Вредоносное ПО представилось доверенным магазином и обошло усиленную защиту Android 13.
Google затруднила доступ вредоносному софту в Android 13
В новой ОС для смартфонов предусмотрен хитрый параметр безопасности. Если приложение загружено не из Google Play, оно не может получить прямой доступ к разрешениям на использование функций специальных возможностей. Данное ограничение распространяется и на приложения, которые были установлены вручую из APK.
Чтобы активировать доступ к специальным возможностям, пользователю придется пройти сложную процедуру — перемещаться между различными меню на смартфоне. Данная опция значительно осложняет «жизнь» вредоносным приложениям. Параметры специальных возможностей чрезвычайно эффективны. Позволяют приложению в прямом смысле начать контролировать смартфон. Телефон может перестать реагировать на тапы. Соединение для передачи данных станет активироваться и дезактивироваться по воле вредной софтины. Такое приложение может помешать пользователю удалить ПО. Может оказаться непросто избавиться от софта, который использует специальные возможности.
Больше статей и видео в нашем Дзен-канале
Вредоносное ПО BugDrop нашло лазейку и проникло в Android 13
С другой стороны, Google не стала слишком усложнять жизнь пользователям, которым нужны приложения с таким функционалом. Поэтому позволила обходить блокировку приложениям, которые установлены из «утвержденных магазинов» (например, Amazon App Store).
Спецы ThreatFabric (буквальный перевод «Фабрика Угроз») создали вредоносное ПО BugDrop с целью показать уязвимость Android 13. Сначала на смартфон устанавливается вредоносное ПО, которое выдает себя за одобренный магазин. Затем оно устанавливает второе приложение — уже вредоносное, которое может получить доступ к разрешениям упрощенным способом. Ведь Android рассматривает источник софта как безопасный. Google пока не комментировала данную уязвимость Android 13. Остается надеяться, что с выпуском последующих патчей безопасности компания исправит проблему.