Android 13 u lëshua nga Google rreth dhjetë ditë më parë në telefonat inteligjentë Pixel dhe ka sjellë me vete një sërë veçorish sigurie që janë shumë të dobishme për parandalimin e malware dhe spyware. Për fat të keq, duket se disa ekspertë tashmë kanë arritur të “hakojnë” sistemet e sigurisë të Google.
Në veçanti, një nga veçoritë e sigurisë pengoi që aplikacionet anashkaluese të hynin në shërbimet e aksesueshmërisë së smartfonëve. Masa ishte e nevojshme sepse API-të e Google për akses kanë qenë prej muajsh viktimë e një shfrytëzimi ende të pazgjidhur që lejon hakerat të marrin kontrollin e plotë të telefonit inteligjent, duke vjedhur të dhënat e atyre që e zotërojnë atë.
Epo, studiuesit e ThreatFabric zbuluan se grupi i hakerëve Hadoken tashmë ka anashkaluar sistemet e sigurisë të Big G duke përdorur një API tjetër nga vetë Google. Në veçanti, API fyese do të ishte ai për instalimin e paketave të bazuara në sesion, i cili bën një përjashtim për bllokimin e aksesit në shërbimet e aksesueshmërisë për aplikacionet e shkarkuara nga Dyqani i Aplikacioneve Amazon.
Për më tepër, Hadoken tashmë ka lëshuar një aplikacion për Android 13 që shfrytëzon dobësinë për të marrë kontrollin e pajisjeve të cenueshme: aplikacioni është një lexues i thjeshtë i kodit QR i cili, pasi të lansohet, shkarkon një ngarkesë me qëllim të keq nga ueb dhe e instalon atë duke përdorur shfrytëzimin e Mountain View API.
Sidoqoftë, sipas të gjitha gjasave, aplikacioni i Hadoken është vetëm një test i parë për të verifikuar shfrytëzimin e Android 13 dhe funksionimin e tij të saktë, ndërsa në të ardhmen grupi mund të përmirësojë më tej aftësinë e tij për të shfrytëzuar dobësinë tashmë të pranishme në Android 13. .
Në këtë pikë, zgjidhja e vetme e mundshme duket të jetë një ndërhyrje në rrënjën e Google, që synon zgjidhjen e cenueshmërisë së pranishme drejtpërdrejt në API-të e aksesueshmërisë, në mënyrë që ato të mos mund të shfrytëzohen përmes asnjë shfrytëzimi. Ndërkohë, megjithatë, ju kujtojmë se u zbulua edhe gabimi i parë i Android 13, i cili bllokon karikimin me valë në disa telefona inteligjentë Pixel.
Discussion about this post