गूगल ने जारी किया Android 13 अभी कुछ ही दिन पहले, लेकिन हैकर्स ने पहले से ही इस बात पर ध्यान केंद्रित किया है कि इसके नवीनतम सुरक्षा उपायों को कैसे बायपास किया जाए। शोधकर्ताओं की एक टीम ने विकास के तहत मैलवेयर की खोज की है जो Google के नए प्रतिबंधों से बचने के लिए एक नई तकनीक का उपयोग करता है, जिस पर ऐप्स एक्सेसिबिलिटी सेवाओं तक पहुंच सकते हैं। इन सेवाओं के दुरुपयोग से मैलवेयर के लिए पासवर्ड और निजी डेटा को सूंघना आसान हो जाता है, जिससे यह हैकर्स के लिए सबसे अधिक उपयोग किए जाने वाले गेटवे में से एक बन जाता है। Androidu.
यह समझने के लिए कि क्या हो रहा है, हमें Google द्वारा लागू किए जा रहे नए सुरक्षा उपायों पर गौर करना होगा Androidयू 13 लागू किया गया। सिस्टम का नया संस्करण अब साइडलोडेड ऐप्स को एक्सेसिबिलिटी सेवा एक्सेस का अनुरोध करने की अनुमति नहीं देता है। यह परिवर्तन मैलवेयर से बचाने के लिए है जिसे किसी अनुभवहीन व्यक्ति ने अनजाने में Google Play Store के बाहर डाउनलोड कर लिया होगा। पहले, ऐसा ऐप एक्सेसिबिलिटी सेवाओं का उपयोग करने की अनुमति मांगता था, लेकिन अब यह विकल्प Google स्टोर के बाहर डाउनलोड किए गए ऐप्स के लिए आसानी से उपलब्ध नहीं है।
चूंकि एक्सेसिबिलिटी सेवाएं उन ऐप्स के लिए एक वैध विकल्प हैं जो वास्तव में उन उपयोगकर्ताओं के लिए फोन को अधिक सुलभ बनाना चाहते हैं जिन्हें उनकी आवश्यकता है, Google सभी ऐप्स के लिए इन सेवाओं तक पहुंच पर प्रतिबंध नहीं लगाना चाहता है। यह प्रतिबंध इसके स्टोर और तीसरे पक्ष के स्टोर जैसे F-Droid या Amazon App Store से डाउनलोड किए गए ऐप्स पर लागू नहीं होता है। तकनीकी दिग्गज यहां तर्क देते हैं कि ये स्टोर आमतौर पर अपने द्वारा पेश किए जाने वाले ऐप्स की जांच करते हैं, इसलिए उनके पास पहले से ही कुछ सुरक्षा होती है।
जैसा कि सुरक्षा शोधकर्ताओं की एक टीम ने पाया खतरा कपड़ा, Hadoken समूह के मैलवेयर डेवलपर्स एक नए कारनामे पर काम कर रहे हैं जो पुराने मैलवेयर पर आधारित है जो व्यक्तिगत डेटा तक पहुंच प्राप्त करने के लिए सुविधा सेवाओं का उपयोग करता है। चूंकि डाउनलोड किए गए ऐप्स को "साइडवेज़" अनुमति देना v है Androidयू 13 कठिन, मैलवेयर में दो भाग होते हैं। उपयोगकर्ता द्वारा इंस्टॉल किया जाने वाला पहला ऐप एक तथाकथित ड्रॉपर होता है, जो स्टोर से डाउनलोड किए गए किसी भी अन्य ऐप की तरह व्यवहार करता है और पैकेज इंस्टॉल करने के लिए उसी एपीआई का उपयोग करता है और फिर एक्सेसिबिलिटी सेवाओं को सक्षम करने के प्रतिबंध के बिना "वास्तविक" दुर्भावनापूर्ण कोड इंस्टॉल करता है।
आपकी रुचि हो सकती है
हालांकि मैलवेयर अभी भी उपयोगकर्ताओं को साइडलोडेड ऐप्स के लिए एक्सेसिबिलिटी सेवाओं को चालू करने के लिए कह सकता है, लेकिन उन्हें सक्षम करने का समाधान जटिल है। उपयोगकर्ताओं को एक टैप से इन सेवाओं को सक्रिय करने के लिए कहना आसान है, जो कि यह दोहरी मार है। शोधकर्ताओं की टीम का कहना है कि मैलवेयर, जिसे उन्होंने बगड्रॉप नाम दिया है, अभी भी विकास के प्रारंभिक चरण में है और यह वर्तमान में खुद ही भारी रूप से "बग" है। हेडोकेन समूह पहले एक और ड्रॉपर (जिसे जिमड्रॉप कहा जाता है) लेकर आया था जिसका उपयोग मैलवेयर फैलाने के लिए भी किया गया था, और ज़ेनोमॉर्फ बैंकिंग मैलवेयर भी बनाया गया था। एक्सेसिबिलिटी सेवाएं इन दुर्भावनापूर्ण कोड के लिए एक कमजोर कड़ी हैं, इसलिए आप जो भी करें, किसी भी ऐप को इन सेवाओं तक पहुंचने की अनुमति न दें, जब तक कि यह एक एक्सेसिबिलिटी ऐप न हो (टास्कर के अपवाद के साथ, एक स्मार्टफोन टास्क ऑटोमेशन ऐप)।
