Technologue.id, Jakarta - Perusahaan teknologi vs peretas tak akan pernah ada habisnya. Saat perusahaan teknologi merilis perangkat lunak baru, peretas berhasil menemukan cara untuk melewati tembok-tembok keamanannya.

Terbaru, kelompok peretas bernama Hadoken sedang mengerjakan aplikasi baru dengan metode bawaan yang dapat mem-bypass salah satu fitur keamanan baru Android 13.

Dengan Android 13, Google kini mencegah aplikasi yang di-sideload untuk mendapatkan akses ke layanan aksesibilitas ponsel Anda. Ini menjadi perlu karena API aksesibilitas Google dapat dimanfaatkan oleh peretas untuk mengontrol ponsel Anda dan mencuri data penting seperti rekening bank, misalnya.

Baca juga:
Peretas Bobol Data Puluhan Ribu Perusahaan di Indonesia

Namun, seperti yang ditemukan oleh para peneliti dari ThreatFabric, aplikasi Hadoken -yang oleh para peneliti dinamai BugDrop- berhasil melewati pencegahan baru Android 13 menggunakan API pemasangan paket berbasis sesi Google.

Ini adalah API yang memungkinkan aplikasi seperti Amazon App Store mengunduh dan menginstal aplikasi lain di ponsel Anda. Dalam kasus Hadoken, aplikasi yang melakukan itu -atau seperti yang dikatakan ThreatFabric, "penetes" -adalah pembaca kode QR, yang, ketika diluncurkan, mengunduh muatan menggunakan API pemasangan paket berbasis sesi.