يعمل Android 13 على تعزيز أمان النظام من خلال جعل من الصعب على التطبيقات السماح بالوصول إلى خيارات إمكانية الوصول، لكن المتسللين وجدوا بالفعل طريقة لتجاوز هذه الطبقة من الأمان.
الإصدار الرسمي لأندرويد 13تم إجراء ذلك منذ بضعة أيام وبدأ نشر التحديث على الهواتف الذكية الأولى المتوافقة، وأبرزها Google Pixel. إذا كان هذا الإصدار يجلب ميزات جديدة أقل من سابقه، الذي قدم العديد من التغييرات في التصميم، فإن Android 13 سيعزز على الأقل أمان النظام. ولكن يبدو أن المتسللين قد حصلوا بالفعل على السبق في Google.
تعمل مجموعة من المتسللين المعروفين باسم Hadoken على تطوير برامج ضارة قادرة على تجاوز الإجراءات الأمنية الجديدة المتاحة لنظام Android 13، وفقًا للتقاريرنسيج التهديد. مثل البرامج الضارة الأخرى التي سبقتها، تستغل البرامج الضارة نقاط الضعف في خدمات إمكانية الوصول المختلفة لتحقيق أهدافها، وهي سرقة البيانات الشخصية للمستخدم.
يزيد Android 13 من صعوبة منح الوصول إلى خيارات إمكانية الوصول إلى التطبيق. للتحايل على هذا القيد، تعمل البرامج الضارة الجديدة في خطوتين. أولا، يتم تثبيت التطبيق الأول من قبل الضحية. ثم يستخدم نفس واجهة برمجة التطبيقات لتثبيت الحزمة مثل متجر Play لتثبيت البرامج الضارة فعليًا على الجهاز، وهذه المرة دون القيود المفروضة على تنشيط خدمات إمكانية الوصول. وبالتالي، يكون المستخدم أقل حماية وأكثر ميلاً إلى منح الأذونات للبرامج الضارة.
لم يصل التهديد بعد إلى إمكاناته الكاملة، حيث لا تزال البرامج الضارة عرضة للأخطاء. الباحث الأمني الذي اكتشفه يطلق عليه اسم "BugDrop". لكنها لا تزال في مرحلة بدائية من تطورها وينبغي أن تتعزز وتصبح أكثر كفاءة قريبا، مع الأخذ في الاعتبار خبرة مجموعة هادوكين، أيضا في أصلالبرمجيات الخبيثة Bancaire Xenomorph، مخبأة في تطبيق تحسين البطارية.
مصدر :نسيج التهديد