ಗೂಗಲ್ ಬಿಡುಗಡೆ ಮಾಡಿದೆ Android 13 ಕೆಲವೇ ದಿನಗಳ ಹಿಂದೆ, ಆದರೆ ಈಗಾಗಲೇ ಹ್ಯಾಕರ್ಗಳು ಅದರ ಇತ್ತೀಚಿನ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ಹೇಗೆ ಬೈಪಾಸ್ ಮಾಡುವುದು ಎಂಬುದರ ಕುರಿತು ಗಮನಹರಿಸಿದ್ದಾರೆ. ಸಂಶೋಧಕರ ತಂಡವು ಅಭಿವೃದ್ಧಿಯಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಕಂಡುಹಿಡಿದಿದೆ, ಅದು ಅಪ್ಲಿಕೇಶನ್ಗಳು ಪ್ರವೇಶಿಸಬಹುದಾದ ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು Google ನ ಹೊಸ ನಿರ್ಬಂಧಗಳಿಂದ ತಪ್ಪಿಸಿಕೊಳ್ಳಲು ಹೊಸ ತಂತ್ರವನ್ನು ಬಳಸುತ್ತದೆ. ಈ ಸೇವೆಗಳ ದುರುಪಯೋಗವು ಪಾಸ್ವರ್ಡ್ಗಳು ಮತ್ತು ಖಾಸಗಿ ಡೇಟಾವನ್ನು ಪತ್ತೆಹಚ್ಚಲು ಮಾಲ್ವೇರ್ ಅನ್ನು ಸುಲಭಗೊಳಿಸುತ್ತದೆ, ಇದು ಹ್ಯಾಕರ್ಗಳಿಗೆ ಹೆಚ್ಚು ಬಳಸುವ ಗೇಟ್ವೇಗಳಲ್ಲಿ ಒಂದಾಗಿದೆ Androidu.
ಏನಾಗುತ್ತಿದೆ ಎಂಬುದನ್ನು ಅರ್ಥಮಾಡಿಕೊಳ್ಳಲು, ನಾವು Google ಜಾರಿಗೆ ತರುತ್ತಿರುವ ಹೊಸ ಭದ್ರತಾ ಕ್ರಮಗಳನ್ನು ನೋಡಬೇಕಾಗಿದೆ Androidಯು 13 ಅಳವಡಿಸಲಾಗಿದೆ. ಸಿಸ್ಟಂನ ಹೊಸ ಆವೃತ್ತಿಯು ಇನ್ನು ಮುಂದೆ ಸೈಡ್ಲೋಡ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಯ ಪ್ರವೇಶವನ್ನು ವಿನಂತಿಸಲು ಅನುಮತಿಸುವುದಿಲ್ಲ. ಈ ಬದಲಾವಣೆಯು ಅನನುಭವಿ ವ್ಯಕ್ತಿಯೊಬ್ಬರು Google Play Store ನ ಹೊರಗೆ ಅಜಾಗರೂಕತೆಯಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಬಹುದಾದ ಮಾಲ್ವೇರ್ನಿಂದ ರಕ್ಷಿಸಲು ಉದ್ದೇಶಿಸಲಾಗಿದೆ. ಈ ಹಿಂದೆ, ಅಂತಹ ಅಪ್ಲಿಕೇಶನ್ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳನ್ನು ಬಳಸಲು ಅನುಮತಿಯನ್ನು ಕೇಳುತ್ತಿತ್ತು, ಆದರೆ ಈಗ ಈ ಆಯ್ಕೆಯು Google ಸ್ಟೋರ್ನ ಹೊರಗೆ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಸುಲಭವಾಗಿ ಲಭ್ಯವಿಲ್ಲ.
ಫೋಟೋಗಲೇರಿ
ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ನ್ಯಾಯಸಮ್ಮತವಾದ ಆಯ್ಕೆಯಾಗಿರುವುದರಿಂದ, ಅಗತ್ಯವಿರುವ ಬಳಕೆದಾರರಿಗೆ ಫೋನ್ಗಳನ್ನು ಹೆಚ್ಚು ಪ್ರವೇಶಿಸುವಂತೆ ಮಾಡಲು, Google ಎಲ್ಲಾ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಈ ಸೇವೆಗಳಿಗೆ ಪ್ರವೇಶವನ್ನು ನಿಷೇಧಿಸಲು ಬಯಸುವುದಿಲ್ಲ. ನಿಷೇಧವು ಅದರ ಸ್ಟೋರ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಮತ್ತು ಎಫ್-ಡ್ರಾಯ್ಡ್ ಅಥವಾ ಅಮೆಜಾನ್ ಆಪ್ ಸ್ಟೋರ್ನಂತಹ ಥರ್ಡ್-ಪಾರ್ಟಿ ಸ್ಟೋರ್ಗಳಿಂದ ಅನ್ವಯಿಸುವುದಿಲ್ಲ. ಟೆಕ್ ದೈತ್ಯರು ಇಲ್ಲಿ ವಾದಿಸುತ್ತಾರೆ, ಈ ಅಂಗಡಿಗಳು ಸಾಮಾನ್ಯವಾಗಿ ಅವರು ನೀಡುವ ಅಪ್ಲಿಕೇಶನ್ಗಳನ್ನು ಪರಿಶೀಲಿಸುತ್ತವೆ, ಆದ್ದರಿಂದ ಅವುಗಳು ಈಗಾಗಲೇ ಕೆಲವು ರಕ್ಷಣೆಯನ್ನು ಹೊಂದಿವೆ.
