上线一周多,黑客组织已找到Android 13安全漏洞

2022年8月15日,Android 13正式发布。短短一周多时间,已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。

在Android 13里,Google禁止侧载应用访问手机的无障碍服务,因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。

但Hadoken所开发的BugDrop(研究人员命名)通过其他方式绕过了Android 13的新安全措施,在Android 13限制了应用程序访问手机的无障碍服务情况下,该恶意软件仍然可以激活和利用辅助功能API。

不过BugDrop似乎依旧仍在开发之中,这款恶意软件暂时还没有“REQUEST_INSTALL_PACKAGES”权限,因此无法在手机上安装任何东西,但是这种情况可能很快就会被改变。[阅读原文]

(完)