Android 13 julkaistiin vasta, mutta hakkerit ovat jo ehtineet kehittää keinoja uusien suojausmenetelmien ohittamiseksi. ThreatFabricin tutkijat varoittavat tulevasta.
Google julkaisi Android 13 -ohjelmiston 15. elokuuta. Monien käytännön uudistusten ja parannusten lisäksi käyttöjärjestelmäversio sisältää monenlaisia parannuksia tietoturvaan. Esimerkiksi virallisten sovelluskauppojen ulkopuolelta ladattujen ohjelmien ei enää anneta käyttää Androidin saavutettavuustoimintoja, joita on helppo käyttää väärin hyökkäyksissä.
MAINOS (ARTIKKELI JATKUU ALLA)
Useimmiten haitakkeet leviävät sovelluskauppojen ulkopuolisia kanavia pitkin, joten Android 13:n uudistusten tulisi periaatteessa suojata käyttäjiä monenlaisilta vaaroilta. Hakkeriryhmä Hadokenin ilkeämieliset toimijat ovat kuitenkin jo keksineet keinon ohittaa uusi suojaus.
Monimutkaisessa hyökkäyksessä on käytännössä kyse kahden saatuneen sovelluksen yhteistoiminnasta. Ensimmäinen ohjelma tekeytyy sovelluskaupaksi toisen toimittaessa niin sanotun kaupasta ladattavan sovelluksen virkaa.
Oletustapauksessa käyttäjältä vaaditaan monenlaisia toimia, jotta sovelluskaupan ulkopuolinen ohjelma saisi käyttöoikeudet Android 13:n saavutettavuustoimintoihin. Uudenlainen hyökkäys käyttää eräällä tavalla hyödykseen tätä uudistusta huijaten käyttäjän asentamaan ensin sovelluskaupan ja sitten vasta varsinaisen haitakkeen.
MAINOS (ARTIKKELI JATKUU ALLA)
Uudenlainen haittaohjelma on vasta kehitysasteella, eivätkä tutkijat ole toistaiseksi havainneet merkkejä sen hyödyntämisesta varsinaisissa iskuissa. Keskeneräistä haitaketta kutsutaan toistaiseksi nimellä BugDrop, jolla viitataan sen vielä varsin epävakaaseen toimintaan.
Tilanne on kuitenkin kaikkea muuta kuin rauhoittava, ja uudistuksistaan huolimatta Android 13 ei luonnollisesti olekaan täysin suojassa haitakkeilta. Käyttäjien on edelleen pysyttävä valppaana.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »