Хакеры ThreatFabric посмеялись над безопасностью Android 13

Вредоносное ПО представилось доверенным магазином и обошло усиленную защиту Android 13.

Google затруднила доступ вредоносному софту в Android 13

В новой ОС для смартфонов предусмотрен хитрый параметр безопасности. Если приложение загружено не из Google Play, оно не может получить прямой доступ к разрешениям на использование функций специальных возможностей. Данное ограничение распространяется и на приложения, которые были установлены вручую из APK.

Не забудьте подписаться на наш Дзен

Чтобы активировать доступ к специальным возможностям, пользователю придется пройти сложную процедуру — перемещаться между различными меню на смартфоне. Данная опция значительно осложняет «жизнь» вредоносным приложениям. Параметры специальных возможностей чрезвычайно эффективны. Позволяют приложению в прямом смысле начать контролировать смартфон. Телефон может перестать реагировать на тапы. Соединение для передачи данных станет активироваться и дезактивироваться по воле вредной софтины. Такое приложение может помешать пользователю удалить ПО. Может оказаться непросто избавиться от софта, который использует специальные возможности.

Вредоносное ПО BugDrop нашло лазейку и проникло в Android 13

С другой стороны, Google не стала слишком усложнять жизнь пользователям, которым нужны приложения с таким функционалом. Поэтому позволила обходить блокировку приложениям, которые установлены из «утвержденных магазинов» (например, Amazon App Store).

Спецы ThreatFabric (буквальный перевод «Фабрика Угроз») создали вредоносное ПО BugDrop с целью показать уязвимость Android 13. Сначала на смартфон устанавливается вредоносное ПО, которое выдает себя за одобренный магазин. Затем оно устанавливает второе приложение — уже вредоносное, которое может получить доступ к разрешениям упрощенным способом. Ведь Android рассматривает источник софта как безопасный. Google пока не комментировала данную уязвимость Android 13. Остается надеяться, что с выпуском последующих патчей безопасности компания исправит проблему.

Добавить комментарий
Войти с помощью: 

Ваш адрес email не будет опубликован.

Рекомендуем прочитать