بدافزاری جدید یکی از قابلیت‌های کلیدی و جدید اندروید 13 را دور زد

شرکت‌های فناوری همیشه در حال رقابت با هکرها بوده‌اند. داستان به گونه‌ای بوده که این شرکت‌ها یک نرم‌افزار جدید منتشر کرده و هکرها راه‌هایی برای دور زدن اقدامات امنیتی آن پیدا می‌کنند. به نقل از گزارش وب‌سایت Android Police، آخرین تأیید این داستان نیز، یک گروه هکر به نام Hadoken بوده که در حال کار روی یک برنامه جدید با یک روش داخلی است که می‌تواند یکی از ویژگی‌های امنیتی جدید اندروید ۱۳ را دور بزند.

گوگل اکنون با اندروید ۱۳، از دسترسی برنامه‌های شخص ثالث به سرویس‌های دسترسی گوشی شما جلوگیری می‌کند. این امر زمانی اهمیت خود را نشان می‌دهد که بدانید این دسترسی، می‌تواند موجب شود اطلاعات مهم شما مانند حساب‌های بانکی در دسترس هکرها قرار گرفته و مورد سواستفاده قرار بگیرد.

با این حال، آنطور که محققان شرکت امنیتی هلندی Threat Fabric دریافتند، هکران گروه Hadoken با استفاده از یک API جدید، می‌توانند این قابلیت امنیتی اندروید ۱۳ را دور بزنند. این API به گونه‌ای عمل کرده که به برنامه‌های درون گوشی شما اجازه می‌دهد تا برنامه‌های دیگر را دانلود و روی دستگاه نصب کنند.

همانطور که در لیست قابلیت‌های اندروید ۱۳ آمده، این سیستم عامل دسترسی برنامه به خدمات دسترسی و اتصالات گوشی را محدود می‌کند. اما چیزی که اندروید ۱۳ جلوی آن را نمی‌گیرد، تعداد دفعات دانلود شده است. زیرا این بدافزار می‌تواند دسترسی‌های مختلف را فعال کرده و از آن سواستفاده کند.

اکنون به نظر می‌رسد این بدافزار در حال توسعه باشد. زیرا تیم شرکت Threat Fabric دریافتند که این برنامه مجوز REQUEST INSTALL PACKAGES را درخواست نمی‌کند. مجوزی که برای نصب برنامه روی دستگاه ضروری است. با این حال، انتظار می‌رود این روند به زودی تغییر کند. همچنین امیدواریم که گوگل به زودی راهی برای رفع این خلاء امنیتی پیدا کرده و آن را برطرف کند. زیرا برطرف نشدن آن، می‌تواند عواقب جبران‌ناپذیری را برای کاربران رقم بزند.