EN 
مع اعتزام شركة جوجل الأمريكية الإعلان رسميا عن نظام تشغيلها الأحدث Android 13، والذي يضم عددا من الميزات الجديدة في طريقة عمل وتصميم التطبيقات، إلا أنه في دراسة جديدة لعدد من الباحثين كشفوا عن صدمة كبيرة لجميع مستخدمي هواتف أندرويد، قد تغطي على أهمية الميزات الجديدة التي سينطلق بها النظام.
واكتشف فريق من الباحثين برنامجًا ضارًا قيد التنفيذ يستخدم تقنية جديدة للتهرب من قيود ميزات الخصوصية الجديدة في نظام Android 13 ليصيب التطبيقات التي يمكنها الوصول إلى خدمات إمكانية الوصول، حيث تسهل إساءة استخدام خدمات إمكانية الوصول على البرامج الضارة سرقة كلمات المرور والبيانات الخاصة، وبالتالي قد تفتح الباب الاستغلالها من قبل الهاكرز.
وفقًا لـ ThreatFabric ، يعمل مطورو البرامج الضارة ، وهم جزء من مجموعة Hadoken ، على استغلال ثغرة جديدة تعتمد على البرامج الضارة القديمة التي تستخدم خدمات إمكانية الوصول لمراقبة البيانات الشخصية بشكل أكبر، حيث تعمل البرامج الضارة الجديدة على تثبيت الجزء الفعلي دون قيود على تنشيط خدمات إمكانية الوصول.
وبينما لا يزال بإمكان البرامج الضارة مطالبة المستخدمين بتمكين خدمات إمكانية الوصول للتطبيقات التي تم تحميلها بشكل جانبي ، فإن الحل البديل لتمكينها مهم، ومن الأسهل خداع المستخدمين لتنشيط خدمات إمكانية الوصول بنقرة واحدة ، وهو ما يحققه هذا الهجوم المزدوج الجديد.
ويرى الباحثون أن البرامج الضارة لا تزال في مراحل التطوير المبكرة وأنها لا تزال مليئة بالأخطاء وصعبة بشكل لا يصدق في هذه المرحلة، ولهذا السبب قررت الشركة فحص البرامج الضارة المكتشفة حديثًا "BugDrop" ، حيث إنها لا تتوافق مع بقية التعليمات البرمجية لمجموعة المخترقين حتى الآن.
