Razina crvenog alarma! Ovako taptrap napad ugrožava njegove Android aplikacije!

Razina crvenog alarma! Ovako taptrap napad ugrožava njegove Android aplikacije!

Seattle, USA - U alarmantnom razvoju, sigurnosni istraživači sa Bečkog sveučilišta u tehnologiji otkrili su novu metodu napada nazvanu "taptrap", koja je potencijalno ugrozila veliki broj Android aplikacija. Ova je tehnologija nedavno predstavljena na Konferenciji o sigurnosti Usenix u Seattleu i pogodila je preko 76% od oko 100 000 ispitanih aplikacija u Google Play Storeu. Napad omogućava malignim aplikacijama da zaobiđu Android sustav za autorizaciju i pristupe osjetljivim podacima ili izvrše štetne radnje bez znanja korisnika. Philipp Beer sa Bečkog sveučilišta za tehnološko objašnjava da su izgrađeni prijelazi u animaciji u sustavu posebno iskorišteni kako bi stvorili varljivo stvarno korisničko sučelje.

Napad se vrši bez posebnih dozvola, što znači da se štetne aplikacije čine bezopasne prilikom preuzimanja. U testovima je pokazano da je napadači moguće pristupiti kritičnim dozvolama poput kamere ili mikrofona u kratkom vremenskom prozoru od 3 do 6 sekundi. U korisničkoj studiji većina sudionika nije mogla vidjeti napade; Samo 21% primijetilo je sigurnosne pokazatelje kada je kamera pristupila.

Napadajte vektore i rizike

Istraživači su identificirali nekoliko scenarija opasnih napada, uključujući:

• Bypass savjetovanja: pristup kameru, mikrofon i lokaciju bez pristanka.
• Interakcija obavijesti: pristup važnim obavijestima, kao što su dvofaktorski kodovi provjere autentičnosti.
• Izbrisavanje uređaja: Potpuno brisanje uređaja manipuliranjem korisnika.
• Web Slaba mjesta: Kliknite napade protiv širokih preglednika kao što su Chrome i Firefox.

Mogućnosti su složene i istraživački tim upozorio je da bi teoretski čak i štetne akcije poput pokretanja bankarskih aplikacija ili brisanja svih podataka mogle provesti na jednom uređaju.

Zaštitne mjere i status

U smislu sigurnosti, preglednici poput Firefoxa i Google Chrome već su poduzeli mjere za zatvaranje ovog jaza. Međutim, Google nije pružio fiksni datum za sveobuhvatne sigurnosne ažuriranja na cijelom sustavu kako bi umanjila rizik za korisnike na Android verziji 15. Pored toga, slaba točka je označena s dva CVE-a (CVE-2025-3067 za Chrome i CVE-2025-1939 za Firefox) i Google je istraživačima dao nagradu od USD-a za njihovo otkriće.

Google je naglasio ažurirane Android sigurnosni papir 2023 Koliko su važne snažne sigurnosne mjere u bavljenju mobilnim uređajima, a sve veća od 8. 000 simptoma, a u 5 000 simptoma, a u FB-u, a u FB-u, i u FB-u, su rastuće, i u fB-u, i u FB-u, i u FB-u. Milijarda.

Korisnici Facebooka moraju ostati budni i izbjegavati pronicljive izvore. Osim toga, korisnici bi trebali deaktivirati animacije aplikacija u postavkama pod "operativnim pomagalima" kako bi dobili određenu zaštitu. Prema rezultatima ispitivanja, ostaje za vidjeti kako će brzo Google i drugi pružatelji reagirati na ovu upitnu sigurnosnu situaciju.