Malware-Entwickler haben die neue Sicherheitsfunktion von Android 13 bereits umgangen
Android 13 ist gerade erst Anfang der Woche offiziell ausgerollt worden, da gibt es auch schon den ersten Dropper, der die neuen Sicherheitsfunktion von Android 13 bereits umgehen kann.
Zu den neuen Sicherheitsfeatures der neuen Android-Iteration gehören neue Einschränkungen und Einstellungen, die verhindern sollen, dass ein Schadcode unbemerkt auf das Smartphone gelangen kann. Doch diese Sperre ist nun bereits gefallen.
Zum Glück ist noch keine aktive Malware bekannt, die die neuen „Eingeschränkte Einstellungen“ aushebeln kann. Und das soll wohl auch recht einfach gelungen sein. Dafür wurde einfach ein neuer Dropper als Proof of Concept erstellt, der dies relativ einfach zu erledigen scheint.
Zum Glück waren hier die Sicherheitsforscher von ThreatFabric am Werk und nicht irgendwelche Kriminellen. Dafür wurde die Anwendung in kleine Pakete aufgeteilt mit identischen Namen, Versionscodes und Zertifikaten. Und da ist auch das Problem der neuen Android 13 Sicherheitsfunktionen.
Denn so kann Android die Installation nicht als Sideloading der APK erkennen und das neue Sicherheitsfeature von Android 13 greift hier nicht. Wollen wir hoffen, dass Google diese Lücke umgehend schließt!
Quelle(n):
Bleeping Computer
Links mit einem * sind Partner-Links. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalte ich eine kleine Provision. Für euch ändert sich am Preis nichts. Danke für eure Unterstützung!
Um über alle News auf dem Laufenden zu bleiben, folge mir auf Google News oder Facebook, abonniere meinen Telegram-, WhatsApp-, X/Twitter- oder Mastodon-Kanal oder RSS-Feed!
