கூகுள் வெளியிட்டது Android 13 சில நாட்களுக்கு முன்புதான், ஆனால் ஏற்கனவே ஹேக்கர்கள் அதன் சமீபத்திய பாதுகாப்பு நடவடிக்கைகளை எவ்வாறு புறக்கணிப்பது என்பதில் கவனம் செலுத்தியுள்ளனர். அணுகல்தன்மை சேவைகளை அணுகக்கூடிய பயன்பாடுகள் குறித்த Google இன் புதிய கட்டுப்பாடுகளைத் தவிர்க்க புதிய நுட்பத்தைப் பயன்படுத்தும் தீம்பொருளை ஆராய்ச்சியாளர்கள் குழு கண்டுபிடித்துள்ளது. இந்தச் சேவைகளின் தவறான பயன்பாடு கடவுச்சொற்கள் மற்றும் தனிப்பட்ட தரவைக் கண்டறிவதை மால்வேர் எளிதாக்குகிறது, இது ஹேக்கர்களுக்கு அதிகம் பயன்படுத்தப்படும் நுழைவாயில்களில் ஒன்றாகும். Androidu.
என்ன நடக்கிறது என்பதைப் புரிந்து கொள்ள, கூகிள் போடும் புதிய பாதுகாப்பு நடவடிக்கைகளை நாம் பார்க்க வேண்டும் Androidu 13 செயல்படுத்தப்பட்டது. சிஸ்டத்தின் புதிய பதிப்பு, சைட்லோடட் ஆப்ஸை அணுகல்தன்மை சேவை அணுகலைக் கோர இனி அனுமதிக்காது. அனுபவமில்லாத ஒருவர் கூகுள் பிளே ஸ்டோருக்கு வெளியே கவனக்குறைவாகப் பதிவிறக்கம் செய்திருக்கக்கூடிய தீம்பொருளிலிருந்து பாதுகாப்பதற்காக இந்த மாற்றம் செய்யப்பட்டுள்ளது. முன்னதாக, அத்தகைய பயன்பாடு அணுகல்தன்மை சேவைகளைப் பயன்படுத்த அனுமதி கேட்டிருக்கும், ஆனால் இப்போது இந்த விருப்பம் Google Store க்கு வெளியே பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளுக்கு அவ்வளவு எளிதில் கிடைக்காது.
புகைப்பட தொகுப்பு
அணுகல்தன்மைச் சேவைகள், பயன்பாடுகளுக்கான முறையான விருப்பமாக இருப்பதால், அவை தேவைப்படும் பயனர்களுக்கு ஃபோன்களை இன்னும் அணுகக்கூடியதாக மாற்ற வேண்டும், எல்லா பயன்பாடுகளுக்கும் இந்தச் சேவைகளுக்கான அணுகலை Google தடைசெய்ய விரும்பவில்லை. அதன் ஸ்டோரிலிருந்து பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளுக்கும் F-Droid அல்லது Amazon App Store போன்ற மூன்றாம் தரப்பு ஸ்டோர்களிலிருந்தும் இந்த தடை பொருந்தாது. இந்த ஸ்டோர்கள் வழக்கமாக அவர்கள் வழங்கும் பயன்பாடுகளை சரிபார்க்கின்றன, எனவே அவை ஏற்கனவே சில பாதுகாப்பைக் கொண்டுள்ளன என்று தொழில்நுட்ப நிறுவனமான இங்கே வாதிடுகிறார்.
என பாதுகாப்பு ஆய்வாளர்கள் குழு கண்டுபிடித்துள்ளது அச்சுறுத்தல் துணி, Hadoken குழுவைச் சேர்ந்த தீம்பொருள் உருவாக்குநர்கள், தனிப்பட்ட தரவை அணுகுவதற்கு வசதிச் சேவைகளைப் பயன்படுத்தும் பழைய தீம்பொருளை உருவாக்கும் புதிய சுரண்டலில் பணிபுரிகின்றனர். "பக்கத்தில்" பதிவிறக்கம் செய்யப்பட்ட பயன்பாடுகளுக்கு அனுமதி வழங்குவதால் v Androidu 13 கடினமானது, தீம்பொருள் இரண்டு பகுதிகளைக் கொண்டுள்ளது. ஒரு பயனர் நிறுவும் முதல் பயன்பாடானது டிராப்பர் எனப்படும், இது கடையில் இருந்து பதிவிறக்கம் செய்யப்பட்ட மற்ற பயன்பாட்டைப் போலவே செயல்படுகிறது மற்றும் அணுகல் சேவைகளை இயக்குவதற்கான கட்டுப்பாடுகள் இல்லாமல் "உண்மையான" தீங்கிழைக்கும் குறியீட்டை நிறுவுவதற்கு தொகுப்புகளை நிறுவ அதே API ஐப் பயன்படுத்துகிறது.
நீங்கள் ஆர்வமாக இருக்கலாம்
தீம்பொருள் இன்னும் பக்கவாட்டப்பட்ட பயன்பாடுகளுக்கான அணுகல்தன்மை சேவைகளை இயக்குமாறு பயனர்களைக் கேட்கலாம், அவற்றை இயக்குவதற்கான தீர்வு சிக்கலானது. ஒரே தட்டினால் இந்தச் சேவைகளைச் செயல்படுத்த பயனர்களை எளிதாகப் பேசலாம், அதைத்தான் இந்த இரட்டைச் செயலில் சாதிக்க முடியும். BugDrop எனப் பெயரிட்டுள்ள இந்த மால்வேர் இன்னும் வளர்ச்சியின் ஆரம்ப கட்டத்தில் இருப்பதாகவும், தற்போது அது மிகவும் "பிழைக்கு" உள்ளதாகவும் ஆராய்ச்சியாளர்கள் குழு குறிப்பிடுகிறது. ஹடோகன் குழு முன்பு மற்றொரு துளிசொட்டியைக் கொண்டு வந்தது (ஜிம்ட்ராப் என்று அழைக்கப்படுகிறது) இது தீம்பொருளைப் பரப்பவும் பயன்படுத்தப்பட்டது, மேலும் Xenomorph வங்கி தீம்பொருளையும் உருவாக்கியது. இந்த தீங்கிழைக்கும் குறியீடுகளுக்கான அணுகல்தன்மை சேவைகள் பலவீனமான இணைப்பாகும், எனவே நீங்கள் எதைச் செய்தாலும், அணுகல் பயன்பாடான (ஸ்மார்ட்போன் டாஸ்க் ஆட்டோமேஷன் ஆப்ஸ் டாஸ்கரைத் தவிர) இந்தச் சேவைகளை அணுக எந்த பயன்பாட்டையும் அனுமதிக்காதீர்கள்.
