مستوى الإنذار الأحمر! هذه هي الطريقة التي يعيد الهجوم Taptrap بتطبيقات Android!

يحذر باحثو الأمن في جامعة فيينا للتكنولوجيا من هجمات "taptrap" التي تعرض 76 ٪ من تطبيقات Android. بيانات حساسة في خطر!

17. Juli 2025

WOM

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Seattle, USA - في التطوير المقلق ، اكتشف باحثو الأمن من جامعة فيينا للتكنولوجيا طريقة هجوم جديدة تسمى "Taptrap" ، والتي من المحتمل أن تعرض عدد كبير من تطبيقات Android. تم تقديم هذه التكنولوجيا مؤخرًا في مؤتمر Usenix Security في سياتل وتؤثر على أكثر من 76 ٪ من حوالي 100000 تطبيق تم فحصه في متجر Google Play. يسمح الهجوم بتطبيقات خبيثة بتجاوز نظام ترخيص Android والوصول إلى البيانات الحساسة أو تنفيذ إجراءات ضارة دون معرفة المستخدمين. يوضح Philipp Beer من جامعة فيينا للتكنولوجيا أن عمليات انتقالات الرسوم المتحركة المدمجة للنظام يتم استغلالها بشكل خاص لإنشاء واجهة مستخدم حقيقية مخادعة.

يتم الهجوم بدون أذونات خاصة ، مما يعني أن التطبيقات الضارة تبدو غير ضارة عند التنزيل. في الاختبارات ، ثبت أن المهاجمين ممكنون للوصول إلى أذونات حرجة مثل الكاميرا أو الميكروفون في غضون نافذة زمنية قصيرة من 3 إلى 6 ثوان. في دراسة المستخدم ، لم يتمكن معظم المشاركين من رؤية الهجمات ؛ لاحظ 21 ٪ فقط مؤشرات الأمان عند الوصول إلى الكاميرا.

ناقلات الهجوم والمخاطر

حدد الباحثون العديد من سيناريوهات الهجوم الخطرة ، بما في ذلك:

استشارات الالتفاف: الوصول إلى الكاميرا والميكروفون والموقع دون موافقة.
تفاعل الإخطار: الوصول إلى الإخطارات المهمة ، مثل رموز المصادقة ثنائية العوامل.
محو الجهاز: حذف كامل للجهاز عن طريق معالجة المستخدم.
البقع الضعيفة على الويب: هجمات النقر على المتصفحات الواسعة مثل Chrome و Firefox.

الإمكانيات معقدة وحذر فريق البحث من من الناحية النظرية حتى الإجراءات الضارة مثل بدء التطبيقات المصرفية أو حذف جميع البيانات على جهاز واحد.

تدابير الحماية والحالة

من حيث الأمان ، اتخذت المتصفحات مثل Firefox و Google Chrome بالفعل تدابير لسد هذه الفجوة. ومع ذلك ، لم تقدم Google تاريخًا ثابتًا لتحديثات الأمان الشاملة على مستوى النظام لتقليل مخاطر المستخدمين على إصدار Android 15. بالإضافة إلى ذلك ، تم وضع علامة على نقطة الضعف مع اثنين من CVES (CVE-2025-3067 لـ Chrome و CVE-2025-1939 لـ Firefox) أعطت الباحثين مكافأة من 10 آلاف USD.

تم التأكيد على Google في ورقة أمان Android 2023 مدى أهمية التدابير الأمنية القوية في التعامل مع الأجهزة المحمولة. مليار

يجب أن يظل مستخدمو Facebook يقظين وتجنب المصادر الثاقبة. بالإضافة إلى ذلك ، يجب على المستخدمين إلغاء تنشيط الرسوم المتحركة للتطبيق في الإعدادات تحت "أجهزة التشغيل" من أجل الحصول على حماية معينة. وفقًا لنتائج الاختبار ، يبقى أن نرى مدى سرعة رد فعل Google وغيرهم من مقدمي الخدمات مع هذا الموقف الأمني المشكوك فيه.

Details
Ort	Seattle, USA
Quellen	www.kleinezeitung.at cybersecuritynews.com blog.google

17. Juli 2025

WOM

Artikel als PDF

Kommentare

Diesen Artikel teilen:

Facebook X Whatsapp Email

Sicherheitsforscher der TU Wien warnen vor "TapTrap"-Attacken, die 76% der Android-Apps gefährden. Sensible Daten in Gefahr! — يحذر باحثو الأمن في جامعة فيينا للتكنولوجيا من هجمات "taptrap" التي تعرض 76 ٪ من تطبيقات Android. بيانات حساسة في خطر!