Selepas dilancarkan secara rasmi kepada umum minggu lalu, penggodam sudah pun berjaya mencerobohi ciri keselamatan Android 13 yang baharu menerusi perisian hasad.

Penyelidik keselamatan dari Threat Fabric mendedahkan bahawa penggodam dari grup Hadoken telah membangunkan satu perisian hasad baharu bagi mengeksploitasi ciri  accessibility services pada sistem Android 13 bagi melihat data peribadi pengguna peranti Android.

Perisian hasad itu dinamakan sebagai “BugDrop”

https://twitter.com/MishaalRahman/status/1559911743710715904?s=20&t=9usD3yUxy4WJsAtMPFfFOQ

{suggest}

Threat Fabric menjelaskan, keadaan ini sangat membimbangkan dengan keupayaan penggodam mengguna semula perisian hasad yang sedia ada dan memprogramnya semula bagi tujuan eksploitasi itu.

"Apabila dilaksanakan sepenuhnya, pengubahsuaian kecil ini akan mengelakkan sepenuhnya langkah keselamatan baharu Google, walaupun perisian hasad itu belum dilaksanakan dengan berkesan." Threat Fabric.

Ciri Payload Accessibility Services merupakan ciri keselamatan baharu yang diperkenalkan dalam Android 13 bagi menyekat aplikasi daripada dipasang secara tidak sah (sideloaded).

Walaubagaimanapun, ciri itu kini sudah berjaya dilepasi grup penggodam itu.



Buat masa ini, Android 13 hanya ditawarkan untuk telefon pintar Pixel dari Google sahaja.

Telefon-telefon pintar dari jenama lain seperti Samsung, Xiaomi, ASUS dan lain-lain hanya akan terima naik taraf sistem Android 13 perlu menunggu sedikit masa lagi.

Sumber:  ThreatFabric