Niveau d'alarme rouge! C'est ainsi que l'attaque Taptrap met en danger ses applications Android!
Niveau d'alarme rouge! C'est ainsi que l'attaque Taptrap met en danger ses applications Android!
Seattle, USA - Dans un développement alarmant, des chercheurs en sécurité de l'Université de technologie de Vienne ont découvert une nouvelle méthode d'attaque appelée "Taptrap", qui a potentiellement mis en danger un grand nombre d'applications Android. Cette technologie a récemment été présentée à la Conférence de sécurité de l'USENIX à Seattle et affecte plus de 76% des environ 100 000 applications examinées dans le Google Play Store. L'attaque permet aux applications malignes de contourner le système d'autorisation Android et d'accéder aux données sensibles ou à effectuer des actions nuisibles à l'insu des utilisateurs. Philipp Beer de l'Université de technologie de Vienne explique que les transitions d'animation construites du système sont particulièrement exploitées pour créer une interface utilisateur trompeusement réelle.
L'attaque se fait sans autorisation spéciale, ce qui signifie que les applications nocives semblent inoffensives lors du téléchargement. Dans les tests, il a été démontré que les attaquants sont possibles d'accéder aux autorisations critiques telles que la caméra ou le microphone dans une courte fenêtre de 3 à 6 secondes. Dans une étude des utilisateurs, la plupart des participants n'ont pas pu voir les attaques; Seulement 21% ont remarqué des indicateurs de sécurité lorsque la caméra était accessible.
Attaquez les vecteurs et les risques
Les chercheurs ont identifié plusieurs scénarios d'attaque dangereux, notamment:
- Consultation Contournement: accès à la caméra, au microphone et à l'emplacement sans consentement.
- Interaction de notification: accès à des notifications importantes, telles que les codes d'authentification à deux facteurs.
- Effacement de l'appareil: suppression complète de l'appareil en manipulant l'utilisateur.
- Web Faible Places: Clickjacking Attacks contre des navigateurs généralisés tels que Chrome et Firefox.
Les possibilités sont complexes et l'équipe de recherche a averti que des actions même nuisibles théoriquement telles que le démarrage des applications bancaires ou la suppression de toutes les données pouvaient être effectuées sur un seul appareil.
Mesures de protection et statut
En termes de sécurité, les navigateurs tels que Firefox et Google Chrome ont déjà pris des mesures pour combler cet écart. Cependant, Google n'a pas fourni de date fixe pour les mises à jour complètes de sécurité à l'échelle du système afin de minimiser le risque pour les utilisateurs sur Android version 15. De plus, le point faible a été marqué de deux CVE (CVE-2025-3067 pour Chrome et CVE-2025-1939 pour Firefox) et Google a donné aux chercheurs une récompense de 10 000 USD pour leur découverte.
Google a souligné dans le Mis à jour Android Security Paper 2023 L'importance des mesures de sécurité fortes dans les traitements mobiles. Le milliard.
Les utilisateurs de Facebook doivent rester vigilants et éviter des sources perspicaces. De plus, les utilisateurs doivent désactiver les animations de l'application dans les paramètres sous "SIDA d'exploitation" afin d'obtenir une certaine protection. Selon les résultats des tests, cependant, il reste à voir à quelle vitesse Google et d'autres fournisseurs réagiront à cette situation de sécurité douteuse.
| Details | |
|---|---|
| Ort | Seattle, USA |
| Quellen | |
Kommentare (0)