Punainen hälytystaso! Näin Taptrap -hyökkäys vaarantaa Android -sovelluksensa!

Punainen hälytystaso! Näin Taptrap -hyökkäys vaarantaa Android -sovelluksensa!

Seattle, USA - Wienin teknillisen yliopiston turvallisuustutkijat ovat huolestuttavassa kehityksessä löytäneet uuden hyökkäysmenetelmän nimeltä "Taptrap", joka mahdollisesti uhanalaisesti suuren määrän Android -sovelluksia. Tämä tekniikka esitettiin äskettäin Seattlen Usenix -tietoturvakonferenssissa, ja se vaikuttaa yli 76% Google Play -kaupan noin 100 000 tutkituista sovelluksista. Hyökkäys antaa pahanlaatuisille sovelluksille ohittaa Android -valtuutusjärjestelmän ja käyttää arkaluontoisia tietoja tai suorittaa haitallisia toimia ilman käyttäjien tietämystä. Wienin teknillisen yliopiston Philipp -olut selittää, että järjestelmän rakennettuja animaatiosiirtymiä käytetään erityisesti harhaanjohtavan käyttöliittymän luomiseen.

Hyökkäys tehdään ilman erityisiä käyttöoikeuksia, mikä tarkoittaa, että haitalliset sovellukset näyttävät vaarattomilta lataamisen yhteydessä. Kokeissa osoitettiin, että hyökkääjiä on mahdollista käyttää kriittisiä käyttöoikeuksia, kuten kameraa tai mikrofonia lyhyessä aikaikkunassa 3–6 sekunnissa. Käyttäjätutkimuksessa suurin osa osallistujista ei voinut nähdä hyökkäyksiä; Vain 21% huomasi turvallisuusindikaattorit, kun kameraan käytettiin.

hyökkäysvektorit ja riskit

Tutkijat tunnistivat useita vaarallisia hyökkäysskenaarioita, mukaan lukien:

• Kuulemisen ohitus: Pääsy kameraan, mikrofoni ja sijainti ilman suostumusta.
• Ilmoitusvuorovaikutus: Pääsy tärkeisiin ilmoituksiin, kuten kaksikerroiseen todennuskoodeihin.
• Laitteen poisto: Laitteen täydellinen poisto manipuloimalla käyttäjää.
• Verkko heikkoja pisteitä: ClickJacking -hyökkäykset laajalle levinneisiin selaimiin, kuten Chrome ja Firefox.

Mahdollisuudet ovat monimutkaisia ja tutkimusryhmä varoitti, että teoreettisesti jopa haitalliset toimet, kuten pankkisovellusten aloittaminen tai kaikkien tietojen poistaminen, voidaan suorittaa yhdellä laitteella.

Suojatoimenpiteet ja tila

Turvallisuuden kannalta selaimet, kuten Firefox ja Google Chrome, ovat jo ryhtyneet toimenpiteisiin tämän aukon poistamiseksi. Google ei kuitenkaan ole tarjonnut kiinteää päivämäärää kattavalle järjestelmän laajuisille tietoturvapäivityksille Android-version 15 käyttäjien riskin minimoimiseksi. Lisäksi heikko kohta oli merkitty kahdella CVES: llä (CVE-2015-3067 Chromelle ja CVE-2025-1939 Firefoxille) ja Google antoi tutkijoille palkinnon USD 10 000: n löydöksistään.

Google on korostanut päivitettyä Android -turvaasiakirja 2023 Kuinka tärkeät vahvat turvatoimenpiteet ovat mobiililaitteiden käsittelemisessä. Kyberrikko on kasvava ongelma, ja vuonna 2022 yli 800 000 10 miljardia dollaria.

Facebook -käyttäjien on pysyttävä valppaana ja vältettävä oivaltavia lähteitä. Lisäksi käyttäjien tulee deaktivoida sovellusanimaatiot asetuksissa "Operating Aids" -sovelluksessa tietyn suojauksen saamiseksi. Testitulosten mukaan on kuitenkin vielä nähtävissä, kuinka nopeasti Google ja muut palveluntarjoajat reagoivat tähän kyseenalaiseen turvallisuustilanteeseen.