Κόκκινο επίπεδο συναγερμού! Αυτός είναι ο τρόπος με τον οποίο η επίθεση taptrap θέτει σε κίνδυνο τις εφαρμογές Android!

Κόκκινο επίπεδο συναγερμού! Αυτός είναι ο τρόπος με τον οποίο η επίθεση taptrap θέτει σε κίνδυνο τις εφαρμογές Android!

Seattle, USA - Σε μια ανησυχητική εξέλιξη, οι ερευνητές ασφαλείας από το Πανεπιστήμιο Τεχνολογίας της Βιέννης έχουν ανακαλύψει μια νέα μέθοδο επίθεσης που ονομάζεται "TAPTRAP", η οποία ενδεχομένως απειλούσε μεγάλο αριθμό εφαρμογών Android. Αυτή η τεχνολογία παρουσιάστηκε πρόσφατα στο συνέδριο ασφαλείας USENIX στο Σιάτλ και επηρεάζει πάνω από το 76% των περίπου 100.000 εξεταζόμενων εφαρμογών στο Google Play Store. Η επίθεση επιτρέπει στις κακοήθεις εφαρμογές να παρακάμψουν το σύστημα εξουσιοδότησης Android και να έχουν πρόσβαση σε ευαίσθητα δεδομένα ή να πραγματοποιούν επιβλαβείς ενέργειες χωρίς τη γνώση των χρηστών. Η Philipp Beer από το Πανεπιστήμιο Τεχνολογίας της Βιέννης εξηγεί ότι οι μεταβάσεις του συστήματος που έχουν κατασκευαστεί με κινούμενα σχέδια εκμεταλλεύονται ιδιαίτερα για να δημιουργήσουν ένα παραπλανητικά πραγματικό περιβάλλον χρήστη.

Η επίθεση γίνεται χωρίς ειδικά δικαιώματα, πράγμα που σημαίνει ότι οι επιβλαβείς εφαρμογές φαίνονται αβλαβείς κατά τη λήψη. Στις δοκιμές, αποδείχθηκε ότι οι επιτιθέμενοι είναι δυνατόν να αποκτήσουν πρόσβαση σε κρίσιμα δικαιώματα όπως η κάμερα ή το μικρόφωνο σε σύντομο χρονικό διάστημα από 3 έως 6 δευτερόλεπτα. Σε μια μελέτη χρήστη, οι περισσότεροι συμμετέχοντες δεν μπορούσαν να δουν τις επιθέσεις. Μόνο το 21% παρατήρησε δείκτες ασφαλείας όταν η κάμερα είχε πρόσβαση.

Διανύσματα επίθεσης και κινδύνους

Οι ερευνητές εντόπισαν διάφορα σενάρια επικίνδυνης επίθεσης, όπως:

• Παράκαμψη διαβούλευσης: Πρόσβαση στην κάμερα, το μικρόφωνο και την τοποθεσία χωρίς συγκατάθεση.
• αλληλεπίδραση κοινοποίησης: πρόσβαση σε σημαντικές ειδοποιήσεις, όπως κωδικούς ελέγχου ταυτότητας δύο παραγόντων.
• Διαγραφή συσκευής: Πλήρης διαγραφή της συσκευής με χειρισμό του χρήστη.
• Ισχομιδωτά σημεία του ιστού: επιθέσεις κλικ σε εκτεταμένα προγράμματα περιήγησης όπως το Chrome και το Firefox.

Οι δυνατότητες είναι πολύπλοκες και η ερευνητική ομάδα προειδοποίησε ότι θεωρητικά ακόμη και επιβλαβείς ενέργειες, όπως η έναρξη τραπεζικών εφαρμογών ή η διαγραφή όλων των δεδομένων θα μπορούσαν να πραγματοποιηθούν σε μία συσκευή.

Προστατευτικά μέτρα και κατάσταση

Όσον αφορά την ασφάλεια, τα προγράμματα περιήγησης όπως ο Firefox και το Google Chrome έχουν ήδη λάβει μέτρα για να κλείσουν αυτό το κενό. Ωστόσο, η Google δεν έχει παράσχει καθορισμένη ημερομηνία για ολοκληρωμένες ενημερώσεις ασφαλείας σε όλο το σύστημα για να ελαχιστοποιηθεί ο κίνδυνος για τους χρήστες στην έκδοση Android 15. Επιπλέον, το αδύναμο σημείο σημειώθηκε με δύο CVE (CVE-2025-3067 για Chrome και CVE-2025-1939 για Firefox) και η Google έδωσε στους ερευνητές 10.000 USD για την ανακάλυψή τους.

Η Google τόνισε στο ενημερωμένο Το Android Security Paper 2023 Πόσο σημαντικά τα ισχυρά μέτρα ασφαλείας αντιμετωπίζουν κινητά συσκευές. 10 δισεκατομμύρια δολάρια.

Οι χρήστες του Facebook πρέπει να παραμείνουν σε επαγρύπνηση και να αποφεύγουν τις διορατικές πηγές. Επιπλέον, οι χρήστες θα πρέπει να απενεργοποιήσουν τα κινούμενα σχέδια των εφαρμογών στις ρυθμίσεις στο "λειτουργικά βοηθήματα" προκειμένου να αποκτήσουν συγκεκριμένη προστασία. Ωστόσο, σύμφωνα με τα αποτελέσματα των δοκιμών, παραμένει να δούμε πόσο γρήγορα η Google και άλλοι πάροχοι θα αντιδράσουν σε αυτήν την αμφισβητήσιμη κατάσταση ασφάλειας.