¡Nivel de alarma roja! ¡Así es como el ataque de taptrap pone en peligro sus aplicaciones de Android!
¡Nivel de alarma roja! ¡Así es como el ataque de taptrap pone en peligro sus aplicaciones de Android!
En un desarrollo alarmante, los investigadores de seguridad de la Universidad Tecnológica de Viena han descubierto un nuevo método de ataque llamado "taptrap", que potencialmente ponía en peligro una gran cantidad de aplicaciones de Android. Esta tecnología se presentó recientemente en la Conferencia de Seguridad de Usenix en Seattle y afecta a más del 76% de las aproximadamente 100,000 aplicaciones examinadas en Google Play Store. El ataque permite que las aplicaciones malignas eluden el sistema de autorización de Android y accedan a datos confidenciales o llevar a cabo acciones dañinas sin el conocimiento de los usuarios. La cerveza Philipp de la Universidad Tecnológica de Viena explica que las transiciones de animación construidas del sistema son particularmente explotadas para crear una interfaz de usuario engañosamente real.
El ataque se realiza sin permisos especiales, lo que significa que las aplicaciones dañinas parecen inofensivas al descargar. En las pruebas, se demostró que los atacantes son posibles para acceder a permisos críticos, como la cámara o el micrófono en una ventana de tiempo corto de 3 a 6 segundos. En un estudio de usuario, la mayoría de los participantes no podían ver los ataques; Solo el 21% notó indicadores de seguridad cuando se accedió a la cámara.
Ataque vectores y riesgos
Los investigadores identificaron varios escenarios de ataque peligrosos, que incluyen:
- Bypass de consulta: acceso a la cámara, micrófono y ubicación sin consentimiento.
- Interacción de notificación: acceso a notificaciones importantes, como códigos de autenticación de dos factores.
- Erase del dispositivo: eliminación completa del dispositivo manipulando al usuario.
- Puntos débiles web: ataques de clickjacking contra navegadores generalizados como Chrome y Firefox.
Las posibilidades son complejas y el equipo de investigación advirtió que teóricamente incluso acciones dañinas, como iniciar aplicaciones bancarias o eliminar todos los datos, podrían llevarse a cabo en un dispositivo.
medidas de protección y estado
En términos de seguridad, los navegadores como Firefox y Google Chrome ya han tomado medidas para cerrar esta brecha. Sin embargo, Google no ha proporcionado una fecha fija para las actualizaciones integrales de seguridad de todo el sistema para minimizar el riesgo de los usuarios en la versión 15 de Android.
Google ha enfatizado en el actualizado Android Security Paper 2023 cuán importantes se someten a las medidas de seguridad sólidas a los dispositivos móviles. El ciberduito es un problema creciente y en 2022 sobre 800,000 se colocaron los síntomas de las pérdidas por las pérdidas. Billion.
Los usuarios de Facebook deben permanecer atentos y evitar fuentes perspicaces. Además, los usuarios deben desactivar las animaciones de la aplicación en la configuración en "ayudas operativas" para obtener cierta protección. Sin embargo, según los resultados de la prueba, queda por ver cuán rápido Google y otros proveedores reaccionarán a esta cuestionable situación de seguridad.
| Details | |
|---|---|
| Ort | Seattle, USA |
| Quellen | |
Kommentare (0)