ګوګل خپور کړ Android 13 یوازې څو ورځې دمخه ، مګر دمخه هیکرانو پدې تمرکز کړی چې څنګه د دې وروستي امنیتي تدابیر تعقیب کړي. د څیړونکو یوې ډلې په پراختیا کې مالویر موندلی چې د ګوګل نوي محدودیتونو څخه د خلاصون لپاره یو نوی تخنیک کاروي کوم چې ایپس کولی شي د لاسرسي خدماتو ته لاسرسی ومومي. د دې خدماتو ناوړه ګټه اخیستنه د مالویر لپاره د پاسورډونو او شخصي معلوماتو موندلو لپاره اسانه کوي ، دا د هیکرانو لپاره ترټولو کارول شوې دروازې جوړوي. Androidu.
د دې لپاره چې پوه شو څه تیریږي، موږ اړتیا لرو هغه نوي امنیتي تدابیر وګورو چې ګوګل یې ځای په ځای کوي Androidu 13 پلي شوي. د سیسټم نوې نسخه نور د سایډلوډ شوي ایپسونو ته اجازه نه ورکوي چې د لاسرسي خدماتو لاسرسي غوښتنه وکړي. دا بدلون د مالویر په وړاندې د ساتنې لپاره دی چې یو بې تجربه شخص ممکن په ناببره توګه د ګوګل پلی سټور څخه بهر ډاونلوډ کړی وي. پخوا به دا ډول اپلیکیشن د لاسرسي خدماتو کارولو لپاره د اجازې غوښتنه کوله، مګر اوس دا اختیار د ګوګل سټور څخه بهر ډاونلوډ شوي ایپسونو لپاره په اسانۍ سره شتون نلري.
څنګه چې د لاسرسي خدمتونه د ایپسونو لپاره یو قانوني اختیار دی چې واقعیا غواړي تلیفونونه د کاروونکو لپاره د لاسرسي وړ کړي چې ورته اړتیا لري ، ګوګل نه غواړي د ټولو ایپسونو لپاره دې خدماتو ته لاسرسی منع کړي. بندیز د دې پلورنځي او د دریمې ډلې پلورنځیو لکه F-Droid یا Amazon App Store څخه ډاونلوډ شوي ایپسونو باندې نه پلي کیږي. ټیک لوی دلته استدلال کوي چې دا پلورنځي معمولا هغه ایپسونه ګوري چې دوی یې وړاندیز کوي ، نو دوی دمخه یو څه محافظت لري.
لکه څنګه چې د امنیتي څیړونکو یوې ډلې وموندل ThreatFabric، د هاډوکن ګروپ څخه د مالویر پراختیا کونکي په نوي استحصال کار کوي چې په زاړه مالویر رامینځته کوي چې شخصي معلوماتو ته د لاسرسي لپاره اسانتیا خدمات کاروي. له هغه ځایه چې ډاونلوډ شوي ایپسونو ته اجازه ورکول "سایډ ویز" دي Androidu 13 سخت، مالویر دوه برخې لري. لومړی اپلیکیشن چې یو کارن یې انسټال کوي یو تش په نامه ډراپر دی، کوم چې د پلورنځي څخه ډاونلوډ شوي د نورو اپلیکیشنونو په څیر چلند کوي او ورته API کاروي د کڅوړو نصبولو لپاره بیا د لاسرسي خدماتو فعالولو محدودیتونو پرته "ریښتیني" ناوړه کوډ نصب کړي.
تاسو کولی شئ لیوالتیا ولرئ
پداسې حال کې چې مالویر کولی شي له کاروونکو څخه وغواړي چې د سایډلوډ شوي ایپسونو لپاره د لاسرسي خدمات فعال کړي، د دوی د فعالولو حل پیچلی دی. دا آسانه ده چې د کاروونکو سره د دې خدماتو د فعالولو په اړه خبرې وکړئ په یوه نل کې، دا هغه څه دي چې دا دوه ګونی سرته رسوي. د څیړونکو ټیم یادونه کوي چې مالویر، کوم چې دوی د BugDrop نوم ورکړی، لاهم د پراختیا په لومړیو پړاوونو کې دی او دا اوس مهال پخپله "بګ" دی. د هاډوکن ګروپ دمخه د یو بل ډراپر (جیمډراپ په نوم) سره راغلی و چې د مالویر خپریدو لپاره هم کارول کیده ، او د زینومورف بانکي مالویر یې هم رامینځته کړ. د لاسرسي خدمات د دې ناوړه کوډونو لپاره ضعیف لینک دی ، نو هرڅه چې تاسو یې کوئ ، هیڅ اپلیکیشن ته اجازه مه ورکوئ چې دې خدماتو ته لاسرسی ومومي پرته لدې چې دا د لاسرسي ایپ وي (د ټاسکر استثنا سره ، د سمارټ فون ټاسک اتومات ایپ).
