ጎግል ተለቋል Android 13 ከጥቂት ቀናት በፊት፣ ነገር ግን ጠላፊዎች የቅርብ ጊዜ የደህንነት እርምጃዎችን እንዴት ማለፍ እንደሚችሉ ላይ ትኩረት አድርገዋል። የጎግል አዲስ የተደራሽነት አገልግሎቶችን ማግኘት የሚችሉባቸውን ገደቦች ለማምለጥ አዲስ ቴክኒክ የሚጠቀም ማልዌር በመገንባት ላይ የተመራማሪዎች ቡድን አግኝቷል። እነዚህን አገልግሎቶች አላግባብ መጠቀም ማልዌር የይለፍ ቃሎችን እና የግል መረጃዎችን በቀላሉ መፈለግን ቀላል ያደርገዋል፣ ይህም ለሰርጎ ገቦች በጣም ከሚጠቀሙባቸው የመግቢያ መንገዶች አንዱ ያደርገዋል። Androidu.
ምን እየተካሄደ እንዳለ ለመረዳት ጎግል እየዘረጋ ያለውን አዲስ የደህንነት እርምጃዎችን መመልከት አለብን Androidu 13 ተተግብሯል. አዲሱ የስርዓቱ ስሪት በጎን የተጫኑ መተግበሪያዎች የተደራሽነት አገልግሎትን እንዲጠይቁ አይፈቅድም። ይህ ለውጥ አንድ ልምድ የሌለው ሰው ሳያውቅ ከGoogle ፕሌይ ስቶር ውጭ አውርዶ ከነበረው ማልዌር ለመከላከል ነው። ከዚህ ቀደም እንደዚህ አይነት መተግበሪያ የተደራሽነት አገልግሎቶችን ለመጠቀም ፍቃድ ጠይቆ ነበር፣ አሁን ግን ይህ አማራጭ ከGoogle ማከማቻ ውጭ ለሚወርዱ መተግበሪያዎች በቀላሉ አይገኝም።
የተደራሽነት አገልግሎቶች ስልኮችን ለሚፈልጉት ተጠቃሚዎች የበለጠ ተደራሽ ማድረግ ለሚፈልጉ አፕሊኬሽኖች ህጋዊ አማራጭ በመሆናቸው ጎግል እነዚህን አገልግሎቶች ለሁሉም መተግበሪያዎች እንዳይደርስ መከልከል አይፈልግም። እገዳው ከሱቅ የወረዱ መተግበሪያዎች እና እንደ F-Droid ወይም Amazon App Store ካሉ የሶስተኛ ወገን መደብሮች ላይ አይተገበርም። የቴክኖሎጂው ግዙፉ እዚህ ጋር ሲከራከር እነዚህ መደብሮች ብዙውን ጊዜ የሚያቀርቧቸውን አፕሊኬሽኖች ስለሚፈትሹ አስቀድሞ የተወሰነ ጥበቃ አላቸው።
የደህንነት ተመራማሪዎች ቡድን እንዳወቀው። አስጊ ጨርቅ፣ ከሃዶከን ቡድን የመጡ የማልዌር ገንቢዎች የግል መረጃን ለማግኘት የማመቻቸት አገልግሎቶችን በሚጠቀሙ አሮጌ ማልዌር ላይ የሚገነባ አዲስ ብዝበዛ ላይ እየሰሩ ነው። "ወደጎን" ለሚወርዱ መተግበሪያዎች ፈቃድ መስጠት ቁ Androidu 13 ጠንከር ያለ፣ ማልዌር ሁለት ክፍሎችን ያቀፈ ነው። አንድ ተጠቃሚ የጫነው የመጀመሪያው አፕ dropper ተብሎ የሚጠራ ሲሆን ከመደብሩ እንደወረደ ማንኛውም መተግበሪያ የሚሰራ እና ተመሳሳይ ኤፒአይ ተጠቅሞ ፓኬጆችን በመጫን ከዚያም የተደራሽነት አገልግሎቶችን ከማንቃት ውጭ "እውነተኛ" ተንኮል አዘል ኮድ ይጫኑ።
ሊፈልጉት ይችላሉ።
ተንኮል አዘል ዌር አሁንም ተጠቃሚዎችን ወደ ጎን ለተጫኑ መተግበሪያዎች የተደራሽነት አገልግሎቶችን እንዲያበሩ ሊጠይቅ ቢችልም፣ እነሱን የማስቻል መፍትሔ ውስብስብ ነው። እነዚህን አገልግሎቶች በአንድ ጊዜ መታ በማድረግ ተጠቃሚዎችን ለማንቃት መነጋገር ቀላል ነው፣ ይሄ ድርብ ዌምሚ የሚያከናውነው ነው። የተመራማሪዎቹ ቡድን BugDrop ብለው የሰየሙት ማልዌር ገና በዕድገት ደረጃ ላይ እንደሚገኝ እና በአሁኑ ጊዜ ራሱ በከፍተኛ ሁኔታ "የተሳሳተ" መሆኑን ገልጿል። የሃዶከን ቡድን ከዚህ ቀደም ማልዌርን ለማሰራጨት የሚያገለግል ሌላ ጠብታ (ጂምድሮፕ ተብሎ የሚጠራ) እና እንዲሁም የXenomorph የባንክ ማልዌርን ፈጠረ። የተደራሽነት አገልግሎቶች ለእነዚህ ተንኮል-አዘል ኮዶች ደካማ ማገናኛዎች ናቸው፣ስለዚህ ምንም አይነት ነገር ቢያደርጉ ምንም አይነት መተግበሪያ የተደራሽነት መተግበሪያ ካልሆነ በስተቀር እነዚህን አገልግሎቶች እንዲደርስ አይፍቀዱለት (ከTasker በስተቀር፣ የስማርትፎን ተግባር አውቶማቲክ መተግበሪያ)።