ಭದ್ರತಾ ಸಂಶೋಧಕರ ತಂಡವು ಕಂಡುಕೊಂಡಂತೆ ಬೆದರಿಕೆ ಫ್ಯಾಬ್ರಿಕ್, ಹಡೋಕೆನ್ ಗುಂಪಿನ ಮಾಲ್ವೇರ್ ಡೆವಲಪರ್ಗಳು ಹೊಸ ಶೋಷಣೆಯಲ್ಲಿ ಕೆಲಸ ಮಾಡುತ್ತಿದ್ದಾರೆ ಅದು ಹಳೆಯ ಮಾಲ್ವೇರ್ ಅನ್ನು ನಿರ್ಮಿಸುತ್ತದೆ ಅದು ವೈಯಕ್ತಿಕ ಡೇಟಾಗೆ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಕೂಲ ಸೇವೆಗಳನ್ನು ಬಳಸುತ್ತದೆ. "ಪಕ್ಕದಲ್ಲಿ" ಡೌನ್ಲೋಡ್ ಮಾಡಿದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಅನುಮತಿ ನೀಡುವುದರಿಂದ v Androidu 13 ಕಷ್ಟ, ಮಾಲ್ವೇರ್ ಎರಡು ಭಾಗಗಳನ್ನು ಒಳಗೊಂಡಿದೆ. ಬಳಕೆದಾರರು ಸ್ಥಾಪಿಸುವ ಮೊದಲ ಅಪ್ಲಿಕೇಶನ್ ಡ್ರಾಪರ್ ಎಂದು ಕರೆಯಲ್ಪಡುತ್ತದೆ, ಇದು ಸ್ಟೋರ್ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲಾದ ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ನಂತೆ ವರ್ತಿಸುತ್ತದೆ ಮತ್ತು ಪ್ರವೇಶ ಸೇವೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ನಿರ್ಬಂಧಗಳಿಲ್ಲದೆ "ನೈಜ" ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ಪ್ಯಾಕೇಜ್ಗಳನ್ನು ಸ್ಥಾಪಿಸಲು ಅದೇ API ಅನ್ನು ಬಳಸುತ್ತದೆ.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
ಸೈಡ್ಲೋಡ್ ಮಾಡಲಾದ ಅಪ್ಲಿಕೇಶನ್ಗಳಿಗೆ ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳನ್ನು ಆನ್ ಮಾಡಲು ಮಾಲ್ವೇರ್ ಇನ್ನೂ ಬಳಕೆದಾರರನ್ನು ಕೇಳಬಹುದಾದರೂ, ಅವುಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವ ಪರಿಹಾರವು ಸಂಕೀರ್ಣವಾಗಿದೆ. ಒಂದೇ ಟ್ಯಾಪ್ನಲ್ಲಿ ಈ ಸೇವೆಗಳನ್ನು ಸಕ್ರಿಯಗೊಳಿಸಲು ಬಳಕೆದಾರರನ್ನು ಮಾತನಾಡಿಸುವುದು ಸುಲಭವಾಗಿದೆ, ಈ ಡಬಲ್ ವ್ಯಾಮಿಯು ಇದನ್ನು ಸಾಧಿಸುತ್ತದೆ. ಸಂಶೋಧಕರ ತಂಡವು ಬಗ್ಡ್ರಾಪ್ ಎಂದು ಹೆಸರಿಸಿರುವ ಮಾಲ್ವೇರ್ ಇನ್ನೂ ಅಭಿವೃದ್ಧಿಯ ಆರಂಭಿಕ ಹಂತದಲ್ಲಿದೆ ಮತ್ತು ಪ್ರಸ್ತುತ ಅದು ಸ್ವತಃ "ಬಗ್" ಆಗಿದೆ ಎಂದು ಗಮನಿಸುತ್ತದೆ. ಹಡೋಕೆನ್ ಗುಂಪು ಈ ಹಿಂದೆ ಮತ್ತೊಂದು ಡ್ರಾಪ್ಪರ್ನೊಂದಿಗೆ (ಜಿಮ್ಡ್ರಾಪ್ ಎಂದು ಕರೆಯಲ್ಪಡುವ) ಬಂದಿತು, ಇದನ್ನು ಮಾಲ್ವೇರ್ ಹರಡಲು ಬಳಸಲಾಗುತ್ತಿತ್ತು ಮತ್ತು ಕ್ಸೆನೋಮಾರ್ಫ್ ಬ್ಯಾಂಕಿಂಗ್ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸಹ ರಚಿಸಲಾಗಿದೆ. ಪ್ರವೇಶಿಸುವಿಕೆ ಸೇವೆಗಳು ಈ ದುರುದ್ದೇಶಪೂರಿತ ಕೋಡ್ಗಳಿಗೆ ದುರ್ಬಲ ಲಿಂಕ್ ಆಗಿದೆ, ಆದ್ದರಿಂದ ನೀವು ಏನೇ ಮಾಡಿದರೂ, ಇದು ಪ್ರವೇಶಿಸುವಿಕೆ ಅಪ್ಲಿಕೇಶನ್ ಆಗದ ಹೊರತು ಈ ಸೇವೆಗಳನ್ನು ಪ್ರವೇಶಿಸಲು ಯಾವುದೇ ಅಪ್ಲಿಕೇಶನ್ ಅನ್ನು ಅನುಮತಿಸಬೇಡಿ (Tasker, ಸ್ಮಾರ್ಟ್ಫೋನ್ ಟಾಸ್ಕ್ ಆಟೋಮೇಷನ್ ಅಪ್ಲಿಕೇಶನ್ ಹೊರತುಪಡಿಸಿ).
