Letérdelt az új Android védelme

Épp csak megjelent az Android 13-as verziója, az egyik mobilvírus már meg is kerülte az operációs rendszer egyik új védelmi megoldását.
 

A vírusíróknak nem kellett sok idő ahhoz, hogy kibabráljanak a legújabb Android legújabb biztonsági vívmányával. Nyilván már a fejlesztői verziókat is alaposan szemügyre vették, de ettől függetlenül szinte ugyanazon a napon, amikor a 13-as Android végleges kiadása elérhetővé vált, ki is adtak egy olyan letöltő komponenst, amely fittyet hány az úgynevezett "Restricted setting" nevű védelmi technológiára.
 
Mitől is védene az újdonság
 
Az Android esetében a Kisegítő lehetőségek (Accessibility Service) szolgáltatás ugyan hasznos célokat szolgál, mégis nagyon sok visszaélésre ad lehetőséget, amit a kiberbűnözők könyörtelenül ki is használnak. Számos módon tudnak visszaéléseket elkövetni. Gyakori, hogy jogosultságok megkaparintásához használják ki a Kisegítő lehetőségekben rejlő potenciált, de az is előfordul, hogy ennek alkalmazásával gátolják meg a kártékony programok eltávolítását.
 
A Google lépése
 
Látva a Kisegítő lehetőségekkel történő visszaéléseket, a Google mérnökei úgy határoztak, hogy extra védelemmel látják el ezt a szolgáltatást, és a 13-as verziójú operációs rendszerbe integrálják a "Restricted setting" védelmet. Ennek lényege, hogy ha a felhasználó egy alkalmazást nem a Play áruházból szerez be és telepít, akkor az új Android nem ad lehetőséget az app számára a Kisegítő lehetőségekhez való hozzáférésre.
 
Mivel sok mobilvírus nem a hivatalos Play áruházban terjed (noha akadnak olyanok is), ezért az új funkció hasznosnak bizonyulhat a mindennapokban. Legalábbis, ha nem lenne könnyen megkerülhető.
 
A ThreatFabric biztonsági szakértői egy olyan letöltőprogramra lettek figyelmesek, amely úgy hatolt át az új védelmen, mint kés a vajon. A még fejlesztés alatt álló BugDrop trójai mindezt úgy érte el, hogy az APK-állományát a készítői feldarabolták kisebb részekre, és mindegyiket azonos névvel, verziószámmal, valamint tanúsítvánnyal látták el. Mint kiderült, ezzel a helyzettel a "Restricted setting" nem tud mit kezdeni, és nem is blokkolja a Kisegítő lehetőségeket, amikor egy ilyen, több lépcsős támadás kezdetét veszi.
 
A Google egyelőre még vizsgálja a BugDrop kapcsán felmerült aggályokat.