科技公司与黑客的关系如同猫和老鼠一般,只不过这只猫并非是要抓住老鼠,而是尽量的保住自己所守护的奶酪。
科技公司们想尽办法的完善安全措施来确保用户们的个人隐私和财产信息不会被黑客们偷走,但似乎每一次科技公司们的新方案都会在极短的时间里被黑客们攻克。
Android 13距离2022年8月15日的正式发布刚满一周,一个名为Hadoken的黑客组织已经开发了一款可以绕过Android 13的新安全措施的App。
在Android 13里,Google禁止侧载应用访问手机的无障碍服务,因为黑客可以利用Google 的辅助功能API来窃取银行账户等重要数据。
但Hadoken所开发的BugDrop(研究人员命名)通过其他方式绕过了Android 13的新安全措施,在Android 13限制了应用程序访问手机的无障碍服务情况下,该恶意软件仍然可以激活和利用辅助功能API。
不过BugDrop似乎依旧仍在开发之中,这款恶意软件暂时还没有“REQUEST_INSTALL_PACKAGES”权限,因此无法在手机上安装任何东西,但是这种情况可能很快就会被改变。
而在几天前,苹果的iOS/iPadOS系统更新也揭示出了两个严重的系统漏洞。
第一时间找出科技公司新系统的安全漏洞似乎是黑客组织们乐此不疲地娱乐活动,这种被公布的安全漏洞总能在第一时间得到修复,对于消费者来说,手机厂商们推送的安全更新还是能更就更吧。
原创文章,作者:houxiangyu,如若转载,请注明出处:http://www.antutu.com/doc/127902.htm
登录后才能评论