Raudonas aliarmo lygis! Taip TAPTRAP ataka kelia pavojų Android programoms!

Raudonas aliarmo lygis! Taip TAPTRAP ataka kelia pavojų Android programoms!

Seattle, USA - Nerimą keliančioje plėtroje Vienos technologijos universiteto saugumo tyrinėtojai atrado naują atakos metodą, pavadintą „TAPTRAP“, kuris potencialiai kelia pavojų daugybei „Android“ programų. Ši technologija neseniai buvo pristatyta „Usenix Security“ konferencijoje Sietle ir joje yra daugiau nei 76% maždaug 100 000 ištirtų programų „Google Play“ parduotuvėje. Ataka leidžia piktybinėms programoms apeiti „Android“ autorizacijos sistemą ir pasiekti neskelbtinus duomenis arba atlikti kenksmingus veiksmus be vartotojų žinios. Philippas alus iš Vienos technologijos universiteto paaiškina, kad sukurti sistemos animacijos perėjimai yra ypač išnaudojami, kad būtų sukurta apgaulingai realia vartotojo sąsaja.

Ataka atliekama be specialių leidimų, o tai reiškia, kad kenksmingos programos atsisiunčiant atrodo nekenksmingos. Atliekant bandymus buvo įrodyta, kad užpuolikai įmanoma pasiekti kritinius leidimus, tokius kaip fotoaparatas ar mikrofonas, per trumpą laiką nuo 3 iki 6 sekundžių. Vartotojo tyrime dauguma dalyvių negalėjo pamatyti išpuolių; Tik 21% pastebėjo saugumo rodiklius, kai buvo pasiekta kamera.

atakos vektoriai ir rizika

Tyrėjai nustatė keletą pavojingų išpuolių scenarijų, įskaitant:

• Konsultacijos aplinkkelis: prieiga prie fotoaparato, mikrofonas ir vieta be sutikimo.
• Pranešimo sąveika: prieiga prie svarbių pranešimų, tokių kaip dviejų faktorių autentifikavimo kodai.
• Įrenginio ištrynimas: visiškai ištrynęs įrenginį, manipuliuojant vartotoju.
• Silpnos interneto vietos: „ClickJacking“ atakos prieš plačiai paplitusias naršykles, tokias kaip „Chrome“ ir „Firefox“.

Galimybės yra sudėtingos, o tyrimų komanda perspėjo, kad teoriškai netgi kenksmingi veiksmai, tokie kaip bankų programų paleidimas ar visų duomenų ištrynimas, galėtų būti atliekami viename įrenginyje.

apsaugos priemonės ir būsena

Kalbant apie saugumą, naršyklės, tokios kaip „Firefox“ ir „Google Chrome“, jau ėmėsi priemonių, kad panaikintų šią spragą. Tačiau „Google“ nepateikė fiksuotos išsamios visos sistemos saugumo atnaujinimų datos, kad sumažintų „Android“ versijos „Android“ vartotojus riziką. Be to, silpnas taškas buvo pažymėtas dviem CVE (CVE-2025-3067-„Chrome“ ir CVE-2025-1939 „Firefox“), o „Google“ suteikė tyrėjams 10 000 USD už 10 000 USD už 10 000 USD.

„Google“ pabrėžė atnaujintą „ Android Security Paper “2023 Kaip svarbūs stiprios saugumo priemonės, susijusios su mobiliaisiais prietaisais. Kibernetinis kritimas yra didėjanti problema, o 2022 m. viršija 10 milijardų dolerių

„Facebook“ vartotojai turi būti budrūs ir vengti įžvalgių šaltinių. Be to, vartotojai turėtų išjungti programų animacijas nustatymuose, esančiuose „Veikimo AIDS“, kad gautų tam tikrą apsaugą. Remiantis bandymo rezultatais, dar reikia išsiaiškinti, kaip greitai „Google“ ir kiti paslaugų teikėjai reaguos į šią abejotiną saugumo situaciją.