خانهاخبار
بدافزاری جدید یکی از قابلیت‌های کلیدی و جدید اندروید 13 را دور زد

بدافزاری جدید یکی از قابلیت‌های کلیدی و جدید اندروید 13 را دور زد

در مدت کوتاهی پس از عرضه اندروید ۱۳، هکرها موفق به دور زدن قابلیت امنیتی جدید این سیستم عامل شدند.
۱۴۰۱/۶/۱

شرکت‌های فناوری همیشه در حال رقابت با هکرها بوده‌اند. داستان به گونه‌ای بوده که این شرکت‌ها یک نرم‌افزار جدید منتشر کرده و هکرها راه‌هایی برای دور زدن اقدامات امنیتی آن پیدا می‌کنند. به نقل از گزارش وب‌سایت Android Police، آخرین تأیید این داستان نیز، یک گروه هکر به نام Hadoken بوده که در حال کار روی یک برنامه جدید با یک روش داخلی است که می‌تواند یکی از ویژگی‌های امنیتی جدید اندروید ۱۳ را دور بزند.

image

 

گوگل اکنون با اندروید ۱۳، از دسترسی برنامه‌های شخص ثالث به سرویس‌های دسترسی گوشی شما جلوگیری می‌کند. این امر زمانی اهمیت خود را نشان می‌دهد که بدانید این دسترسی، می‌تواند موجب شود اطلاعات مهم شما مانند حساب‌های بانکی در دسترس هکرها قرار گرفته و مورد سواستفاده قرار بگیرد.

با این حال، آنطور که محققان شرکت امنیتی هلندی Threat Fabric دریافتند، هکران گروه Hadoken با استفاده از یک API جدید، می‌توانند این قابلیت امنیتی اندروید ۱۳ را دور بزنند. این API به گونه‌ای عمل کرده که به برنامه‌های درون گوشی شما اجازه می‌دهد تا برنامه‌های دیگر را دانلود و روی دستگاه نصب کنند.

همانطور که در لیست قابلیت‌های اندروید ۱۳ آمده، این سیستم عامل دسترسی برنامه به خدمات دسترسی و اتصالات گوشی را محدود می‌کند. اما چیزی که اندروید ۱۳ جلوی آن را نمی‌گیرد، تعداد دفعات دانلود شده است. زیرا این بدافزار می‌تواند دسترسی‌های مختلف را فعال کرده و از آن سواستفاده کند.

اکنون به نظر می‌رسد این بدافزار در حال توسعه باشد. زیرا تیم شرکت Threat Fabric دریافتند که این برنامه مجوز REQUEST INSTALL PACKAGES را درخواست نمی‌کند. مجوزی که برای نصب برنامه روی دستگاه ضروری است. با این حال، انتظار می‌رود این روند به زودی تغییر کند. همچنین امیدواریم که گوگل به زودی راهی برای رفع این خلاء امنیتی پیدا کرده و آن را برطرف کند. زیرا برطرف نشدن آن، می‌تواند عواقب جبران‌ناپذیری را برای کاربران رقم بزند.

برچسب‌ها:

اخبار مشابه

برای ثبت نظر خود وارد حساب کاربری شوید.

دیدگاه‌ها (0 نظر)