ਗੂਗਲ ਨੇ ਜਾਰੀ ਕੀਤਾ Android 13 ਸਿਰਫ ਕੁਝ ਦਿਨ ਪਹਿਲਾਂ, ਪਰ ਪਹਿਲਾਂ ਹੀ ਹੈਕਰਾਂ ਨੇ ਇਸ ਗੱਲ 'ਤੇ ਧਿਆਨ ਕੇਂਦਰਿਤ ਕੀਤਾ ਹੈ ਕਿ ਇਸ ਦੇ ਨਵੀਨਤਮ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਕਿਵੇਂ ਬਾਈਪਾਸ ਕਰਨਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਨੇ ਵਿਕਾਸ ਵਿੱਚ ਮਾਲਵੇਅਰ ਦੀ ਖੋਜ ਕੀਤੀ ਹੈ ਜੋ ਗੂਗਲ ਦੀਆਂ ਨਵੀਆਂ ਪਾਬੰਦੀਆਂ ਤੋਂ ਬਚਣ ਲਈ ਇੱਕ ਨਵੀਂ ਤਕਨੀਕ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ ਜਿਸ 'ਤੇ ਐਪਸ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰ ਸਕਦੇ ਹਨ। ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਦੀ ਦੁਰਵਰਤੋਂ ਮਾਲਵੇਅਰ ਲਈ ਪਾਸਵਰਡ ਅਤੇ ਨਿੱਜੀ ਡੇਟਾ ਨੂੰ ਟਰੇਸ ਕਰਨਾ ਆਸਾਨ ਬਣਾਉਂਦੀ ਹੈ, ਇਸ ਨੂੰ ਹੈਕਰਾਂ ਲਈ ਸਭ ਤੋਂ ਵੱਧ ਵਰਤਿਆ ਜਾਣ ਵਾਲਾ ਗੇਟਵੇ ਬਣਾਉਂਦਾ ਹੈ Androidu.
ਇਹ ਸਮਝਣ ਲਈ ਕਿ ਕੀ ਹੋ ਰਿਹਾ ਹੈ, ਸਾਨੂੰ ਉਹਨਾਂ ਨਵੇਂ ਸੁਰੱਖਿਆ ਉਪਾਵਾਂ ਨੂੰ ਦੇਖਣ ਦੀ ਲੋੜ ਹੈ ਜੋ Google ਲਾਗੂ ਕਰ ਰਿਹਾ ਹੈ Androidu13 ਲਾਗੂ ਕੀਤਾ ਗਿਆ ਹੈ। ਸਿਸਟਮ ਦਾ ਨਵਾਂ ਸੰਸਕਰਣ ਹੁਣ ਸਾਈਡਲੋਡ ਕੀਤੇ ਐਪਸ ਨੂੰ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾ ਪਹੁੰਚ ਲਈ ਬੇਨਤੀ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਹੀਂ ਦਿੰਦਾ ਹੈ। ਇਹ ਤਬਦੀਲੀ ਮਾਲਵੇਅਰ ਤੋਂ ਬਚਾਉਣ ਲਈ ਹੈ ਜੋ ਸ਼ਾਇਦ ਕਿਸੇ ਭੋਲੇ ਭਾਲੇ ਵਿਅਕਤੀ ਨੇ Google Play Store ਤੋਂ ਬਾਹਰੋਂ ਅਣਜਾਣੇ ਵਿੱਚ ਡਾਊਨਲੋਡ ਕਰ ਲਿਆ ਹੋਵੇ। ਪਹਿਲਾਂ, ਅਜਿਹੀ ਐਪ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਮੰਗਦੀ ਸੀ, ਪਰ ਹੁਣ ਇਹ ਵਿਕਲਪ ਗੂਗਲ ਸਟੋਰ ਤੋਂ ਬਾਹਰ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਐਪਾਂ ਲਈ ਆਸਾਨੀ ਨਾਲ ਉਪਲਬਧ ਨਹੀਂ ਹੈ।
