Scaoileadh Google Android 13 ach cúpla lá ó shin, ach cheana féin tá hackers dírithe ar conas a sheachbhóthar na bearta slándála is déanaí. D'aimsigh foireann taighdeoirí bogearraí mailíseacha i bhforbairt a úsáideann teicníc nua chun srianta nua Google ar a bhféadfaidh aipeanna rochtain a fháil ar sheirbhísí inrochtaineachta a sheachaint. De bharr mí-úsáid a bhaint as na seirbhísí seo bíonn sé éasca ag bogearraí mailíseacha pasfhocail agus sonraí príobháideacha a rianú, rud a fhágann go bhfuil sé ar cheann de na geataí is mó a úsáidtear le haghaidh hackers. Androidu.
Chun a bhfuil ar siúl a thuiscint, ní mór dúinn breathnú ar na bearta slándála nua atá á gcur i bhfeidhm ag Google Androidu 13 curtha i bhfeidhm. Ní cheadaíonn an leagan nua den chóras d’aipeanna taobh-lódáilte rochtain ar sheirbhís inrochtaineachta a iarraidh a thuilleadh. Tá an t-athrú seo i gceist chun cosaint a thabhairt i gcoinne bogearraí mailíseacha a d’fhéadfadh duine gan taithí a bheith íoslódáilte lasmuigh de Google Play Store gan chuimhneamh. Roimhe seo, d’iarrfadh aip den sórt sin cead chun seirbhísí inrochtaineachta a úsáid, ach anois níl an rogha seo ar fáil chomh héasca d’aipeanna a íoslódáiltear lasmuigh de Google Store.
Gailearaí na nGrianghraf
Ós rud é gur rogha dhlisteanach iad seirbhísí inrochtaineachta d'aipeanna ar mian leo i ndáiríre fóin a dhéanamh níos inrochtana d'úsáideoirí a bhfuil gá acu leo, níl Google ag iarraidh rochtain ar na seirbhísí seo a thoirmeasc do gach aip. Ní bhaineann an toirmeasc le feidhmchláir a íoslódáiltear óna stór agus ó shiopaí tríú páirtí ar nós F-Droid nó an Amazon App Store. Áitíonn an fathach teicneolaíochta anseo gur gnách go ndéanann na siopaí seo seiceáil ar na haipeanna a thairgeann siad, agus mar sin tá roinnt cosanta acu cheana féin.
Mar a fuair foireann taighdeoirí slándála amach Fabric Bagairt, tá forbróirí malware ó ghrúpa Hadoken ag obair ar shaothrú nua a thógann ar malware níos sine a úsáideann seirbhísí éascaithe chun rochtain a fháil ar shonraí pearsanta. Ós rud é gur tugadh cead d'aipeanna a íoslódáladh "ar an taobh" tá v Androidu 13 níos deacra, tá an malware comhdhéanta de dhá chuid. Is é an chéad app a shuiteálann úsáideoir dropper mar a thugtar air, a iompraíonn cosúil le haon app eile a íoslódáil ón siopa agus a úsáideann an API céanna chun pacáistí a shuiteáil chun cód mailíseach "fíor" a shuiteáil gan na srianta a bhaineann le seirbhísí inrochtaineachta a chumasú.
D’fhéadfá suim a bheith agat
Cé go bhféadfadh an malware iarraidh ar úsáideoirí fós seirbhísí inrochtaineachta a chur ar siúl le haghaidh apps sideloaded, tá an réiteach chun iad a chumasú casta. Tá sé níos fusa labhairt le húsáideoirí faoi na seirbhísí seo a ghníomhachtú le sconna amháin, agus is é sin an méid a bhaineann an t-uafás dúbailte seo amach. Tugann an fhoireann taighdeoirí faoi deara go bhfuil an malware, a d'ainmnigh siad BugDrop, fós i gcéimeanna tosaigh na forbartha agus go bhfuil sé "fabhtáilte" go mór faoi láthair. Tháinig grúpa Hadoken suas le dropper eile (ar a dtugtar Gymdrop) roimhe seo a úsáideadh freisin chun malware a scaipeadh, agus chruthaigh sé malware baincéireachta Xenomorph freisin. Is nasc lag iad seirbhísí inrochtaineachta do na cóid mhailíseacha seo, mar sin is cuma cad a dhéanann tú, ná lig d’aon aip rochtain a fháil ar na seirbhísí seo ach amháin más aip inrochtaineachta í (cé is moite de Tasker, aip uathoibrithe tasc cliste).
