กูเกิลออกแล้ว Android เมื่อไม่กี่วันที่ผ่านมา แต่แฮกเกอร์ได้มุ่งเน้นไปที่วิธีหลีกเลี่ยงมาตรการรักษาความปลอดภัยล่าสุด ทีมนักวิจัยได้ค้นพบมัลแวร์ในการพัฒนาซึ่งใช้เทคนิคใหม่เพื่อหลีกเลี่ยงข้อจำกัดใหม่ของ Google ที่ว่าแอปใดสามารถเข้าถึงบริการการเข้าถึงได้ การใช้บริการเหล่านี้ในทางที่ผิดทำให้มัลแวร์ติดตามรหัสผ่านและข้อมูลส่วนตัวได้ง่าย ทำให้เป็นหนึ่งในเกตเวย์ที่แฮกเกอร์ใช้มากที่สุด Androidu.
เพื่อให้เข้าใจถึงสิ่งที่เกิดขึ้น เราต้องดูมาตรการรักษาความปลอดภัยใหม่ที่ Google นำมาใช้ Androidคุณ 13 ดำเนินการแล้ว ระบบเวอร์ชันใหม่ไม่อนุญาตให้แอปไซด์โหลดร้องขอการเข้าถึงบริการการเข้าถึงอีกต่อไป การเปลี่ยนแปลงนี้มีไว้เพื่อป้องกันมัลแวร์ที่ผู้ไม่มีประสบการณ์อาจดาวน์โหลดนอก Google Play Store โดยไม่ได้ตั้งใจ ก่อนหน้านี้แอปดังกล่าวอาจขออนุญาตใช้บริการการเข้าถึง แต่ตอนนี้ตัวเลือกนี้ไม่พร้อมใช้งานสำหรับแอปที่ดาวน์โหลดนอก Google Store
เนื่องจากบริการการเข้าถึงเป็นตัวเลือกที่ถูกต้องสำหรับแอปที่ต้องการให้โทรศัพท์เข้าถึงได้มากขึ้นสำหรับผู้ใช้ที่ต้องการพวกเขา Google จึงไม่ต้องการห้ามการเข้าถึงบริการเหล่านี้สำหรับแอปทั้งหมด การแบนนี้ใช้ไม่ได้กับแอพที่ดาวน์โหลดจากร้านค้าและจากร้านค้าบุคคลที่สาม เช่น F-Droid หรือ Amazon App Store บริษัทยักษ์ใหญ่ด้านเทคโนโลยีให้เหตุผลว่าร้านค้าเหล่านี้มักจะตรวจสอบแอพที่พวกเขานำเสนอ ดังนั้นพวกเขาจึงมีการป้องกันอยู่แล้ว
ตามที่ทีมนักวิจัยด้านความปลอดภัยค้นพบ ThreatFabricนักพัฒนามัลแวร์จากกลุ่ม Hadoken กำลังทำงานเพื่อหาช่องโหว่ใหม่ที่สร้างจากมัลแวร์รุ่นเก่าที่ใช้บริการอำนวยความสะดวกในการเข้าถึงข้อมูลส่วนบุคคล เนื่องจากการอนุญาตแก่แอปที่ดาวน์โหลดแบบ "ด้านข้าง" คือ v Androidยากกว่านั้นอีก 13 มัลแวร์ประกอบด้วยสองส่วน แอพแรกที่ผู้ใช้ติดตั้งคือสิ่งที่เรียกว่า dropper ซึ่งทำงานเหมือนกับแอพอื่นๆ ที่ดาวน์โหลดจากร้านค้า และใช้ API เดียวกันในการติดตั้งแพ็คเกจเพื่อติดตั้งโค้ดที่เป็นอันตราย "ของจริง" โดยไม่มีข้อจำกัดในการเปิดใช้งานบริการการเข้าถึง
คุณอาจจะสนใจ
แม้ว่ามัลแวร์จะยังคงขอให้ผู้ใช้เปิดบริการการเข้าถึงสำหรับแอปที่ถูกไซด์โหลด แต่วิธีแก้ปัญหาในการเปิดใช้งานนั้นซับซ้อน ง่ายกว่าที่จะแจ้งให้ผู้ใช้เปิดใช้งานบริการเหล่านี้ด้วยการแตะเพียงครั้งเดียว ซึ่งเป็นสิ่งที่คำสาปแช่งสองครั้งนี้ทำให้สำเร็จ ทีมนักวิจัยตั้งข้อสังเกตว่ามัลแวร์ซึ่งพวกเขาตั้งชื่อว่า BugDrop ยังอยู่ในช่วงเริ่มต้นของการพัฒนา และขณะนี้มันถูก "บั๊ก" อย่างหนัก ก่อนหน้านี้กลุ่ม Hadoken ได้คิดค้น Dropper อีกตัวหนึ่ง (เรียกว่า Gymdrop) ซึ่งใช้ในการแพร่กระจายมัลแวร์ และยังสร้างมัลแวร์ Xenomorph สำหรับการธนาคารอีกด้วย บริการการเข้าถึงเป็นจุดอ่อนสำหรับโค้ดที่เป็นอันตรายเหล่านี้ ดังนั้นไม่ว่าคุณจะทำอะไรก็ตาม อย่าอนุญาตให้แอปใดๆ เข้าถึงบริการเหล่านี้ เว้นแต่จะเป็นแอปสำหรับการเข้าถึง (ยกเว้น Tasker ซึ่งเป็นแอปการทำงานอัตโนมัติบนสมาร์ทโฟน)
