Punane häiretase! Nii ohustab TapTrap rünnak oma Androidi rakendusi!

Punane häiretase! Nii ohustab TapTrap rünnak oma Androidi rakendusi!

Seattle, USA - Ärevas arengus on Viini tehnoloogiaülikooli turbeuurijad avastanud uue rünnakumeetodi nimega "Taptrap", mis potentsiaalselt ohustas suurt hulka Androidi rakendusi. Seda tehnoloogiat tutvustati hiljuti Seattle'is Usenixi turvakonverentsil ja see mõjutab Google Play poes umbes 76% umbes 100 000 uuritud rakendusest. Rünnak võimaldab pahaloomulistel rakendustel Androidi autoriseerimissüsteemist mööda minna ja tundlikele andmetele juurde pääseda või kahjulikke toiminguid teha ilma kasutajate teadmata. Viini Tehnikaülikooli Philipp Beer selgitab, et süsteemi sisseehitatud animatsiooni üleminekuid kasutatakse eriti petlikult reaalse kasutajaliidese loomiseks.

Rünnak tehakse ilma eriliste õigusteta, mis tähendab, et kahjulikud rakendused näivad allalaadimisel kahjutud. Testides näidati, et ründajatel on võimalik pääseda kriitilistele lubadele, näiteks kaamerale või mikrofonile lühikese aja jooksul 3–6 sekundi jooksul. Kasutajauuringus ei näinud enamik osalejaid rünnakuid; Ainult 21% märkas turvanäitajate juurde, kui kaamerale pääseb.

rünnakuvektorid ja riskid

Teadlased tuvastasid mitu ohtlikku rünnaku stsenaariumi, sealhulgas:

• Konsultatsiooni ümbersõit: juurdepääs kaamerale, mikrofonile ja asukohale ilma nõusolekuta.
• Teavitamise interaktsioon: juurdepääs olulistele teatistele, näiteks kahefaktorilisele autentimiskoodidele.
• Seadme kustutamine: seadme täielik kustutamine kasutaja manipuleerimisega.
• Veebi nõrgad kohad: klõpsamise rünnakud laialt levinud brauserite, näiteks Chrome ja Firefoxi vastu.

Võimalused on keerukad ja uurimisrühm hoiatas, et teoreetiliselt isegi kahjulikke toiminguid, näiteks pangandusrakenduste alustamine või kõigi andmete kustutamine, saaks ühes seadmes teostada.

kaitsemeetmed ja olek

Turvalisuse osas on sellised brauserid nagu Firefox ja Google Chrome juba selle lünga sulgemiseks meetmeid võtnud. Kuid Google ei ole andnud fikseeritud kuupäeva terviklike süsteemis hõlmavate turvavärskenduste jaoks, et minimeerida Androidi versiooni 15 kasutajate riski. Lisaks märgiti nõrga punktiga kahe CVE-ga (CVE-2015-3067 Chrome'i jaoks ja CVE-2015-1939 Firefoxi jaoks) ja Google andis teadlastele USD 10 000 tasu.

Google on rõhutanud ajakohastatud Androidi turvapaberi 2023 Kui olulised tugevad turvameetmed on mobiilseadmete käsitlemisel. Küberleppidega on kadunud ja 2022-aastased sümptomid. Töö kirjeldab arendajate, seadmete tootjate ja turbeuurijate vahelist koostööd, et tuvastada ja kõrvaldada sademete platvorm.

Facebooki kasutajad peavad olema valvsad ja vältima mõistvaid allikaid. Lisaks peaksid kasutajad teatud kaitse saamiseks rakenduse animatsioone välja desaktiveerima rakenduse animatsioonid. Testi tulemuste kohaselt jääb siiski üle, kui kiiresti reageerivad Google ja teised pakkujad sellele küsitavale turvasituatsioonile.