Google imetolewa Android 13 siku chache zilizopita, lakini tayari wavamizi wameangazia jinsi ya kupita hatua zake za hivi punde za usalama. Timu ya watafiti imegundua programu hasidi katika uundaji ambayo hutumia mbinu mpya kukwepa vikwazo vipya vya Google ambavyo programu zinaweza kufikia huduma za ufikivu. Matumizi mabaya ya huduma hizi hurahisisha programu hasidi kufuatilia manenosiri na data ya faragha, na kuifanya kuwa mojawapo ya lango linalotumiwa zaidi kwa wadukuzi. Androidu.
Ili kuelewa kinachoendelea, tunahitaji kuangalia hatua mpya za usalama ambazo Google inaweka Androidu 13 kutekelezwa. Toleo jipya la mfumo haliruhusu tena programu zilizopakiwa kando kuomba ufikiaji wa huduma ya ufikivu. Mabadiliko haya yanalenga kulinda dhidi ya programu hasidi ambazo mtu asiye na uzoefu anaweza kuwa amepakua bila kukusudia nje ya Duka la Google Play. Hapo awali, programu kama hiyo ingeomba ruhusa ya kutumia huduma za ufikivu, lakini sasa chaguo hili halipatikani kwa urahisi kwa programu zinazopakuliwa nje ya Google Store.
picha Nyumba ya sanaa
Kwa kuwa huduma za ufikivu ni chaguo halali kwa programu ambazo zinataka kikweli kufanya simu ziweze kufikiwa zaidi na watumiaji wanaozihitaji, Google haitaki kupiga marufuku ufikiaji wa huduma hizi kwa programu zote. Marufuku hayatumiki kwa programu zilizopakuliwa kutoka kwa duka lake na kutoka kwa watu wengine kama vile F-Droid au Amazon App Store. Mtaalamu huyo mkuu wa teknolojia anabisha hapa kuwa maduka haya kwa kawaida hukagua programu wanazotoa, kwa hivyo tayari zina ulinzi fulani.
Kama timu ya watafiti wa usalama waligundua KitishoFabric, wasanidi programu hasidi kutoka kwa kikundi cha Hadoken wanashughulikia matumizi mapya ambayo yanatokana na programu hasidi ya zamani ambayo hutumia huduma za uwezeshaji kupata ufikiaji wa data ya kibinafsi. Kwa kuwa kutoa ruhusa kwa programu zilizopakuliwa "kando" ni v Androidu 13 vigumu, zisizo lina sehemu mbili. Programu ya kwanza ambayo mtumiaji anasakinisha ni ile inayoitwa dropper, ambayo hufanya kazi kama programu nyingine yoyote iliyopakuliwa kutoka dukani na hutumia API sawa kusakinisha vifurushi ili kusakinisha msimbo "halisi" hasidi bila vikwazo vya kuwezesha huduma za ufikivu.
Unaweza kupendezwa na
Ingawa programu hasidi bado inaweza kuwauliza watumiaji kuwasha huduma za ufikivu kwa programu zilizopakiwa kando, suluhu ya kuziwezesha ni gumu. Ni rahisi kuongea na watumiaji ili wawezeshe huduma hizi kwa kugusa mara moja, ambayo ndiyo matokeo haya maradufu. Timu ya watafiti inabainisha kuwa programu hasidi, ambayo wameipa jina la BugDrop, bado iko katika hatua za awali za maendeleo na kwamba kwa sasa "imeathirika" yenyewe. Kundi la Hadoken hapo awali lilikuja na dropper nyingine (inayoitwa Gymdrop) ambayo pia ilitumiwa kueneza programu hasidi, na pia ikaunda programu hasidi ya benki ya Xenomorph. Huduma za ufikivu ni kiungo dhaifu cha misimbo hii hasidi, kwa hivyo chochote unachofanya, usiruhusu programu yoyote kufikia huduma hizi isipokuwa iwe programu ya ufikivu (isipokuwa Tasker, programu ya otomatiki ya kazi ya simu mahiri).
