Google က ထုတ်ပြန်ခဲ့ပါတယ်။ Android 13 လွန်ခဲ့သည့်ရက်အနည်းငယ်ကသာ ဟက်ကာများသည် ၎င်း၏နောက်ဆုံးပေါ် လုံခြုံရေးအစီအမံများကို ကျော်လွှားရန် အာရုံစိုက်နေပြီဖြစ်သည်။ သုတေသနအဖွဲ့တစ်ဖွဲ့သည် Google ၏ ကန့်သတ်ချက်အသစ်များကို ရှောင်ရှားရန် နည်းပညာအသစ်ကိုအသုံးပြုသည့် ဖွံ့ဖြိုးတိုးတက်မှုတွင် မဲလ်ဝဲကို ရှာဖွေတွေ့ရှိခဲ့ပြီး မည်သည့်အက်ပ်များက အသုံးပြုရနိုင်မှုဝန်ဆောင်မှုများကို ဝင်ရောက်နိုင်သည်ကို တွေ့ရှိခဲ့သည်။ ဤဝန်ဆောင်မှုများကို အလွဲသုံးစားလုပ်ခြင်းသည် malware များအတွက် စကားဝှက်များနှင့် ကိုယ်ရေးကိုယ်တာဒေတာများကို ခြေရာခံရန် လွယ်ကူစေပြီး ၎င်းသည် ဟက်ကာများအတွက် အသုံးအများဆုံးဝင်ပေါက်များထဲမှ တစ်ခုဖြစ်လာသည်။ Androidu.
ဘာတွေဖြစ်နေလဲဆိုတာကို နားလည်ဖို့အတွက် Google က ချမှတ်ထားတဲ့ လုံခြုံရေးအစီအမံအသစ်တွေကို ကြည့်ရပါမယ်။ Androidu 13 အကောင်အထည်ဖော်ခဲ့သည်။ စနစ်၏ ဗားရှင်းအသစ်သည် ဝင်ရောက်နိုင်မှု ဝန်ဆောင်မှုရယူခွင့်ကို တောင်းဆိုရန် ဘေးထွက်အက်ပ်များကို ခွင့်မပြုတော့ပါ။ ဤပြောင်းလဲမှုသည် အတွေ့အကြုံမရှိသူသည် Google Play Store ပြင်ပတွင် အမှတ်မထင် ဒေါင်းလုဒ်လုပ်ထားသော Malware ကို ကာကွယ်ရန်အတွက် ရည်ရွယ်ပါသည်။ ယခင်က၊ ထိုသို့သောအက်ပ်သည် အများသုံးစွဲနိုင်မှုဝန်ဆောင်မှုများကိုအသုံးပြုရန် ခွင့်ပြုချက်တောင်းထားသော်လည်း ယခုရွေးချယ်ခွင့်သည် Google Store ပြင်ပတွင်ဒေါင်းလုဒ်လုပ်ထားသောအက်ပ်များအတွက် အလွယ်တကူမရနိုင်ပါ။
ဓာတ်ပုံမှတ်တမ်း
အများသုံးစွဲနိုင်မှုဝန်ဆောင်မှုများသည် ဖုန်းများကို လိုအပ်သောအသုံးပြုသူများအတွက် စစ်မှန်စွာပိုမိုအသုံးပြုနိုင်စေမည့် အက်ပ်များအတွက် တရားဝင်ရွေးချယ်ခွင့်တစ်ခုဖြစ်သောကြောင့် Google သည် အက်ပ်များအားလုံးအတွက် အဆိုပါဝန်ဆောင်မှုများသို့ ဝင်ရောက်ခွင့်ကို ပိတ်ပင်လိုခြင်းမရှိပါ။ တားမြစ်ချက်သည် ၎င်း၏စတိုးမှဒေါင်းလုဒ်လုပ်ထားသောအက်ပ်များနှင့် F-Droid သို့မဟုတ် Amazon App Store ကဲ့သို့သော ပြင်ပစတိုးဆိုင်များမှ ဒေါင်းလုဒ်လုပ်ထားသောအက်ပ်များနှင့် သက်ဆိုင်ခြင်းမရှိပါ။ နည်းပညာကုမ္ပဏီကြီးသည် ဤစတိုးဆိုင်များက ၎င်းတို့ကမ်းလှမ်းသည့်အက်ပ်များကို မကြာခဏစစ်ဆေးသောကြောင့် ၎င်းတို့တွင် အကာအကွယ်အချို့ရှိနေပြီဟု ဤနေရာတွင် ငြင်းခုံသည်။
