Livello di allarme rosso! Ecco come l'attacco TapTrap mette in pericolo le sue app Android!

Livello di allarme rosso! Ecco come l'attacco TapTrap mette in pericolo le sue app Android!

Seattle, USA - In uno sviluppo allarmante, i ricercatori della sicurezza dell'Università di Tecnologia di Vienna hanno scoperto un nuovo metodo di attacco chiamato "TapTrap", che potenzialmente ha messo in pericolo un gran numero di app Android. Questa tecnologia è stata recentemente presentata alla Usenix Security Conference a Seattle e colpisce oltre il 76% delle circa 100.000 applicazioni esaminate nel Google Play Store. L'attacco consente alle app maligne di bypassare il sistema di autorizzazione Android e di accedere ai dati sensibili o di svolgere azioni dannose senza la conoscenza degli utenti. La birra Philipp della Vienna University of Technology spiega che le transizioni di animazione in costruzioni del sistema sono particolarmente sfruttate per creare un'interfaccia utente ingannevolmente reale.

L'attacco viene effettuato senza autorizzazioni speciali, il che significa che le app dannose appaiono innocue durante il download. Nei test, è stato dimostrato che gli aggressori sono possibili per accedere alle autorizzazioni critiche come la fotocamera o il microfono entro una breve finestra temporale da 3 a 6 secondi. In uno studio utente, la maggior parte dei partecipanti non ha potuto vedere gli attacchi; Solo il 21% ha notato indicatori di sicurezza a cui si accedeva alla fotocamera.

Vettori di attacco e rischi

I ricercatori hanno identificato diversi scenari di attacco pericolosi, tra cui:

• Bypass di consultazione: accesso alla fotocamera, al microfono e alla posizione senza consenso.
• Interazione di notifica: accesso a notifiche importanti, come codici di autenticazione a due fattori.
• E cancellazione del dispositivo: eliminazione completa del dispositivo manipolando l'utente.
• punti Web deboli: attacchi di clickjacking contro browser diffusi come Chrome e Firefox.

Le possibilità sono complesse e il team di ricerca ha avvertito che teoricamente anche azioni dannose come l'avvio di app bancarie o l'eliminazione di tutti i dati potrebbero essere eseguiti su un dispositivo.

misure protettive e stato

In termini di sicurezza, browser come Firefox e Google Chrome hanno già adottato misure per colmare questa lacuna. Tuttavia, Google non ha fornito una data fissa per aggiornamenti completi di sicurezza a livello di sistema per ridurre al minimo il rischio per gli utenti sulla versione Android 15. Inoltre, il punto debole è stato contrassegnato con due CVE (CVE-2025-3067 per Chrome e CVE-2025-1939 per Firefox) e Google ha dato ai ricercatori una ricompensa di 10.000 USD per il loro scoperto.

Google has emphasized in the updated Android Security Paper 2023 how important strong security measures are in dealing with mobile devices. Cybercrime is a growing problem, and in 2022 over 800,000 symptoms were submitted to the FBI, the losses exceeded $ 10 miliardi

Gli utenti di Facebook devono rimanere vigili ed evitare fonti approfondite. Inoltre, gli utenti dovrebbero disattivare le animazioni delle app nelle impostazioni in "Aiuti operativi" al fine di ottenere una certa protezione. Secondo i risultati del test, tuttavia, resta da vedere quanto velocemente Google e altri fornitori reagiranno a questa discutibile situazione di sicurezza.