اگر بخواهیم بدون اغراق بگوییم، همیشه بدافزارها یک قدم از راهحلهای امنیتی جلوتر هستند و متاسفانه این موضوع مجددا تکرار شده است. بر اساس گزارشهای دریافتی، بدافزار جدید Hadoken میتواند یکی از جدیدترین ویژگیهای امنیتی اندروید ۱۳ را دور بزند. با ترنجی همراه باشید.
حرکت شرکتهای فناوری در مقابل هکرها مانند بازی موش و گربه است، اما این موضوع اصلا یک فیلم جدید نیست. این واقعیتی است که ما در آن زندگی میکنیم. همیشه همین مسئله وجود دارد که شرکتهای فناوری یک نرمافزار جدید منتشر میکنند و هکرها راههایی برای دور زدن اقدامات امنیتی آن پیدا میکنند. آخرین مورد که به تازگی رویت شده است، این است که یک گروه هکر به نام Hadoken در حال کار بر روی یک برنامه جدید با یک روش داخلی است که میتواند یکی از ویژگیهای امنیتی جدید اندروید ۱۳ را دور بزند.
با اندروید ۱۳، حالا گوگل از دسترسی برنامههای جانبی به سرویسهای دسترسی تلفن شما جلوگیری میکند. این امر بسیار ضروری شد، زیرا API دسترسی گوگل میتواند توسط هکرها برای کنترل تلفن شما و سرقت دادههای مهم مانند حسابهای بانکی مورد سوء استفاده قرار گیرد. با این حال، همانطور که محققان ThreatFabric دریافتهاند، برنامه Hadoken که محققان آن را BugDrop مینامند، با استفاده از API نصب بسته مبتنی بر سشن گوگل، روش امنیتی جدید اندروید ۱۳ را دور میزند. این یک API است که به برنامههایی مانند فروشگاه Amazon اجازه میدهد تا برنامههای دیگر را دانلود و بر روی تلفن شما نصب کنند.
به گفته PhoneArena، در مورد Hadoken، برنامهای که این کار را انجام میدهد، یا همانطور که ThreatFabric میگوید، “the dropper”، یک خواننده کد QR است که هنگام راهاندازی، یک بار با استفاده از API نصب بسته مبتنی بر سشن را دانلود میکند. همانطور که از تصویر زیر میبینیم، اندروید ۱۳ دسترسی برنامه را به خدمات دسترسی گوشی محدود میکند، اما آن بخش دانلود شده را مسدود نمیکند. بدافزار همچنین میتواند API دسترسی را فعال کرده و از آن سوء استفاده کند.
اکنون، به نظر میرسد که BugDrop هنوز در حال توسعه است، زیرا تیم ThreatFabric متوجه شد که این برنامه مجوز REQUEST_INSTALL_PACKAGES را درخواست نمیکند و بدون آن نمیتواند چیزی را روی تلفن شما نصب کند. با این حال، این روش احتمالا به زودی تغییر خواهد کرد، بنابراین ما امیدواریم که گوگل راهی برای رفع این مشکل پیدا کند که Hadoken سعی دارد از آن سوء استفاده کند.