လုံခြုံရေးသုတေသီအဖွဲ့တစ်ဖွဲ့အနေဖြင့် တွေ့ရှိခဲ့သည်။ ThreatFabricHadoken အဖွဲ့မှ malware developer များသည် ကိုယ်ရေးကိုယ်တာအချက်အလက်များကိုဝင်ရောက်ခွင့်ရရှိရန် ပံ့ပိုးကူညီမှုဝန်ဆောင်မှုများကိုအသုံးပြုသည့် အဟောင်း malware ပေါ်တွင်တည်ဆောက်ထားသည့် exploit အသစ်တစ်ခုကိုလုပ်ဆောင်နေပါသည်။ "sideways" ဒေါင်းလုဒ်လုပ်ထားသောအက်ပ်များကိုခွင့်ပြုချက်ပေးသောကြောင့် v Androidu 13 ပိုခက်သည်၊ malware တွင် အပိုင်းနှစ်ပိုင်းပါဝင်သည်။ အသုံးပြုသူထည့်သွင်းသည့် ပထမဆုံးအက်ပ်မှာ စတိုးဆိုင်မှဒေါင်းလုဒ်လုပ်ထားသည့် အခြားအက်ပ်များကဲ့သို့ လုပ်ဆောင်ပြီး အသုံးပြုနိုင်သောဝန်ဆောင်မှုများကို ဖွင့်ရန် ကန့်သတ်ချက်များမရှိဘဲ "အစစ်အမှန်" အန္တရာယ်ရှိသောကုဒ်ကို ထည့်သွင်းရန် ပက်ကေ့ဂျ်များထည့်သွင်းရန် တူညီသော API ကိုအသုံးပြုသည့် dropper ဟုခေါ်သည့် အက်ပ်တစ်ခုဖြစ်သည်။
သင်စိတ်ဝင်စားနိုင်သည်။
မဲလ်ဝဲသည် ဘေးထွက်ထည့်သွင်းထားသောအက်ပ်များအတွက် ဝင်ရောက်နိုင်မှုဝန်ဆောင်မှုများကို သုံးစွဲသူများအား ဖွင့်ခိုင်းနိုင်သော်လည်း ၎င်းတို့ကို ဖွင့်ရန်ဖြေရှင်းချက်မှာ ရှုပ်ထွေးပါသည်။ တစ်ချက်တို့ရုံဖြင့် ဤဝန်ဆောင်မှုများကို အသက်ဝင်လာစေရန် သုံးစွဲသူများအား စကားပြောဆိုရန် ပိုမိုလွယ်ကူသည်၊ ယင်းသည် ဤနှစ်ချက်ဖြင့် ပြီးမြောက်အောင်မြင်စေပါသည်။ BugDrop ဟုအမည်ပေးထားသော Malware သည် ဖွံ့ဖြိုးတိုးတက်မှုအစောပိုင်းအဆင့်တွင်ရှိနေဆဲဖြစ်ပြီး လက်ရှိတွင် ၎င်းသည် ကြီးမားစွာ bugged ဖြစ်နေကြောင်း သုတေသီအဖွဲ့မှ မှတ်သားထားသည်။ Hadoken အဖွဲ့သည် ယခင်က malware ပျံ့နှံ့ရန်အသုံးပြုသည့် အခြား dropper (Gymdrop) နှင့် Xenomorph banking malware ကိုလည်း ဖန်တီးခဲ့သည်။ အများသုံးစွဲနိုင်မှုဝန်ဆောင်မှုများသည် ဤအန္တရာယ်ရှိသောကုဒ်များအတွက် အားနည်းသောလင့်ခ်တစ်ခုဖြစ်သောကြောင့် သင်မည်သို့ပင်လုပ်ဆောင်ပါစေ၊ ၎င်းသည် ဝင်ရောက်နိုင်မှုအက်ပ်မဟုတ်ပါက မည်သည့်အက်ပ်ကိုမဆို ဝင်ရောက်ခွင့်မပြုပါနှင့် (Tasker၊ စမတ်ဖုန်းလုပ်ငန်းဆောင်တာ အလိုအလျောက်လုပ်ဆောင်ခြင်းအက်ပ်မှလွဲ၍)။
