A Google előtt járnak, már meg is kerülték a vírusfejlesztők a múlt héten debütált Android 13 egyik biztonsági megoldását.
Fontos adatvédelmi és biztonsági funkciókat kapott az Android 13, amik közül az egyiket már meg is kerülték a vírusfejlesztők.
Az Android 13 nem engedi alapesetben az APK-ból telepített appoknak a kisegítő lehetőségek használatát. Ennek az az oka, hogy számos vírus így került az eszközre, majd miután feltelepült és megengedtük neki a kisegítő lehetőségek használatát, átvette az uralmat az eszköz felett, megadva saját magának minden engedélyt, majd megakadályozta a felhasználót az app eltávolításában.
A Google lépett és az Android 13-ban már csak az áruházi alkalmazásoknál engedélyezhetőek a kisegítő lehetőségek.
Sajnos azonban ezt úgy oldották meg, hogy csak az APK-val települt alkalmazásokat korlátozták, az úgynevezett munkamenet alapú telepítővel installáltakat – amit maga a Play Áruház is használ – nem.
A munkamenet alapú telepítő lényege, hogy több kicsi APK-ból áll össze az app, az ilyen appokat App Bundle-nek is nevezik. Ezeknél nincs az új korlátozás, így könnyen kivitelezhető a tiltás megkerülése.
Elég ehhez a vírus előfutárának mezei APK-ként települnie, majd feltelepítenie a munkamenet telepítő segítségével a valódi kártevőt, ami korlátozás nélkül tevékenykedhet, ha megadjuk neki a kisegítő lehetőségek használatára vonatkozó engedélyt.
Megoldás: ne adjuk meg a kisegítő lehetőségek használatára vonatkozó engedélyt akármilyen appnak!
A Google bizonyára javítja majd ezt egy későbbi biztonsági csomagban, addig is érdemes óvatosan letöltögetni. Legjobb, ha kerüljük a Play Áruházon vagy az F-Droidon kívüli appokat, ezek ugyanis kockázatosak lehetnek.
Ti örültök az Android 13 új funkcióinak? Meglepődtetek, hogy ilyen gyorsan meg is kerülték a vírusfejlesztők az új rendszer egyik védelmi funkcióját?
