上线一周多,黑客组织已找到Android 13安全漏洞

阅读量135078

发布时间 : 2022-08-24 13:00:09

2022年8月15日,Android 13正式发布。短短一周多时间,已经有一个名为Hadoken的黑客组织开发出一款可绕过Android 13新安全措施的App。

在Android 13里,Google禁止侧载应用访问手机的无障碍服务,因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。

但Hadoken所开发的BugDrop(研究人员命名)通过其他方式绕过了Android 13的新安全措施,在Android 13限制了应用程序访问手机的无障碍服务情况下,该恶意软件仍然可以激活和利用辅助功能API。

不过BugDrop似乎依旧仍在开发之中,这款恶意软件暂时还没有“REQUEST_INSTALL_PACKAGES”权限,因此无法在手机上安装任何东西,但是这种情况可能很快就会被改变。[阅读原文]

本文由安全客原创发布

转载,请参考转载声明,注明出处: https://www.anquanke.com/post/id/278696

安全客 - 有思想的安全新媒体

分享到:微信
+12赞
收藏
安全客
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66