Rood alarmniveau! Dit is hoe de Taptrap -aanval zijn Android -apps in gevaar brengt!

Rood alarmniveau! Dit is hoe de Taptrap -aanval zijn Android -apps in gevaar brengt!

Seattle, USA - In een alarmerende ontwikkeling hebben beveiligingsonderzoekers van de Wenen University of Technology een nieuwe aanvalsmethode ontdekt genaamd "Taptrap", die mogelijk een groot aantal Android -apps in gevaar bracht. Deze technologie is onlangs gepresenteerd op de Usenix Security Conference in Seattle en treft meer dan 76% van de ongeveer 100.000 onderzochte applicaties in de Google Play Store. Met de aanval kunnen kwaadaardige apps het Android -autorisatiesysteem omzeilen en toegang krijgen tot gevoelige gegevens of schadelijke acties uitvoeren zonder de kennis van de gebruikers. Philipp Beer van de Wenen University of Technology legt uit dat de ingebouwde animatieverzers van het systeem met name worden benut om een bedrieglijk echte gebruikersinterface te creëren.

De aanval wordt gedaan zonder speciale machtigingen, wat betekent dat de schadelijke apps onschadelijk lijken bij het downloaden. In tests werd aangetoond dat aanvallers mogelijk zijn om toegang te krijgen tot kritieke machtigingen zoals de camera of de microfoon binnen een kort tijdvenster van 3 tot 6 seconden. In een gebruikersstudie konden de meeste deelnemers de aanvallen niet zien; Slechts 21% merkte beveiligingsindicatoren op toen de camera toegankelijk was.

aanvalsvectoren en risico's

De onderzoekers identificeerden verschillende gevaarlijke aanvalscenario's, waaronder:

• Consultatie Bypass: toegang tot de camera, microfoon en locatie zonder toestemming.
• Melding interactie: toegang tot belangrijke meldingen, zoals tweefactorauthenticatiecodes.
• Uitwissen: complete verwijdering van het apparaat door de gebruiker te manipuleren.
• Web zwakke plekken: klikaanvallen op wijdverbreide browsers zoals Chrome en Firefox.

De mogelijkheden zijn complex en het onderzoeksteam waarschuwde dat theoretisch zelfs schadelijke acties zoals het starten van bankapps of het verwijderen van alle gegevens op één apparaat kunnen worden uitgevoerd.

beschermende maatregelen en status

In termen van beveiliging hebben browsers zoals Firefox en Google Chrome al maatregelen genomen om deze kloof te dichten. Google heeft echter geen vaste datum verstrekt voor uitgebreide systeembrede beveiligingsupdates om het risico voor gebruikers op Android-versie 15 te minimaliseren. Bovendien werd het zwakke punt gemarkeerd met twee CVE's (CVE-2025-3067 voor Chrome en CVE-2015-1939 voor Firefox) en Google gaf de onderzoekers een beloning van USD 10.000 voor hun ontdekking.

Google heeft de nadruk gelegd in de bijgewerkte Android Security Paper 2023 Hoe belangrijk sterke beveiligingsmaatregelen zijn in het omgaan met mobiele apparaten. Cybercrime is een groeiend probleem en in 2022 over 800.000 symptomen zijn ingediend bij de FBI, extraatjes $ 10 miljard.

Facebook -gebruikers moeten waakzaam blijven en inzichtelijke bronnen vermijden. Bovendien moeten gebruikers de app -animaties in de instellingen onder "operationele hulpmiddelen" deactiveren om bepaalde bescherming te verkrijgen. Volgens de testresultaten valt echter nog te bezien hoe snel Google en andere providers op deze twijfelachtige beveiligingssituatie zullen reageren.