Malware-Entwickler haben die neue Sicherheitsfunktion von Android 13 bereits umgangen

Android Malware

Android 13 ist gerade erst Anfang der Woche offiziell ausgerollt worden, da gibt es auch schon den ersten Dropper, der die neuen Sicherheitsfunktion von Android 13 bereits umgehen kann.

Zu den neuen Sicherheitsfeatures der neuen Android-Iteration gehören neue Einschränkungen und Einstellungen, die verhindern sollen, dass ein Schadcode unbemerkt auf das Smartphone gelangen kann. Doch diese Sperre ist nun bereits gefallen.

Zum Glück ist noch keine aktive Malware bekannt, die die neuen „Eingeschränkte Einstellungen“ aushebeln kann. Und das soll wohl auch recht einfach gelungen sein. Dafür wurde einfach ein neuer Dropper als Proof of Concept erstellt, der dies relativ einfach zu erledigen scheint.

Zum Glück waren hier die Sicherheitsforscher von ThreatFabric am Werk und nicht irgendwelche Kriminellen. Dafür wurde die Anwendung in kleine Pakete aufgeteilt mit identischen Namen, Versionscodes und Zertifikaten. Und da ist auch das Problem der neuen Android 13 Sicherheitsfunktionen.

Denn so kann Android die Installation nicht als Sideloading der APK erkennen und das neue Sicherheitsfeature von Android 13 greift hier nicht. Wollen wir hoffen, dass Google diese Lücke umgehend schließt!

Quelle(n):
Bleeping Computer

Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen RSS-Feed oder meinen Telegram-Kanal!

Der einzige Tech-Newsletter, den Du brauchst

Abonniere Schmidtis Blog, um tägliche Updates der neuesten Artikel direkt in Deinem Posteingang zu erhalten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.