Вредоносное ПО представилось доверенным магазином и обошло усиленную защиту Android 13.
Google затруднила доступ вредоносному софту в Android 13
В новой ОС для смартфонов предусмотрен хитрый параметр безопасности. Если приложение загружено не из Google Play, оно не может получить прямой доступ к разрешениям на использование функций специальных возможностей. Данное ограничение распространяется и на приложения, которые были установлены вручую из APK.
Чтобы активировать доступ к специальным возможностям, пользователю придется пройти сложную процедуру — перемещаться между различными меню на смартфоне. Данная опция значительно осложняет «жизнь» вредоносным приложениям. Параметры специальных возможностей чрезвычайно эффективны. Позволяют приложению в прямом смысле начать контролировать смартфон. Телефон может перестать реагировать на тапы. Соединение для передачи данных станет активироваться и дезактивироваться по воле вредной софтины. Такое приложение может помешать пользователю удалить ПО. Может оказаться непросто избавиться от софта, который использует специальные возможности.
Не забудьте подписаться на наш Дзен
Вредоносное ПО BugDrop нашло лазейку и проникло в Android 13
С другой стороны, Google не стала слишком усложнять жизнь пользователям, которым нужны приложения с таким функционалом. Поэтому позволила обходить блокировку приложениям, которые установлены из «утвержденных магазинов» (например, Amazon App Store).
Спецы ThreatFabric (буквальный перевод «Фабрика Угроз») создали вредоносное ПО BugDrop с целью показать уязвимость Android 13. Сначала на смартфон устанавливается вредоносное ПО, которое выдает себя за одобренный магазин. Затем оно устанавливает второе приложение — уже вредоносное, которое может получить доступ к разрешениям упрощенным способом. Ведь Android рассматривает источник софта как безопасный. Google пока не комментировала данную уязвимость Android 13. Остается надеяться, что с выпуском последующих патчей безопасности компания исправит проблему.
