More

    Novo malware ignora um dos mais recentes recursos de segurança do Android 13

    Empresas de tecnologia contra hackers: um jogo de gato e rato. Não, este não é um título para um novo filme. Essa é a realidade em que vivemos. É sempre a mesma coisa: as empresas de tecnologia lançam um novo software e os hackers encontram maneiras de contornar suas medidas de segurança. A última confirmação dessas palavras é o fato de que um grupo de hackers chamado Hadoken já está trabalhando em um novo aplicativo com um método embutido que pode contornar um dos novos recursos de segurança do Android 13 (via Android Police ). Com o Android 13, o Google agora impede que aplicativos de sideload tenham acesso aos serviços de acessibilidade do seu telefone. Isso se tornou necessário porque a API de acessibilidade do Google pode ser explorada por hackers para controlar seu telefone e roubar dados importantes como contas bancárias, por exemplo.

    No entanto, como os pesquisadores da ThreatFabric descobriram, o aplicativo do Hadoken – que os pesquisadores chamaram de BugDrop – ignora a nova prevenção do Android 13 usando a API de instalação de pacotes baseada em sessão do Google. Esta é uma API que permite que aplicativos como a Amazon App Store baixem e instalem outros aplicativos em seu telefone. No caso do Hadoken, o aplicativo que faz isso – ou como ThreatFabric diz, “o conta-gotas” – é um leitor de código QR, que, quando iniciado, baixa uma carga usando a API de instalação de pacotes baseada em sessão. Como podemos ver na imagem abaixo, o Android 13 restringe o acesso do aplicativo aos serviços de acessibilidade do telefone, mas não bloqueia a carga baixada. O malware ainda pode ativar e explorar a API de acessibilidade.

    Agora, parece que o BugDrop ainda está em desenvolvimento porque a equipe do ThreatFabric descobriu que o aplicativo não solicita a permissão “REQUEST_INSTALL_PACKAGES”, sem a qual não pode instalar nada no seu telefone. No entanto, isso provavelmente mudará em breve, então esperamos que o Google encontre uma maneira de corrigir a brecha, que o Hadoken está tentando abusar. Realmente um jogo de gato e rato.

     

    Você está lendo o WizandroidMZ– Plataforma Moçambicana de notícias sobre Tecnologia disponibilizamos Notícias, reviews, Dicas, informações e mais , dia após dia. Certifique-se de verificar nossa página inicial para todas as últimas notícias e siga WizandroidMZ no Twitter , Facebook e LinkedIn para ficar por dentro. Não sabe por onde começar? Confira nossas histórias exclusivas, ,Ficha Técnica,, dicas e inscreva-se em nosso canal do YouTube

    Sobre o Autor

    Inácio Manhulahttps://www.wizandroidmz.com
    Empreendedor Digital , Fundador do site www.wizandroidmz.com , adoro escrever sobre Tecnologia, criar artigos de interesse tecnológico . Especialista em SEO, Webdesign e Markting Degital .

    Leave A Reply

    Please enter your comment!
    Please enter your name here

    Artigos recentes

    Novos Comentários

    Mais Vistos

    Não perca

    Call Of Duty:Warzone Mobile — Requisitos para Android e IOS Todas as cores do iPhone 14 e 14 Pro Tecno Megabook T1 : Recursos e especificações Principais recursos do Android 13 Apex Legends Mobile Rhapsody – Como Desbloquear – Dicas e Truques Baixar Shorts do Youtube