Одной из причин выхода новых версий ОС является массовое закрытие прежних дыр в безопасности. Но, как выяснилось, пользователям, обновившимся до Android 13, это не сильно помогло.
Специалисты по кибербезопасности уже обнаружили несколько вирусов, которые успешно обходят запрет на использование системы Accessibility Service обычными приложениями. Между прочим, перекрытие доступа к ней было одной из особенностей свежей версии Android.
Известно, что хакерская группа Hadoken разработала и даже выпустила пару вредоносов, которые обходят защиту Accessibility Service. Происходит это в два этапа: сначала устройство заражается первым вирусом, который ведёт себя максимально спокойно и не вызывает подозрений.
В то же время он подгружает вторую часть, которая задействует API, позволяющее использовать запрещённые возможности системы. Тогда вредонос запрашивает доступ к Accessibility Service у пользователя, и если он не придаст этому значения и выдаст разрешение, вирус начнёт свою деятельность.
Важность запрета доступа к Accessibility Service заключается в том, что приложения, использующие его, могут блокировать экран, показывать фоном незаметную рекламу, перехватывать звонки или сообщения и следить за пользователем.
Источник ferra