گوگل جاري ڪيو Android 13 صرف ڪجهه ڏينهن اڳ، پر اڳ ۾ ئي هيڪرز ان تي ڌيان ڏنو آهي ته ڪيئن ان جي جديد حفاظتي قدمن کي نظرانداز ڪيو وڃي. محققن جي هڪ ٽيم ڊولپمينٽ ۾ مالويئر دريافت ڪيو آهي جيڪو گوگل جي نئين پابندين کان بچڻ لاءِ هڪ نئين ٽيڪنڪ استعمال ڪري ٿو جنهن تي ايپس رسائي جي خدمتن تائين رسائي ڪري سگهن ٿيون. انهن خدمتن جو غلط استعمال مالويئر لاءِ پاسورڊ ۽ پرائيويٽ ڊيٽا کي ڳولڻ آسان بڻائي ٿو، ان کي هيڪرز لاءِ سڀ کان وڌيڪ استعمال ٿيل گيٽ ويز مان هڪ بڻائي ٿو. Androidu.
اهو سمجهڻ لاءِ ته ڇا ٿي رهيو آهي، اسان کي ڏسڻ جي ضرورت آهي نئين حفاظتي قدمن تي جيڪي گوگل رکي رهيو آهي Androidu 13 تي عمل ڪيو ويو. سسٽم جو نئون ورزن هاڻي سائڊ لوڊ ٿيل ايپس کي رسائي جي خدمت جي رسائي جي درخواست ڪرڻ جي اجازت نٿو ڏئي. هي تبديلي مالويئر کان بچائڻ لاءِ آهي جيڪا شايد اڻ تجربيڪار شخص گوگل پلي اسٽور کان ٻاهر نادانستگي سان ڊائون لوڊ ڪئي هجي. اڳي، اهڙي ايپ هڪ رسائي سروسز استعمال ڪرڻ جي اجازت طلب ڪندي هئي، پر هاڻي اهو اختيار گوگل اسٽور کان ٻاهر ڊائون لوڊ ڪيل ايپس لاءِ آساني سان دستياب ناهي.
فوٽوگرافي
جيئن ته رسائي واريون خدمتون ائپس لاءِ هڪ جائز آپشن آهن جيڪي حقيقي طور تي فونن کي وڌيڪ رسائي لائق بڻائڻ چاهين ٿيون انهن صارفن لاءِ جن کي انهن جي ضرورت آهي، گوگل نه ٿو چاهي ته سڀني ائپس لاءِ انهن خدمتن تائين رسائي تي پابندي لڳائي. پابندي ان جي اسٽور تان ڊائون لوڊ ڪيل ايپس ۽ ٽئين پارٽي اسٽورن جهڙوڪ F-Droid يا Amazon App Store تي لاڳو نه ٿيندي آهي. ٽيڪ ديو هتي دليل ڏئي ٿو ته اهي اسٽور اڪثر ڪري انهن ائپس جي چڪاس ڪندا آهن جيڪي اهي پيش ڪن ٿا، تنهن ڪري انهن وٽ اڳ ۾ ئي ڪجهه تحفظ آهي.
جيئن سيڪيورٽي محققن جي هڪ ٽيم معلوم ڪيو ThreatFabric, Hadoken گروپ مان مالويئر ڊولپرز هڪ نئين استحصال تي ڪم ڪري رهيا آهن جيڪي پراڻن مالويئر تي ٺاهي رهيا آهن جيڪي ذاتي ڊيٽا تائين رسائي حاصل ڪرڻ لاء سهولتون خدمتون استعمال ڪندا آهن. ڊائون لوڊ ڪيل ايپس کي اجازت ڏيڻ کان وٺي ”سائيڊ ويز“ آهي v Androidu 13 سخت، مالويئر ٻن حصن تي مشتمل آهي. پهرين ايپ جيڪو صارف انسٽال ڪري ٿو اهو هڪ نام نهاد ڊراپر آهي، جيڪو عمل ڪري ٿو ڪنهن ٻئي ايپ وانگر اسٽور تان ڊائون لوڊ ڪيل ۽ ساڳيو API استعمال ڪري ٿو پيڪيجز کي انسٽال ڪرڻ لاءِ پوءِ انسٽال ڪرڻ لاءِ ”حقيقي“ خراب ڪوڊ انسٽال ڪرڻ کان سواءِ رسائي سروسز کي چالو ڪرڻ جي پابندين جي.
توھان ۾ دلچسپي ٿي سگھي ٿي
جڏهن ته مالويئر اڃا تائين صارفين کان پڇي سگھي ٿو ته سائڊ لوڊ ٿيل ايپس لاءِ رسائي سروسز کي چالو ڪيو، انهن کي فعال ڪرڻ جو حل پيچيده آهي. اهو آسان آهي ته صارفين کي انهن خدمتن کي هڪ واحد ٽيپ سان چالو ڪرڻ ۾ ڳالهائڻ، جيڪو اهو آهي ته هي ڊبل ويممي حاصل ڪري ٿو. محققن جي ٽيم نوٽ ڪري ٿو ته مالويئر، جنهن کي هنن BugDrop جو نالو ڏنو آهي، اڃا ترقي جي شروعاتي مرحلن ۾ آهي ۽ اهو هن وقت پاڻ کي تمام گهڻو "bugged" آهي. Hadoken گروپ اڳ ۾ هڪ ٻيو ڊراپر (جنهن کي جمڊراپ سڏيو ويندو آهي) سان گڏ آيو جيڪو پڻ مالويئر پکيڙڻ لاءِ استعمال ڪيو ويو، ۽ پڻ Xenomorph بينڪنگ مالويئر ٺاهيو. رسائي واريون خدمتون انهن بدسلوڪي ڪوڊس لاءِ هڪ ڪمزور لنڪ آهن، تنهن ڪري توهان جيڪي به ڪريو ٿا، ڪنهن به ايپ کي انهن خدمتن تائين رسائي جي اجازت نه ڏيو جيستائين اها رسائي واري ايپ نه هجي (سواءِ Tasker، هڪ اسمارٽ فون ٽاسڪ آٽوميشن ايپ).
