ഗൂഗിൾ പുറത്തിറക്കി Android 13 കുറച്ച് ദിവസങ്ങൾക്ക് മുമ്പ് മാത്രമാണ്, എന്നാൽ അതിൻ്റെ ഏറ്റവും പുതിയ സുരക്ഷാ നടപടികൾ എങ്ങനെ മറികടക്കാം എന്നതിൽ ഇതിനകം തന്നെ ഹാക്കർമാർ ശ്രദ്ധ കേന്ദ്രീകരിച്ചിട്ടുണ്ട്. ആപ്പുകൾക്ക് പ്രവേശനക്ഷമതാ സേവനങ്ങൾ ആക്സസ് ചെയ്യാനാകുന്ന ഗൂഗിളിൻ്റെ പുതിയ നിയന്ത്രണങ്ങൾ ഒഴിവാക്കുന്നതിന് ഒരു പുതിയ സാങ്കേതികത ഉപയോഗിക്കുന്ന ക്ഷുദ്രവെയർ വികസനത്തിൽ ഒരു സംഘം ഗവേഷകർ കണ്ടെത്തി. ഈ സേവനങ്ങളുടെ ദുരുപയോഗം ക്ഷുദ്രവെയറിന് പാസ്വേഡുകളും സ്വകാര്യ ഡാറ്റയും കണ്ടെത്തുന്നത് എളുപ്പമാക്കുന്നു, ഇത് ഹാക്കർമാർ ഏറ്റവും കൂടുതൽ ഉപയോഗിക്കുന്ന ഗേറ്റ്വേകളിൽ ഒന്നാക്കി മാറ്റുന്നു. Androidu.
എന്താണ് സംഭവിക്കുന്നതെന്ന് മനസിലാക്കാൻ, ഗൂഗിൾ ഏർപ്പെടുത്തുന്ന പുതിയ സുരക്ഷാ സംവിധാനങ്ങൾ നോക്കേണ്ടതുണ്ട് Androidu 13 നടപ്പിലാക്കി. പ്രവേശനക്ഷമത സേവന ആക്സസ് അഭ്യർത്ഥിക്കാൻ സൈഡ്ലോഡ് ചെയ്ത ആപ്പുകളെ സിസ്റ്റത്തിൻ്റെ പുതിയ പതിപ്പ് ഇനി അനുവദിക്കില്ല. പരിചയമില്ലാത്ത ഒരാൾ ഗൂഗിൾ പ്ലേ സ്റ്റോറിന് പുറത്ത് അശ്രദ്ധമായി ഡൗൺലോഡ് ചെയ്തേക്കാവുന്ന ക്ഷുദ്രവെയറിൽ നിന്ന് പരിരക്ഷിക്കുന്നതിനാണ് ഈ മാറ്റം. മുമ്പ്, അത്തരം ഒരു ആപ്പ് പ്രവേശനക്ഷമത സേവനങ്ങൾ ഉപയോഗിക്കുന്നതിന് അനുമതി ചോദിക്കുമായിരുന്നു, എന്നാൽ ഇപ്പോൾ ഈ ഓപ്ഷൻ Google സ്റ്റോറിന് പുറത്ത് ഡൗൺലോഡ് ചെയ്തിരിക്കുന്ന ആപ്പുകൾക്ക് അത്ര എളുപ്പത്തിൽ ലഭ്യമല്ല.
ഫോട്ടോഗാലറി
ആവശ്യമുള്ള ഉപയോക്താക്കൾക്ക് ഫോണുകൾ കൂടുതൽ ആക്സസ് ചെയ്യാനാഗ്രഹിക്കുന്ന ആപ്പുകൾക്കുള്ള നിയമാനുസൃതമായ ഓപ്ഷനാണ് പ്രവേശനക്ഷമത സേവനങ്ങൾ എന്നതിനാൽ, എല്ലാ ആപ്പുകൾക്കും ഈ സേവനങ്ങളിലേക്കുള്ള ആക്സസ് നിരോധിക്കാൻ Google ആഗ്രഹിക്കുന്നില്ല. അതിൻ്റെ സ്റ്റോറിൽ നിന്നും F-Droid അല്ലെങ്കിൽ Amazon App Store പോലുള്ള തേർഡ്-പാർട്ടി സ്റ്റോറുകളിൽ നിന്നും ഡൗൺലോഡ് ചെയ്ത ആപ്പുകൾക്കും നിരോധനം ബാധകമല്ല. ടെക് ഭീമൻ ഇവിടെ വാദിക്കുന്നത് ഈ സ്റ്റോറുകൾ സാധാരണയായി അവർ ഓഫർ ചെയ്യുന്ന ആപ്പുകൾ പരിശോധിക്കുന്നു, അതിനാൽ അവർക്ക് ഇതിനകം കുറച്ച് പരിരക്ഷയുണ്ട്.
