Google verëffentlecht Android 13 just virun e puer Deeg, awer schonn Hacker hu sech fokusséiert wéi se hir lescht Sécherheetsmoossnamen ëmgoen. E Team vu Fuerscher huet Malware an der Entwécklung entdeckt déi eng nei Technik benotzt fir Google seng nei Restriktiounen z'evitéieren op wéi eng Apps Zougang zu Accessibilitéitsservicer kréien. Mëssbrauch vun dëse Servicer mécht et einfach fir Malware Passwierder a privat Donnéeën ze verfolgen, sou datt et ee vun de meescht benotzte Paarte fir Hacker mécht Androidu.
Fir ze verstoen wat lass ass, musse mir déi nei Sécherheetsmoossname kucken, déi Google setzt Androidu 13 ëmgesat. Déi nei Versioun vum System erlaabt net méi sideloaded Apps Zougang zum Zougangsservice ze froen. Dës Ännerung ass geduecht fir géint Malware ze schützen, déi eng onerfueren Persoun onbedéngt ausserhalb vum Google Play Store erofgelueden hätt. Virdrun hätt esou eng App d'Erlaabnis gefrot fir Accessibilitéitsservicer ze benotzen, awer elo ass dës Optioun net sou einfach verfügbar fir Apps, déi ausserhalb vum Google Store erofgeluede ginn.
Fotogalerie
Zënter Accessibilitéitsservicer sinn eng legitim Optioun fir Apps déi wierklech Telefone méi zougänglech maache fir Benotzer déi se brauchen, wëll Google den Zougang zu dëse Servicer fir all Apps net verbidden. De Verbuet gëllt net fir Apps, déi aus sengem Geschäft erofgeluede ginn an aus Drëtt-Partei Geschäfter wéi F-Droid oder den Amazon App Store. Den Tech Ris argumentéiert hei datt dës Geschäfter normalerweis d'Apps déi se ubidden veterinéieren, sou datt se schonn e Schutz hunn.
Wéi eng Equipe vu Sécherheetsfuerscher erausfonnt huet ThreatFabric, Malware-Entwéckler aus der Hadoken-Grupp schaffen un engem neien Exploit, deen op eeler Malware baut, déi Erliichterungsservicer benotzt fir Zougang zu perséinlechen Donnéeën ze kréien. Zënter Erlaabnis fir Apps erofgelueden "Säitwee" ze ginn ass v Androidu 13 méi haart, der malware besteet aus zwee Deeler. Déi éischt App, déi e Benotzer installéiert ass e sougenannte Dropper, dee sech wéi all aner App aus dem Geschäft erofgelueden huet an déi selwecht API benotzt fir Packagen z'installéieren fir dann "richteg" béiswëlleg Code z'installéieren ouni d'Restriktiounen fir Accessibilitéitsservicer z'erméiglechen.
Dir kéint interesséiert sinn an
Wärend d'Malware nach ëmmer d'Benotzer kéint froen Accessibilitéitsservicer fir Sideloaded Apps auszeschalten, ass d'Léisung fir se z'aktivéieren komplizéiert. Et ass méi einfach d'Benotzer ze schwätzen fir dës Servicer mat engem eenzegen Krunn ze aktivéieren, dat ass wat dës duebel Whammy erreecht. D'Team vun de Fuerscher stellt fest datt d'Malware, déi se BugDrop genannt hunn, nach ëmmer an de fréie Stadien vun der Entwécklung ass an datt et de Moment selwer staark "bugged" ass. D'Hadoken Grupp huet virdru mat engem aneren Dropper (genannt Gymdrop) erauskomm, deen och benotzt gouf fir Malware ze verbreeden, an och d'Xenomorph Banking Malware erstallt. Accessibilitéitsservicer sinn e schwaache Link fir dës béiswëlleg Coden, also wat och ëmmer Dir maacht, erlaabt keng App Zougang zu dëse Servicer ausser et ass eng Accessibilitéitsapp (mat Ausnam vun Tasker, enger Smartphone Task Automation App).
