గూగుల్ విడుదల చేసింది Android 13 కొన్ని రోజుల క్రితం మాత్రమే, కానీ ఇప్పటికే హ్యాకర్లు దాని తాజా భద్రతా చర్యలను ఎలా దాటవేయాలనే దానిపై దృష్టి పెట్టారు. యాక్సెసిబిలిటీ సేవలను యాక్సెస్ చేయగల యాప్లపై Google యొక్క కొత్త పరిమితుల నుండి తప్పించుకోవడానికి కొత్త సాంకేతికతను ఉపయోగించే మాల్వేర్ను పరిశోధకుల బృందం అభివృద్ధిలో కనుగొంది. ఈ సేవలను దుర్వినియోగం చేయడం వలన మాల్వేర్ పాస్వర్డ్లు మరియు ప్రైవేట్ డేటాను గుర్తించడం సులభం చేస్తుంది, ఇది హ్యాకర్ల కోసం ఎక్కువగా ఉపయోగించే గేట్వేలలో ఒకటిగా చేస్తుంది Androidu.
ఏమి జరుగుతుందో అర్థం చేసుకోవడానికి, మేము Google ఏర్పాటు చేస్తున్న కొత్త భద్రతా చర్యలను చూడాలి Androidu 13 అమలు చేయబడింది. సిస్టమ్ యొక్క కొత్త వెర్షన్ ఇకపై సైడ్లోడెడ్ యాప్లను యాక్సెసిబిలిటీ సర్వీస్ యాక్సెస్ని అభ్యర్థించడానికి అనుమతించదు. ఈ మార్పు Google Play Store వెలుపల ఒక అనుభవం లేని వ్యక్తి అనుకోకుండా డౌన్లోడ్ చేసిన మాల్వేర్ నుండి రక్షించడానికి ఉద్దేశించబడింది. ఇంతకుముందు, అటువంటి యాప్ యాక్సెసిబిలిటీ సేవలను ఉపయోగించడానికి అనుమతిని కోరింది, కానీ ఇప్పుడు ఈ ఎంపిక Google స్టోర్ వెలుపల డౌన్లోడ్ చేయబడిన యాప్లకు అంత సులభంగా అందుబాటులో లేదు.
ఫోటోగాలరీ
యాక్సెసిబిలిటీ సేవలు అవసరమైన వినియోగదారుల కోసం నిజంగా ఫోన్లను మరింత ప్రాప్యత చేయాలనుకుంటున్న యాప్లకు చట్టబద్ధమైన ఎంపిక కాబట్టి, Google అన్ని యాప్ల కోసం ఈ సేవలకు ప్రాప్యతను నిషేధించాలనుకోదు. నిషేధం దాని స్టోర్ నుండి మరియు F-Droid లేదా Amazon యాప్ స్టోర్ వంటి థర్డ్-పార్టీ స్టోర్ల నుండి డౌన్లోడ్ చేయబడిన యాప్లకు వర్తించదు. టెక్ దిగ్గజం ఇక్కడ వాదిస్తూ, ఈ స్టోర్లు సాధారణంగా వారు అందించే యాప్లను పరిశీలిస్తాయి, కాబట్టి వాటికి ఇప్పటికే కొంత రక్షణ ఉంది.
భద్రతా పరిశోధకుల బృందం కనుగొన్నట్లుగా థ్రెట్ ఫాబ్రిక్, Hadoken సమూహంలోని మాల్వేర్ డెవలపర్లు వ్యక్తిగత డేటాకు ప్రాప్యతను పొందేందుకు సులభతర సేవలను ఉపయోగించే పాత మాల్వేర్పై రూపొందించే కొత్త దోపిడీపై పని చేస్తున్నారు. "పక్కవైపు" డౌన్లోడ్ చేయబడిన యాప్లకు అనుమతి మంజూరు చేయడం వలన v Androidu 13 కష్టం, మాల్వేర్ రెండు భాగాలను కలిగి ఉంటుంది. వినియోగదారు ఇన్స్టాల్ చేసే మొదటి యాప్ డ్రాపర్ అని పిలవబడేది, ఇది స్టోర్ నుండి డౌన్లోడ్ చేయబడిన ఏదైనా ఇతర యాప్ లాగా ప్రవర్తిస్తుంది మరియు ప్రాప్యత సేవలను ప్రారంభించే పరిమితులు లేకుండా "నిజమైన" హానికరమైన కోడ్ను ఇన్స్టాల్ చేయడానికి ప్యాకేజీలను ఇన్స్టాల్ చేయడానికి అదే APIని ఉపయోగిస్తుంది.
మీరు ఆసక్తి కలిగి ఉండవచ్చు
సైడ్లోడెడ్ యాప్ల కోసం యాక్సెసిబిలిటీ సేవలను ఆన్ చేయమని మాల్వేర్ ఇప్పటికీ వినియోగదారులను అడగవచ్చు, వాటిని ఎనేబుల్ చేయడంలో పరిష్కారం సంక్లిష్టంగా ఉంటుంది. ఒకే ట్యాప్తో ఈ సేవలను యాక్టివేట్ చేసేలా వినియోగదారులతో మాట్లాడటం సులభం, ఈ డబుల్ వామ్మీ సాధించేది. బగ్డ్రాప్ అని పేరు పెట్టబడిన ఈ మాల్వేర్ ఇంకా అభివృద్ధి ప్రారంభ దశలోనే ఉందని మరియు ప్రస్తుతం అది భారీగా "బగ్ చేయబడింది" అని పరిశోధకుల బృందం పేర్కొంది. Hadoken సమూహం గతంలో మాల్వేర్ వ్యాప్తికి ఉపయోగించే మరొక డ్రాపర్ (జిమ్డ్రాప్ అని పిలుస్తారు) తో ముందుకు వచ్చింది మరియు Xenomorph బ్యాంకింగ్ మాల్వేర్ను కూడా సృష్టించింది. యాక్సెసిబిలిటీ సేవలు ఈ హానికరమైన కోడ్ల కోసం బలహీనమైన లింక్, కాబట్టి మీరు ఏమి చేసినా, ఇది యాక్సెసిబిలిటీ యాప్ అయితే తప్ప (స్మార్ట్ఫోన్ టాస్క్ ఆటోమేషన్ యాప్ అయిన టాస్కర్ మినహా) ఈ సేవలను యాక్సెస్ చేయడానికి ఏ యాప్ను అనుమతించవద్దు.