സുരക്ഷാ ഗവേഷകരുടെ ഒരു സംഘം കണ്ടെത്തിയതുപോലെ ഭീഷണി ഫാബ്രിക്, ഹാഡോക്കൺ ഗ്രൂപ്പിൽ നിന്നുള്ള ക്ഷുദ്രവെയർ ഡെവലപ്പർമാർ വ്യക്തിഗത ഡാറ്റയിലേക്ക് ആക്സസ് നേടുന്നതിന് ഫെസിലിറ്റേഷൻ സേവനങ്ങൾ ഉപയോഗിക്കുന്ന പഴയ ക്ഷുദ്രവെയറുകൾ നിർമ്മിക്കുന്ന ഒരു പുതിയ ചൂഷണത്തിനായി പ്രവർത്തിക്കുന്നു. "വശത്തേക്ക്" ഡൗൺലോഡ് ചെയ്ത ആപ്പുകൾക്ക് അനുമതി നൽകുന്നത് v ആയതിനാൽ Androidu 13 ബുദ്ധിമുട്ടാണ്, ക്ഷുദ്രവെയർ രണ്ട് ഭാഗങ്ങൾ ഉൾക്കൊള്ളുന്നു. ഒരു ഉപയോക്താവ് ഇൻസ്റ്റാൾ ചെയ്യുന്ന ആദ്യത്തെ ആപ്പ് ഡ്രോപ്പർ എന്ന് വിളിക്കപ്പെടുന്നതാണ്, അത് സ്റ്റോറിൽ നിന്ന് ഡൗൺലോഡ് ചെയ്ത മറ്റേതൊരു ആപ്പിനെയും പോലെ പ്രവർത്തിക്കുകയും അതേ API ഉപയോഗിച്ച് പാക്കേജുകൾ ഇൻസ്റ്റാൾ ചെയ്യുകയും തുടർന്ന് പ്രവേശനക്ഷമത സേവനങ്ങൾ പ്രവർത്തനക്ഷമമാക്കുന്നതിനുള്ള നിയന്ത്രണങ്ങളില്ലാതെ "യഥാർത്ഥ" ക്ഷുദ്ര കോഡ് ഇൻസ്റ്റാൾ ചെയ്യുകയും ചെയ്യുന്നു.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
സൈഡ്ലോഡ് ചെയ്ത ആപ്പുകൾക്കുള്ള പ്രവേശനക്ഷമത സേവനങ്ങൾ ഓണാക്കാൻ ക്ഷുദ്രവെയറിന് ഇപ്പോഴും ഉപയോക്താക്കളോട് ആവശ്യപ്പെടാമെങ്കിലും, അവ പ്രവർത്തനക്ഷമമാക്കുന്നതിനുള്ള പരിഹാരം സങ്കീർണ്ണമാണ്. ഒരൊറ്റ ടാപ്പിലൂടെ ഈ സേവനങ്ങൾ സജീവമാക്കുന്നതിന് ഉപയോക്താക്കളോട് സംസാരിക്കുന്നത് എളുപ്പമാണ്, അതാണ് ഈ ഇരട്ടത്താപ്പ് നിർവ്വഹിക്കുന്നത്. ബഗ്ഡ്രോപ്പ് എന്ന് പേരിട്ടിരിക്കുന്ന ക്ഷുദ്രവെയർ ഇപ്പോഴും വികസനത്തിൻ്റെ പ്രാരംഭ ഘട്ടത്തിലാണെന്നും നിലവിൽ അത് തന്നെ വളരെയധികം "ബഗ്ഗ്" ചെയ്തിട്ടുണ്ടെന്നും ഗവേഷകരുടെ സംഘം കുറിക്കുന്നു. ഹാഡോക്കൻ ഗ്രൂപ്പ് മുമ്പ് മറ്റൊരു ഡ്രോപ്പർ (ജിംഡ്രോപ്പ് എന്ന് വിളിക്കുന്നു) കൊണ്ടുവന്നു, അത് ക്ഷുദ്രവെയർ പ്രചരിപ്പിക്കാനും ഉപയോഗിച്ചു, കൂടാതെ സെനോമോർഫ് ബാങ്കിംഗ് മാൽവെയറും സൃഷ്ടിച്ചു. പ്രവേശനക്ഷമത സേവനങ്ങൾ ഈ ക്ഷുദ്ര കോഡുകൾക്കുള്ള ഒരു ദുർബലമായ ലിങ്കാണ്, അതിനാൽ നിങ്ങൾ എന്തുതന്നെ ചെയ്താലും, ഇതൊരു പ്രവേശനക്ഷമത ആപ്പ് (സ്മാർട്ട്ഫോൺ ടാസ്ക് ഓട്ടോമേഷൻ ആപ്പായ ടാസ്കർ ഒഴികെ) അല്ലാതെ ഈ സേവനങ്ങൾ ആക്സസ് ചെയ്യാൻ ഒരു ആപ്പിനെയും അനുവദിക്കരുത്.