ਫੋਟੋਗੈਲਰੀ
ਕਿਉਂਕਿ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਉਹਨਾਂ ਐਪਾਂ ਲਈ ਇੱਕ ਜਾਇਜ਼ ਵਿਕਲਪ ਹਨ ਜੋ ਅਸਲ ਵਿੱਚ ਉਹਨਾਂ ਉਪਭੋਗਤਾਵਾਂ ਲਈ ਫ਼ੋਨਾਂ ਨੂੰ ਵਧੇਰੇ ਪਹੁੰਚਯੋਗ ਬਣਾਉਣਾ ਚਾਹੁੰਦੇ ਹਨ ਜਿਨ੍ਹਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀ ਲੋੜ ਹੈ, Google ਸਾਰੀਆਂ ਐਪਾਂ ਲਈ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ 'ਤੇ ਪਾਬੰਦੀ ਨਹੀਂ ਲਗਾਉਣਾ ਚਾਹੁੰਦਾ ਹੈ। ਇਹ ਪਾਬੰਦੀ ਇਸਦੇ ਸਟੋਰ ਅਤੇ ਤੀਜੀ-ਪਾਰਟੀ ਸਟੋਰਾਂ ਜਿਵੇਂ ਕਿ F-Droid ਜਾਂ Amazon ਐਪ ਸਟੋਰ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੀਆਂ ਐਪਾਂ 'ਤੇ ਲਾਗੂ ਨਹੀਂ ਹੁੰਦੀ ਹੈ। ਤਕਨੀਕੀ ਦਿੱਗਜ ਇੱਥੇ ਦਲੀਲ ਦਿੰਦਾ ਹੈ ਕਿ ਇਹ ਸਟੋਰ ਆਮ ਤੌਰ 'ਤੇ ਉਹਨਾਂ ਐਪਸ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਨ ਜੋ ਉਹ ਪੇਸ਼ ਕਰਦੇ ਹਨ, ਇਸ ਲਈ ਉਹਨਾਂ ਕੋਲ ਪਹਿਲਾਂ ਹੀ ਕੁਝ ਸੁਰੱਖਿਆ ਹੈ।
ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਟੀਮ ਦੇ ਰੂਪ ਵਿੱਚ ਪਤਾ ਲੱਗਾ ThreatFabric, ਹੈਡੋਕੇਨ ਸਮੂਹ ਦੇ ਮਾਲਵੇਅਰ ਡਿਵੈਲਪਰ ਇੱਕ ਨਵੇਂ ਸ਼ੋਸ਼ਣ 'ਤੇ ਕੰਮ ਕਰ ਰਹੇ ਹਨ ਜੋ ਪੁਰਾਣੇ ਮਾਲਵੇਅਰ 'ਤੇ ਬਣਾਉਂਦਾ ਹੈ ਜੋ ਨਿੱਜੀ ਡੇਟਾ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਸੁਵਿਧਾ ਸੇਵਾਵਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ। ਕਿਉਂਕਿ "ਸਾਈਡਵੇਜ਼" ਡਾਉਨਲੋਡ ਕੀਤੇ ਐਪਸ ਨੂੰ ਇਜਾਜ਼ਤ ਦੇਣਾ v Androidu 13 ਔਖਾ, ਮਾਲਵੇਅਰ ਦੇ ਦੋ ਹਿੱਸੇ ਹੁੰਦੇ ਹਨ। ਇੱਕ ਉਪਭੋਗਤਾ ਦੁਆਰਾ ਸਥਾਪਿਤ ਕੀਤੀ ਗਈ ਪਹਿਲੀ ਐਪ ਇੱਕ ਅਖੌਤੀ ਡਰਾਪਰ ਹੈ, ਜੋ ਸਟੋਰ ਤੋਂ ਡਾਊਨਲੋਡ ਕੀਤੇ ਕਿਸੇ ਵੀ ਹੋਰ ਐਪ ਦੀ ਤਰ੍ਹਾਂ ਵਿਵਹਾਰ ਕਰਦਾ ਹੈ ਅਤੇ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦੀਆਂ ਪਾਬੰਦੀਆਂ ਤੋਂ ਬਿਨਾਂ "ਅਸਲ" ਖਤਰਨਾਕ ਕੋਡ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਪੈਕੇਜਾਂ ਨੂੰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਉਸੇ API ਦੀ ਵਰਤੋਂ ਕਰਦਾ ਹੈ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
ਹਾਲਾਂਕਿ ਮਾਲਵੇਅਰ ਅਜੇ ਵੀ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਸਾਈਡਲੋਡਡ ਐਪਸ ਲਈ ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਨੂੰ ਚਾਲੂ ਕਰਨ ਲਈ ਕਹਿ ਸਕਦਾ ਹੈ, ਉਹਨਾਂ ਨੂੰ ਸਮਰੱਥ ਬਣਾਉਣ ਦਾ ਹੱਲ ਗੁੰਝਲਦਾਰ ਹੈ। ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਨੂੰ ਇੱਕ ਹੀ ਟੈਪ ਨਾਲ ਸਰਗਰਮ ਕਰਨ ਲਈ ਉਪਭੋਗਤਾਵਾਂ ਨਾਲ ਗੱਲ ਕਰਨਾ ਆਸਾਨ ਹੈ, ਜੋ ਕਿ ਇਹ ਦੋਹਰੀ ਝਗੜਾ ਪੂਰਾ ਕਰਦਾ ਹੈ। ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਟੀਮ ਨੋਟ ਕਰਦੀ ਹੈ ਕਿ ਮਾਲਵੇਅਰ, ਜਿਸਨੂੰ ਉਹਨਾਂ ਨੇ ਬਗਡ੍ਰੌਪ ਨਾਮ ਦਿੱਤਾ ਹੈ, ਅਜੇ ਵੀ ਵਿਕਾਸ ਦੇ ਸ਼ੁਰੂਆਤੀ ਪੜਾਵਾਂ ਵਿੱਚ ਹੈ ਅਤੇ ਇਹ ਵਰਤਮਾਨ ਵਿੱਚ ਆਪਣੇ ਆਪ ਵਿੱਚ ਬਹੁਤ ਜ਼ਿਆਦਾ "ਬੱਗ" ਹੈ। ਹੈਡੋਕੇਨ ਸਮੂਹ ਪਹਿਲਾਂ ਇੱਕ ਹੋਰ ਡਰਾਪਰ (ਜਿਸ ਨੂੰ ਜਿਮਡ੍ਰੌਪ ਕਿਹਾ ਜਾਂਦਾ ਹੈ) ਲੈ ਕੇ ਆਇਆ ਸੀ ਜੋ ਮਾਲਵੇਅਰ ਫੈਲਾਉਣ ਲਈ ਵੀ ਵਰਤਿਆ ਜਾਂਦਾ ਸੀ, ਅਤੇ Xenomorph ਬੈਂਕਿੰਗ ਮਾਲਵੇਅਰ ਵੀ ਬਣਾਇਆ ਗਿਆ ਸੀ। ਪਹੁੰਚਯੋਗਤਾ ਸੇਵਾਵਾਂ ਇਹਨਾਂ ਖਤਰਨਾਕ ਕੋਡਾਂ ਲਈ ਇੱਕ ਕਮਜ਼ੋਰ ਲਿੰਕ ਹਨ, ਇਸਲਈ ਤੁਸੀਂ ਜੋ ਵੀ ਕਰਦੇ ਹੋ, ਕਿਸੇ ਵੀ ਐਪ ਨੂੰ ਇਹਨਾਂ ਸੇਵਾਵਾਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਨਾ ਦਿਓ ਜਦੋਂ ਤੱਕ ਇਹ ਇੱਕ ਪਹੁੰਚਯੋਗਤਾ ਐਪ ਨਹੀਂ ਹੈ (Tasker, ਇੱਕ ਸਮਾਰਟਫੋਨ ਟਾਸਕ ਆਟੋਮੇਸ਼ਨ ਐਪ ਦੇ ਅਪਵਾਦ ਦੇ ਨਾਲ)।
