Perusahaan teknologi vs peretas: permainan kucing dan tikus. Tidak, ini bukan judul untuk film baru. Ini adalah kenyataan yang kita jalani. Ini selalu merupakan kesepakatan yang sama: perusahaan teknologi merilis perangkat lunak baru, dan peretas menemukan cara untuk melewati langkah-langkah keamanannya. Konfirmasi terbaru dari kata-kata ini adalah fakta bahwa kelompok peretas bernama Hadoken sedang mengerjakan aplikasi baru dengan metode bawaan yang dapat mem-bypass salah satu fitur keamanan baru Android 13 (melalui Polisi Android). Dengan Android 13, Google kini mencegah aplikasi yang di-sideload untuk mendapatkan akses ke layanan aksesibilitas ponsel Anda. Ini menjadi perlu karena API aksesibilitas Google dapat dimanfaatkan oleh peretas untuk mengontrol ponsel Anda dan mencuri data penting seperti rekening bank, misalnya.
Namun, sebagai peneliti dari AncamanKain menemukan, aplikasi Hadoken — yang oleh para peneliti bernama BugDrop — melewati pencegahan baru Android 13 menggunakan API pemasangan paket berbasis sesi Google. Ini adalah API yang memungkinkan aplikasi seperti Amazon App Store untuk mengunduh dan menginstal aplikasi lain di ponsel Anda. Dalam kasus Hadoken, aplikasi yang melakukan itu — atau seperti yang dikatakan ThreatFabric, “penetes” – adalah pembaca kode QR, yang, ketika diluncurkan, mengunduh muatan menggunakan API pemasangan paket berbasis sesi.
Seperti yang dapat kita lihat dari gambar di bawah, Android 13 membatasi aplikasi untuk mengakses layanan aksesibilitas ponsel, tetapi tidak memblokir muatan yang diunduh. Malware masih dapat mengaktifkan dan mengeksploitasi API aksesibilitas.
Sekarang, sepertinya BugDrop masih dalam pengembangan karena tim dari ThreatFabric menemukan bahwa aplikasi tidak meminta izin “REQUEST_INSTALL_PACKAGES”, yang tanpanya aplikasi tidak dapat menginstal apa pun di ponsel Anda. Namun, ini mungkin akan segera berubah, jadi kami berharap Google akan menemukan cara untuk memperbaiki celah, yang coba disalahgunakan Hadoken. Benar-benar permainan kucing dan tikus.