谷歌上周在穩(wěn)定頻道發(fā)布了Android13。最新的Android版本配備了先進的安全措施，可更好地防范惡意軟件和其他威脅。但是，似乎攻擊者已經找到了繞過新安全措施的方法。已發(fā)現惡意軟件開發(fā)人員正在開發(fā)一種新的漏洞利用，以規(guī)避Google在Android13中引入的無障礙服務限制。

正如AndroidPolice指出的那樣，無障礙服務使應用程序更容易訪問私人數據。因此，它是Android惡意軟件最常用的網關之一。為了降低惡意軟件風險，Google不會讓旁載應用程序訪問Android13上的無障礙服務。這是因為不良行為者可能會誘騙用戶旁載載有惡意軟件的應用程序，這些應用程序要求獲得無障礙服務許可。

但是，從Play商店下載的應用程序仍然可以擁有此訪問權限，因為它是一種合法的Android服務，開發(fā)人員可以使用它來使他們的應用程序更易于訪問。此豁免也適用于從受信任的第三方應用商店(例如亞馬遜應用商店)下載的應用。谷歌表示，這些商店有安全措施來掃描惡意軟件。攻擊者在這里找到了漏洞。

據安全研究公司ThreatFabric稱，Hadoken集團的黑客正在開發(fā)基于舊惡意軟件的Android惡意軟件。繞過谷歌無障礙服務限制分為兩部分。首先，攻擊者讓用戶從合法的應用商店安裝“dropper”。這個滴管就像一個自己的應用商店，因此谷歌免除了它的限制。然后，它會在受害者的設備上安裝惡意軟件，而不限制可訪問性服務。

谷歌對側載應用的無障礙服務的限制已經有了一些變通方法。但是，這些變通辦法比這兩個步驟刪除惡意軟件更復雜。攻擊者只需要誘騙Android用戶下載可能偽裝成一些生產力或實用應用程序的“dropper”。

根據ThreatFabric的說法，Hadoken小組仍在研究這個惡意軟件項目。該研究公司將開發(fā)中的惡意軟件稱為“BugDrop”。同一組還開發(fā)了Android銀行木馬Xenomorph和另一個名為Gymdrop的滴管惡意軟件。這三個惡意軟件項目之間的共同鏈接是Android的無障礙服務。因此，無論何時安裝應用程序，都不要授予它使用無障礙服務的權限，除非它是無障礙應用程序。此外，請避免在您的設備上安裝不受信任的應用程序。

　　免責聲明：本文由用戶上傳，與本網站立場無關。財經信息僅供讀者參考，并不構成投資建議。投資者據此操作，風險自擔。 如有侵權請聯(lián)系刪除！