Sgaoil Google Android 13 dìreach beagan làithean air ais, ach mar-thà tha luchd-hackers air fòcas a chuir air mar as urrainn dhaibh na ceumannan tèarainteachd as ùire aca a sheachnadh. Tha sgioba de luchd-rannsachaidh air malware a lorg ann an leasachadh a bhios a’ cleachdadh dòigh ùr gus casg a chuir air cuingealachaidhean ùra Google air am faigh aplacaidean cothrom air seirbheisean ruigsinneachd. Tha ana-cleachdadh nan seirbheisean sin ga dhèanamh furasta do malware faclan-faire agus dàta prìobhaideach a thoirt a-mach, ga fhàgail mar aon de na geataichean as motha a chleachdar airson luchd-hackers. Androidu.
Gus tuigse fhaighinn air na tha a’ dol, feumaidh sinn coimhead air na ceumannan tèarainteachd ùra a tha Google a’ cur an sàs Androidu 13 chur an gnìomh. Chan eil an dreach ùr den t-siostam a’ leigeil le aplacaidean fo-luchdaichte tuilleadh ruigsinneachd seirbheis ruigsinneachd iarraidh. Tha an t-atharrachadh seo an dùil dìon an aghaidh malware a dh’ fhaodadh neach gun eòlas a bhith air a luchdachadh sìos gun fhiosta taobh a-muigh Google Play Store. Roimhe sin, bhiodh aplacaid mar seo air cead iarraidh seirbheisean ruigsinneachd a chleachdadh, ach a-nis chan eil an roghainn seo ri fhaighinn cho furasta airson aplacaidean a chaidh a luchdachadh sìos taobh a-muigh Stòr Google.
gailearaidh dhealbhan
Leis gu bheil seirbheisean ruigsinneachd nan roghainn dligheach airson aplacaidean a tha dha-rìribh ag iarraidh fònaichean a dhèanamh nas ruigsinneach do luchd-cleachdaidh a tha feumach orra, chan eil Google airson casg a chuir air ruigsinneachd air na seirbheisean sin airson a h-uile aplacaid. Chan eil an casg a’ buntainn ri aplacaidean a chaidh a luchdachadh sìos bhon bhùth aige agus bho stòran treas-phàrtaidh leithid F-Droid no Stòr App Amazon. Tha am fuamhaire teignigeach ag argamaid an seo gum bi na stòran sin mar as trice a’ sgrùdadh nan aplacaidean a tha iad a’ tabhann, agus mar sin tha beagan dìon aca mu thràth.
Mar a fhuair sgioba de luchd-rannsachaidh tèarainteachd a-mach CunnartFabric, tha luchd-leasachaidh malware bho bhuidheann Hadoken ag obair air brath ùr a bhios a’ togail air seann malware a bhios a’ cleachdadh seirbheisean cuideachaidh gus faighinn gu dàta pearsanta. Bho chaidh ceadan a thoirt do aplacaidean a chaidh a luchdachadh sìos tha “taobh ri taobh” v Androidu 13 nas cruaidhe, tha dà phàirt anns an malware. Is e dropper ris an canar a ’chiad app a bhios neach-cleachdaidh a’ stàladh, a bhios gad ghiùlan fhèin mar app sam bith eile a chaidh a luchdachadh sìos bhon stòr agus a ’cleachdadh an aon API gus pacaidean a chuir a-steach gus an uairsin còd droch-rùnach“ fìor ”a chuir a-steach gun chuingealachaidhean air seirbheisean ruigsinneachd a chomasachadh.
Dh’ fhaodadh ùidh a bhith agad ann
Ged a dh’ fhaodadh an malware fhathast iarraidh air luchd-cleachdaidh seirbheisean ruigsinneachd a thionndadh airson aplacaidean taobh-luchdaichte, tha am fuasgladh airson an comasachadh iom-fhillte. Tha e nas fhasa bruidhinn ri luchd-cleachdaidh mu bhith a’ cur nan seirbheisean sin an gnìomh le aon suathadh, agus is e sin a tha an dà-dhubh seo a’ coileanadh. Tha an sgioba de luchd-rannsachaidh a’ toirt fa-near gu bheil an malware, air an tug iad ainmeachadh BugDrop, fhathast aig ìre thràth de leasachadh agus gu bheil e an-dràsta “bugged” fhèin gu mòr. Thàinig a ’bhuidheann Hadoken roimhe seo le dropper eile (ris an canar Gymdrop) a chaidh a chleachdadh cuideachd airson malware a sgaoileadh, agus chruthaich iad cuideachd malware bancaidh Xenomorph. Tha seirbheisean ruigsinneachd nan ceangal lag airson na còdan droch-rùnach sin, mar sin ge bith dè a nì thu, na leig le aplacaid sam bith faighinn gu na seirbheisean sin mura h-e app ruigsinneachd a th’ ann (ach a-mhàin Tasker, app fèin-ghluasaid gnìomh fòn cliste).
