科技公司和黑客的关系就像猫和老鼠,只不过猫不是为了抓老鼠,而是为了保住它保护的奶酪。
科技公司想尽办法提高安全措施,确保用户的个人隐私和财产信息不会被黑客窃取,但似乎每次科技公司的新方案都会在极短的时间内被黑客攻克。
Android
13在2022年8月15日正式发布仅仅一周后,一个名为Hadoken的黑客组织就开发出了一款可以绕过Android13新安全措施的App。
在Android13中,谷歌禁止侧装应用访问手机的无障碍服务,因为黑客可以利用谷歌的辅助功能API窃取银行账户等重要数据。
然而,Hadoken开发的BugDrop(由研究人员命名)在其他方面绕过了Android
13的新安全措施。在Android13限制应用访问手机无障碍服务的情况下,恶意软件仍然可以激活并利用辅助功能API。
不过BugDrop似乎还在开发中。这个恶意软件还没有“REQUEST_INSTALL_PACKAGES”权限,所以不可能在手机上安装任何东西,不过这种情况可能很快就会改变。
日前,苹果iOS/iPadOS系统更新也暴露了两个严重的系统漏洞。
第一时间发现科技公司新系统安全漏洞的,似乎是黑客组织的娱乐活动。这种公布的安全漏洞,总能在第一时间修复。对于消费者来说,手机厂商推送的安全更新还是可以更好的。
版权声明:除非特别标注,否则均为本站原创文章,转载时请以链接形式注明文章出处。
