Poziom czerwonego alarmu! W ten sposób atak taptrap” zagraża aplikacjom z Androidem!

Poziom czerwonego alarmu! W ten sposób atak taptrap” zagraża aplikacjom z Androidem!

Seattle, USA - W alarmującym rozwoju badacze bezpieczeństwa z Vienna University of Technology odkryli nową metodę ataku o nazwie „Taptrap”, która potencjalnie zagrożona dużą liczbą aplikacji na Androida. Technologia ta została niedawno zaprezentowana na konferencji bezpieczeństwa Usenix w Seattle i dotyczy ponad 76% z około 100 000 zbadanych aplikacji w sklepie Google Play. Atak umożliwia złośliwemu aplikacjom ominięcie systemu autoryzacji Androida i dostęp do poufnych danych lub na wykonywanie szkodliwych działań bez wiedzy użytkowników. Philipp Beer from the Vienna University of Technology explains that the built -in animation transitions of the system are particularly exploited to create a deceptively real user interface.

Atak odbywa się bez specjalnych uprawnień, co oznacza, że szkodliwe aplikacje wydają się nieszkodliwe podczas pobierania. W testach wykazano, że atakujący mogą uzyskać dostęp do krytycznych uprawnień, takich jak aparat lub mikrofon w krótkim czasie od 3 do 6 sekund. W badaniu użytkownika większość uczestników nie widziała ataków; Tylko 21% zauważyło wskaźniki bezpieczeństwa, gdy aparat został dostępny.

Wektory i ryzyko ataku

Naukowcy zidentyfikowali kilka niebezpiecznych scenariuszy ataku, w tym:

• Obejmowanie konsultacji: dostęp do aparatu, mikrofon i lokalizacja bez zgody.
• Interakcja powiadomień: Dostęp do ważnych powiadomień, takich jak kody uwierzytelniania dwuskładnikowego.
• Kasowanie urządzenia: Pełne usunięcie urządzenia poprzez manipulowanie użytkownikiem.
• Słabe plamy: Ataki klikalne na powszechne przeglądarki, takie jak Chrome i Firefox.

Możliwości są złożone, a zespół badawczy ostrzegł, że teoretycznie nawet szkodliwe działania, takie jak rozpoczęcie aplikacji bankowych lub usunięcie wszystkich danych, mogą być przeprowadzane na jednym urządzeniu.

Środki ochronne i status

Jeśli chodzi o bezpieczeństwo, przeglądarki, takie jak Firefox i Google Chrome, podjęły już środki w celu zamknięcia tej luki. Jednak Google nie dostarczył ustalonej daty kompleksowych aktualizacji bezpieczeństwa w całym systemie, aby zminimalizować ryzyko użytkowników w wersji 15 Androida 15. Ponadto słaby punkt był oznaczony dwoma CVE (CVE-2025-3067 dla Chrome i CVE-2025-1939 dla Firefox), a Google dał badaczom nagrodę 10 000 USD.

Google podkreślił w zaktualizowanym Android Security Paper 2023 Jak ważne są silne środki bezpieczeństwa w zakresie radzenia sobie z urządzeniami mobilnymi. Cyberprzestępczość to problem rosnący 10 miliardów

Użytkownicy Facebooka muszą pozostać czujni i unikać wnikliwych źródeł. Ponadto użytkownicy powinni dezaktywować animacje aplikacji w ustawieniach w ramach „AIDS operacyjnych” w celu uzyskania pewnej ochrony. Zgodnie z wynikami testu jednak okaże się, jak szybko Google i inni dostawcy zareagują na tę wątpliwą sytuację bezpieczeństwa.