Мобильная операционная система Android 13 была выпущена этим летом. При этом хакеры уже научились обходить некоторые ограничения безопасности в новой версии Android. Группа исследователей в сфере информационной безопасности обнаружили вредоносную программу, которая использует новую технику для обхода ограничения на использование служб специальных возможностей загруженными приложениями.
Изначально в Android 13 загруженные приложения не получают доступ к специальным возможностям. Это было сделано для того, чтобы некоторые пользователи не давали вредоносному программному обеспечению такие разрешения по умолчанию. В Android 13 пользователи могут самостоятельно предоставить соответствующие разрешения каким-либо приложениям в меню настроек.
Специалисты из ThreatFabric сообщили, что хакерская группировка Hadoken создала эксплойт на основе старых вредоносных программ, который успешно обходит ограничения Android 13 и использует службы специальных возможностей для кражи конфиденциальной информации с устройств жертв.
Взлом происходит в два этапа. Сначала на смартфон загружается предварительное вредоносное ПО, далее приложение загружает вторую программу. Второе приложение уже может обойти встроенные ограничения операционной системы на разрешения доступа к специальным возможностям. При этом стоит учесть, что хакеры постоянно совершенствуют свое ПО.