Червено ниво на алармата! Ето как атаката Taptrap застрашава своите приложения за Android!

Червено ниво на алармата! Ето как атаката Taptrap застрашава своите приложения за Android!

Seattle, USA - В тревожно развитие изследователите по сигурността от Техническия университет във Виенския университет са открили нов метод на атака, наречен "Taptrap", който потенциално застрашава голям брой приложения за Android. Тази технология беше представена наскоро на конференцията за сигурност на Usenix в Сиатъл и засяга над 76% от приблизително 100 000 изследвани приложения в Google Play Store. Атаката позволява на злокачествените приложения да заобиколят системата за разрешение на Android и да имат достъп до чувствителни данни или да извършват вредни действия без знанието на потребителите. Филип Бира от Технологичния университет във Виена обяснява, че вградените анимационни преходи на системата са особено експлоатирани, за да създадат измамно реален потребителски интерфейс.

Атаката се извършва без специални разрешения, което означава, че вредните приложения изглеждат безобидни при изтеглянето. В тестовете беше доказано, че нападателите са възможни да имат достъп до критични разрешения като камерата или микрофона в рамките на кратко време от 3 до 6 секунди. В потребителско проучване повечето участници не можаха да видят атаките; Само 21% забелязаха показатели за сигурност, когато е достъпна камерата.

Атакувайте вектори и рискове

Изследователите идентифицираха няколко опасни сценария за атака, включително:

• Байпас на консултации: Достъп до камерата, микрофона и местоположението без съгласие.
• Взаимодействие с известия: Достъп до важни известия, като двуфакторни кодове за удостоверяване.
• Изтриване на устройството: Пълна изтриване на устройството чрез манипулиране на потребителя.
• Уеб слаби петна: Clickjacking Attacks срещу широко разпространени браузъри като Chrome и Firefox.

Възможностите са сложни и изследователският екип предупреди, че теоретично дори вредни действия като стартиране на банкови приложения или изтриване на всички данни могат да бъдат извършени на едно устройство.

Защитни мерки и статус

По отношение на сигурността браузърите като Firefox и Google Chrome вече са предприели мерки за затваряне на тази пропаст. Google обаче не е предоставил фиксирана дата за цялостни актуализации за сигурност в цялата система, за да се сведе до минимум риска за потребителите на Android версия 15. В допълнение, слабата точка беше маркирана с две CVES (CVE-2025-3067 за Chrome и CVE-2025-1939 за Firefox) и Google даде на изследователите награда от 10 000 щатски долара за тяхното откритие.

Google подчерта в актуализираното хартия за сигурност на Android 2023 Колко важни са силните мерки за сигурност в разработването с мобилни устройства. Милиард

Потребителите на Facebook трябва да останат бдителни и да избягват проницателни източници. В допълнение, потребителите трябва да деактивират анимациите на приложения в настройките под „Оперативни помощни средства“, за да получат определена защита. Според резултатите от теста обаче остава да се види колко бързо Google и други доставчици ще реагират на тази съмнителна ситуация на сигурност.