谷歌在本月中旬发布了 Android 13,黑客已经学会了如何绕过操作系统的新安全限制。一组网络安全研究人员发现了一种恶意软件,该恶意软件使用一种新技术绕过对下载应用程序可访问性服务的限制。
图片来源:androidpolic
Android 13 阻止下载的应用请求访问无障碍服务。由于恶意软件经常请求此类权限而粗心的用户授予它们,因此引入了此类禁令。在 Android 13 中,用户可以在设置菜单中独立授予任何应用程序适当的权限。
ThreatFabric 报道称,Hadoken 黑客组织基于旧恶意软件创建了一个漏洞利用,该漏洞成功绕过 Android 13 限制,并使用辅助功能服务从受害者的设备中窃取敏感信息。攻击分两个阶段进行,在第一个阶段,一个不会引起怀疑的程序被下载到受害者的设备上,但随后它加载了绕过限制并请求访问无障碍服务的第二个恶意软件。
如果用户授予请求的权限,恶意软件就能够拦截消息和呼叫,以及收集其他敏感信息。专家指出,现阶段检测
转载请注明:VPS资讯_海外云服务器资讯_海外服务器资讯_IDC新闻 » 黑客已学会绕过 Android 13中的新保护机制
