Selepas dilancarkan secara rasmi kepada umum minggu lalu, penggodam sudah pun berjaya mencerobohi ciri keselamatan Android 13 yang baharu menerusi perisian hasad.
Penyelidik keselamatan dari Threat Fabric mendedahkan bahawa penggodam dari grup Hadoken telah membangunkan satu perisian hasad baharu bagi mengeksploitasi ciri accessibility services pada sistem Android 13 bagi melihat data peribadi pengguna peranti Android.
Perisian hasad itu dinamakan sebagai “BugDrop”
Malware authors are starting to bypass Android 13's new security restrictions around accessibility services. ThreatFabric's post doesn't go into detail on how the security feature works, but you can learn more from my article that originally detailed it: https://t.co/VCSg2QV0SO https://t.co/piQBJRo2uo
— Mishaal Rahman (@MishaalRahman) August 17, 2022
{suggest}
Threat Fabric menjelaskan, keadaan ini sangat membimbangkan dengan keupayaan penggodam mengguna semula perisian hasad yang sedia ada dan memprogramnya semula bagi tujuan eksploitasi itu.
“Apabila dilaksanakan sepenuhnya, pengubahsuaian kecil ini akan mengelakkan sepenuhnya langkah keselamatan baharu Google, walaupun perisian hasad itu belum dilaksanakan dengan berkesan.” Threat Fabric.
Ciri Payload Accessibility Services merupakan ciri keselamatan baharu yang diperkenalkan dalam Android 13 bagi menyekat aplikasi daripada dipasang secara tidak sah (sideloaded).
Walaubagaimanapun, ciri itu kini sudah berjaya dilepasi grup penggodam itu.
Buat masa ini, Android 13 hanya ditawarkan untuk telefon pintar Pixel dari Google sahaja.
Telefon-telefon pintar dari jenama lain seperti Samsung, Xiaomi, ASUS dan lain-lain hanya akan terima naik taraf sistem Android 13 perlu menunggu sedikit masa lagi.
Sumber: ThreatFabric