ගූගල් නිකුත් කරන ලදී Android 13 දින කිහිපයකට පෙර, නමුත් දැනටමත් හැකර්වරුන් එහි නවතම ආරක්ෂක පියවරයන් මඟ හරින්නේ කෙසේද යන්න පිළිබඳව අවධානය යොමු කර ඇත. පර්යේෂකයන් කණ්ඩායමක් විසින් යෙදුම් වලට ප්රවේශ්යතා සේවා වෙත ප්රවේශ විය හැකි Google හි නව සීමාවන් මග හැරීමට නව තාක්ෂණයක් භාවිතා කරන අනිෂ්ට මෘදුකාංග සංවර්ධනය වෙමින් පවතී. මෙම සේවාවන් අනිසි ලෙස භාවිතා කිරීම අනිෂ්ට මෘදුකාංග සඳහා මුරපද සහ පුද්ගලික දත්ත සොයා ගැනීම පහසු කරයි, එය හැකර්වරුන් සඳහා වැඩිපුරම භාවිතා කරන ද්වාර වලින් එකක් බවට පත් කරයි. Androidu.
සිදුවන්නේ කුමක්ද යන්න තේරුම් ගැනීමට, අපි ගූගල් විසින් ක්රියාත්මක කරන නව ආරක්ෂක පියවරයන් දෙස බැලිය යුතුය Androidu 13 ක්රියාත්මක කර ඇත. පද්ධතියේ නව අනුවාදය ප්රවේශ්යතා සේවා ප්රවේශය ඉල්ලා සිටීමට පැති පැටවූ යෙදුම්වලට තවදුරටත් ඉඩ නොදේ. මෙම වෙනස Google Play වෙළඳසැලෙන් පිටත අද්දැකීම් අඩු පුද්ගලයෙකු නොදැනුවත්වම බාගත කර ඇති අනිෂ්ට මෘදුකාංග වලින් ආරක්ෂා වීමට අදහස් කෙරේ. මීට පෙර, එවැනි යෙදුමක් ප්රවේශ්යතා සේවා භාවිතා කිරීමට අවසර ඉල්ලා ඇත, නමුත් දැන් මෙම විකල්පය Google වෙළඳසැලෙන් පිටත බාගත කළ යෙදුම් සඳහා එතරම් පහසුවෙන් ලබා ගත නොහැක.
ඡායාරූප එකතුව
ප්රවේශ්යතා සේවා අවශ්ය පරිශීලකයින් සඳහා දුරකථන වඩාත් ප්රවේශ විය හැකි කිරීමට අව්යාජව අවශ්ය යෙදුම් සඳහා නීත්යානුකූල විකල්පයක් වන බැවින්, Google හට සියලුම යෙදුම් සඳහා මෙම සේවාවන් වෙත ප්රවේශය තහනම් කිරීමට අවශ්ය නොවේ. තහනම එහි වෙළඳසැලෙන් සහ F-Droid හෝ Amazon App Store වැනි තෙවන පාර්ශවීය වෙළඳසැල් වලින් බාගත කළ යෙදුම් සඳහා අදාළ නොවේ. තාක්ෂණික දැවැන්තයා මෙහි තර්ක කරන්නේ මෙම වෙළඳසැල් සාමාන්යයෙන් ඔවුන් පිරිනමන යෙදුම් පරීක්ෂා කරන බැවින් ඔවුන්ට දැනටමත් යම් ආරක්ෂාවක් ඇති බවයි.
ආරක්ෂක පර්යේෂකයන් කණ්ඩායමක් සොයා ගත් පරිදි තර්ජන රෙදි, Hadoken සමූහයේ අනිෂ්ට මෘදුකාංග සංවර්ධකයින් පුද්ගලික දත්ත වෙත ප්රවේශය ලබා ගැනීම සඳහා පහසුකම් සේවා භාවිතා කරන පැරණි අනිෂ්ට මෘදුකාංග මත ගොඩනගන නව සූරාකෑමක වැඩ කරමින් සිටී. "පැත්තට" බාගත කර ඇති යෙදුම් සඳහා අවසරය ලබා දීම නිසා v Androidu 13 අමාරුයි, අනිෂ්ට මෘදුකාංග කොටස් දෙකකින් සමන්විත වේ. පරිශීලකයෙකු ස්ථාපනය කරන පළමු යෙදුම ඊනියා dropper වේ, එය ගබඩාවෙන් බාගත කළ වෙනත් ඕනෑම යෙදුමක් මෙන් හැසිරෙන අතර ප්රවේශ්යතා සේවා සක්රීය කිරීමේ සීමාවන් නොමැතිව "සැබෑ" අනිෂ්ට කේතය ස්ථාපනය කිරීමට පැකේජ ස්ථාපනය කිරීමට එම API භාවිතා කරයි.
ඔබ උනන්දු විය හැකිය
අනිෂ්ට මෘදුකාංගය තවමත් පැත්තක පැටවූ යෙදුම් සඳහා ප්රවේශ්යතා සේවා ක්රියාත්මක කරන ලෙස පරිශීලකයින්ගෙන් ඉල්ලා සිටිය හැකි නමුත්, ඒවා සක්රීය කිරීමේ විසඳුම සංකීර්ණ වේ. තනි තට්ටු කිරීමකින් මෙම සේවාවන් සක්රිය කිරීමට පරිශීලකයින්ට කතා කිරීම පහසුය, එය මෙම ද්විත්ව පහරින් ඉටු කරයි. පර්යේෂකයන් කණ්ඩායම සටහන් කරන්නේ ඔවුන් BugDrop ලෙස නම් කර ඇති අනිෂ්ට මෘදුකාංගය තවමත් සංවර්ධනයේ මුල් අවධියේ පවතින බවත් එය දැනට දැඩි ලෙස "දෝෂ" ඇති බවත්ය. Hadoken කණ්ඩායම මීට පෙර තවත් dropper එකක් (Gymdrop ලෙස හැඳින්වේ) සමඟ පැමිණි අතර එය අනිෂ්ට මෘදුකාංග ව්යාප්ත කිරීමට භාවිතා කරන අතර Xenomorph බැංකු අනිෂ්ට මෘදුකාංගය ද නිර්මාණය කළේය. ප්රවේශ්යතා සේවාවන් මෙම අනිෂ්ට කේත සඳහා දුර්වල සබැඳියකි, එබැවින් ඔබ කුමක් කළත්, එය ප්රවේශ්යතා යෙදුමක් (ස්මාර්ට්ෆෝන් කාර්ය ස්වයංක්රීයකරණ යෙදුමක් වන Tasker හැර) මිස මෙම සේවාවන් වෙත ප්රවේශ වීමට කිසිදු යෙදුමකට ඉඩ නොදෙන්න.
