حساب کاربری ندارید؟ ثبت نام کنید

بدافزار جدید Hadoken می‌تواند یکی از ویژگی‌های امنیتی اندروید ۱۳ را دور برند

نوشته

1 سال قبل | بدون دیدگاه | اخبار، امنیت، اندروید ۱۳، حملات سایبری

اگر بخواهیم بدون اغراق بگوییم، همیشه بدافزارها یک قدم از راه‌حل‌های امنیتی جلوتر هستند و متاسفانه این موضوع مجددا تکرار شده است. بر اساس گزارش‌های دریافتی، بدافزار جدید Hadoken می‌تواند یکی از جدیدترین ویژگی‌های امنیتی اندروید ۱۳ را دور بزند. با ترنجی همراه باشید.

بدافزار جدید Hadoken چگونه یکی از جدیدترین ویژگی‌های امنیتی اندروید ۱۳ را دور می‌زند؟

حرکت شرکت‌های فناوری در مقابل هکرها مانند بازی موش و گربه است، اما این موضوع اصلا یک فیلم جدید نیست. این واقعیتی است که ما در آن زندگی می‌کنیم. همیشه همین مسئله وجود دارد که شرکت‌های فناوری یک نرم‌افزار جدید منتشر می‌کنند و هکرها راه‌هایی برای دور زدن اقدامات امنیتی آن پیدا می‌کنند. آخرین مورد که به تازگی رویت شده است، این است که یک گروه هکر به نام Hadoken در حال کار بر روی یک برنامه جدید با یک روش داخلی است که می‌تواند یکی از ویژگی‌های امنیتی جدید اندروید ۱۳ را دور بزند.

با اندروید ۱۳، حالا گوگل از دسترسی برنامه‌های جانبی به سرویس‌های دسترسی تلفن شما جلوگیری می‌کند. این امر بسیار ضروری شد، زیرا API دسترسی گوگل می‌تواند توسط هکرها برای کنترل تلفن شما و سرقت داده‌های مهم مانند حساب‌های بانکی مورد سوء استفاده قرار گیرد. با این حال، همانطور که محققان ThreatFabric دریافته‌اند، برنامه Hadoken که محققان آن را BugDrop می‌نامند، با استفاده از API نصب بسته مبتنی بر سشن گوگل، روش امنیتی جدید اندروید ۱۳ را دور می‌زند. این یک API است که به برنامه‌هایی مانند فروشگاه Amazon اجازه می‌دهد تا برنامه‌های دیگر را دانلود و بر روی تلفن شما نصب کنند.

بدافزار جدید Hadoken

به گفته PhoneArena، در مورد Hadoken، برنامه‌ای که این کار را انجام می‌دهد، یا همانطور که ThreatFabric می‌گوید، “the dropper”، یک خواننده کد QR است که هنگام راه‌اندازی، یک بار با استفاده از API نصب بسته مبتنی بر سشن را دانلود می‌کند. همانطور که از تصویر زیر می‌بینیم، اندروید ۱۳ دسترسی برنامه را به خدمات دسترسی گوشی محدود می‌کند، اما آن بخش دانلود شده را مسدود نمی‌کند. بدافزار همچنین می‌تواند API دسترسی را فعال کرده و از آن سوء استفاده کند.

اکنون، به نظر می‌رسد که BugDrop هنوز در حال توسعه است، زیرا تیم ThreatFabric متوجه شد که این برنامه مجوز REQUEST_INSTALL_PACKAGES را درخواست نمی‌کند و بدون آن نمی‌تواند چیزی را روی تلفن شما نصب کند. با این حال، این روش احتمالا به زودی تغییر خواهد کرد، بنابراین ما امیدواریم که گوگل راهی برای رفع این مشکل پیدا کند که Hadoken سعی دارد از آن سوء استفاده کند.

اشتراک در
اطلاع از
0 Comments
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
رپورتاژ آگهی پربازده
رپورتاژ آگهی پربازده
محسن علیرضائیان