يعزز أندرويد 13 أمان النظام من خلال جعل الأمر أكثر صعوبة على التطبيقات للسماح بالوصول إلى خيارات إمكانية الوصول، لكن المتسللين وجدوا رغم ذلك طريقة لتجاوز هذه الطبقة من الأمان.
تم الإصدار الرسمي لنظام أندرويد 13 قبل أيام قليلة، و بدأ التحديث في الظهور لأول الهواتف الذكية المتوافقة، بما في ذلك جوجل بيكسل. إذا كان هذا الإصدار يجلب ميزات جديدة أقل من سابقه، والتي أدخلت العديد من التغييرات في التصميم، فإن أندرويد 13 سيعزز على الأقل أمان النظام. ولكن يبدو أن المتسللين قد اتخذوا بالفعل خطوة متقدمة على جوجل.
تقوم مجموعة من المتسللين المعروفة باسم Hadoken بتطوير برامج ضارة قادرة على تجاوز إجراءات الأمان الجديدة المتاحة لنظام أندرويد 13، وفقًا لتقارير من موقع ThreatFabric. كالعادة، تستغل البرامج الضارة نقاط الضعف في خدمات الوصول المختلفة لتحقيق غرضها، وهو سرقة البيانات الشخصية للمستخدم.
أندرويد 13: تظل خيارات إمكانية الوصول نقطة ضعف
يجعل أندرويد 13 من الصعب الوصول إلى خيارات إمكانية الوصول للتطبيقات. للتحايل على هذا القيد، تعمل البرامج الضارة الجديدة على مرحلتين. أولاً، يتم تثبيت أول تطبيق بواسطة الضحية. ثم يستخدم نفس واجهة برمجة تطبيقات تثبيت الحزمة مثل بلاي ستور لتثبيت البرامج الضارة بالفعل على الجهاز، هذه المرة دون قيود على تمكين خدمات الوصول. وبالتالي فإن المستخدم أقل حماية وأكثر ميلًا لمنح أذونات للبرامج الضارة.
لم يصل التهديد بعد إلى كامل إمكاناته، حيث لا تزال البرامج الضارة عرضة للأخطاء. الباحث الأمني الذي اكتشفه أطلق عليه اسم “BugDrop”. لكنها لا تزال في مرحلة بدائية من تطورها ويجب أن تتعزز وتصبح أكثر فاعلية قريبًا، نظرًا لخبرة مجموعة هادوكين، وهي أيضًا أصل البرامج الضارة المصرفية Xenomorph، المخبأة في تحسين بطارية التطبيق.