Piros riasztási szint! Így támadja meg a TAPTRAP támadást az Android alkalmazásaival!

Piros riasztási szint! Így támadja meg a TAPTRAP támadást az Android alkalmazásaival!

Seattle, USA - A riasztó fejlesztés során a Bécsi Műszaki Egyetem biztonsági kutatói felfedezték egy új támadási módszert, melynek neve "TapTrap", amely potenciálisan számos Android alkalmazást veszélyeztetett. Ezt a technológiát nemrégiben mutatták be a Seattle -i Usenix Security konferencián, és a Google Play áruházban a körülbelül 100 000 vizsgált alkalmazás több mint 76% -át érinti. A támadás lehetővé teszi a rosszindulatú alkalmazások számára, hogy megkerüljék az Android engedélyezési rendszert, és hozzáférjenek az érzékeny adatokhoz, vagy káros műveleteket hajtsanak végre a felhasználók ismerete nélkül. Philipp Beer a Bécsi Műszaki Egyetemen elmagyarázza, hogy a rendszer beépített animációs átmeneteit különösen kizsákmányolják egy megtévesztően valós felhasználói felület létrehozására.

A támadás speciális engedélyek nélkül történik, ami azt jelenti, hogy a káros alkalmazások ártalmatlannak tűnnek a letöltéskor. A tesztek során bebizonyították, hogy a támadók 3–6 másodperces időn belül hozzáférhetnek olyan kritikus engedélyekhez, mint például a kamera vagy a mikrofon. Egy felhasználói tanulmányban a legtöbb résztvevő nem látta a támadásokat; Csak 21% -uk vette észre a biztonsági mutatókat a kamera elérésekor.

Attack vektorok és kockázatok

A kutatók számos veszélyes támadási forgatókönyvet azonosítottak, köztük:

• Konzultáció megkerülése: Hozzáférés a kamerához, a mikrofonhoz és a helyhez hozzájárulás nélkül.
• Értesítési interakció: Hozzáférés a fontos értesítésekhez, például a kéttényes hitelesítési kódokhoz.
• Eszköz -törlés: Az eszköz teljes törlése a felhasználó manipulálásával.
• Web gyenge foltok: A kattintás -támadások a széles körben elterjedt böngészők, például a Chrome és a Firefox ellen.

A lehetőségek bonyolultak, és a kutatócsoport figyelmeztette, hogy elméletileg még káros tevékenységek, például a banki alkalmazások megkezdése vagy az összes adat törlése egy eszközön végrehajthatók.

védő intézkedések és állapot

A biztonság szempontjából a böngészők, mint például a Firefox és a Google Chrome, már megtettek intézkedéseket a rés megszüntetése érdekében. A Google azonban nem adott rögzített dátumot az átfogó rendszerszintű biztonsági frissítésekhez, hogy minimalizálja a felhasználók kockázatát az Android 15-es verzióján. Ezenkívül a gyenge pontot két CVE-vel jelölték meg (a CVE-2025-3067 a Chrome és a CVE-2025-1939 a Firefox számára), és a Google a kutatóknak 10 000 USD jutalmat adott a kutatók számára.

A Google hangsúlyozta a frissített Android Security Paper 2023 , hogy az erős biztonsági intézkedések mennyire fontosak a mobil eszközök kezelésében. Milliárd. A

A Facebook felhasználóknak ébernek kell maradniuk, és el kell kerülniük az ésszerű forrásokat. Ezenkívül a felhasználóknak deaktiválniuk kell az alkalmazás animációit a beállításokban az "operációs segédeszközök" alatt, hogy bizonyos védelmet elérjenek. A teszteredmények szerint azonban még látni kell, hogy a Google és más szolgáltatók milyen gyorsan reagálnak erre a megkérdőjelezhető biztonsági helyzetre.