распространяется двумя частями: первое приложение ведёт себя совершенно невинно, но затем в какой-то момент подгружает вторую часть, а она задействует API для доступа к запрещённым возможностям. Приложение запрашивает доступ к Accessibility Service у пользователя, и если он не придаст этому значения и выдаст разрешение, вирус может поселиться в смартфоне и начнёт вредоносную активность.
По словам экспертов, вредонос, который получил название BugDrop, находится на ранней стадии, он забагованный и работает нестабильно. Вероятно, хакеры доработают его в ближайшие недели и начнут встраивать в различные приложения, в том числе по заказу злоумышленников, которых интересует та или иная мишень — например, пользователи банковских приложений.
Хакеры уже взломали Android 13
Александр Кузнецов
—
iGuides в Яндекс.Дзен — zen.yandex.ru/iguides
iGuides в Telegram — t.me/iguides
iGuides в VK — vk.com/iguides
iGuides в Ok.ru — ok.ru/iguides
Источник:
Рекомендации
Рекомендации
Комментарии
И как например будет работать Касперский safe kids без данной возможности? Не думаю, что гугл добавит их в список доверенных, учитывая нынешнюю ситуацию.
+153
Ой, пока 13-е ведро дойдет до обычных пользователей, решат этот вопрос. Вы так говорите, как-будто обновление прям сейчас все сразу получат. Это не iOS. На старых ведрах сидят большинство пользователей.
+69
Дырявость Андроида на прежнем уровне. Ничего не меняется…