Hirdetés

A Google előtt járnak, már meg is kerülték a vírusfejlesztők a múlt héten debütált Android 13 egyik biztonsági megoldását.

Fontos adatvédelmi és biztonsági funkciókat kapott az Android 13, amik közül az egyiket már meg is kerülték a vírusfejlesztők.

Az Android 13 nem engedi alapesetben az APK-ból telepített appoknak a kisegítő lehetőségek használatát. Ennek az az oka, hogy számos vírus így került az eszközre, majd miután feltelepült és megengedtük neki a kisegítő lehetőségek használatát, átvette az uralmat az eszköz felett, megadva saját magának minden engedélyt, majd megakadályozta a felhasználót az app eltávolításában.

A Google lépett és az Android 13-ban már csak az áruházi alkalmazásoknál engedélyezhetőek a kisegítő lehetőségek.

Már meg is kerülték a vírusfejlesztők az Android 13 egyik fontos biztonsági funkcióját

Sajnos azonban ezt úgy oldották meg, hogy csak az APK-val települt alkalmazásokat korlátozták, az úgynevezett munkamenet alapú telepítővel installáltakat – amit maga a Play Áruház is használ – nem.

A munkamenet alapú telepítő lényege, hogy több kicsi APK-ból áll össze az app, az ilyen appokat App Bundle-nek is nevezik. Ezeknél nincs az új korlátozás, így könnyen kivitelezhető a tiltás megkerülése.

Elég ehhez a vírus előfutárának mezei APK-ként települnie, majd feltelepítenie a munkamenet telepítő segítségével a valódi kártevőt, ami korlátozás nélkül tevékenykedhet, ha megadjuk neki a kisegítő lehetőségek használatára vonatkozó engedélyt.

Megoldás: ne adjuk meg a kisegítő lehetőségek használatára vonatkozó engedélyt akármilyen appnak!

A Google bizonyára javítja majd ezt egy későbbi biztonsági csomagban, addig is érdemes óvatosan letöltögetni. Legjobb, ha kerüljük a Play Áruházon vagy az F-Droidon kívüli appokat, ezek ugyanis kockázatosak lehetnek.

Ti örültök az Android 13 új funkcióinak? Meglepődtetek, hogy ilyen gyorsan meg is kerülték a vírusfejlesztők az új rendszer egyik védelmi funkcióját?

Hirdetés
FORRÁSBleepingComputer
Márkus Marcell
A Tech2-n főként mobilokról olvashattok tőlem, de közösségi médiáról, streaming szolgáltatókról, Kuo és Gurman elemzéseiről és újabban már okosvécéről is informálódhattok.