Nível de alarme vermelho! É assim que o ataque TATTRAP em risco seus aplicativos Android!
Nível de alarme vermelho! É assim que o ataque TATTRAP em risco seus aplicativos Android!
Seattle, USA - Em um desenvolvimento alarmante, pesquisadores de segurança da Universidade de Tecnologia de Viena descobriram um novo método de ataque chamado "taptrap", que potencialmente ameaçava um grande número de aplicativos Android. Essa tecnologia foi apresentada recentemente na USENIX Security Conference em Seattle e afeta mais de 76% dos aproximadamente 100.000 aplicativos examinados na Google Play Store. O ataque permite que aplicativos malignos ignorem o sistema de autorização do Android e acessem dados confidenciais ou realizem ações prejudiciais sem o conhecimento dos usuários. A cerveja Philipp da Universidade de Tecnologia de Viena explica que as transições de animação construídas do sistema são particularmente exploradas para criar uma interface enganosamente real do usuário.
O ataque é feito sem permissões especiais, o que significa que os aplicativos nocivos parecem inofensivos ao baixar. Nos testes, foi demonstrado que os invasores são possíveis para acessar permissões críticas, como a câmera ou o microfone dentro de um curto período de tempo de 3 a 6 segundos. Em um estudo de usuário, a maioria dos participantes não conseguia ver os ataques; Apenas 21% notaram indicadores de segurança quando a câmera foi acessada.
Vetores de ataque e riscos
Os pesquisadores identificaram vários cenários de ataque perigosos, incluindo:
- Bypass de consulta: acesso à câmera, microfone e localização sem consentimento.
- Interação de notificação: acesso a notificações importantes, como códigos de autenticação de dois fatores.
- Apagamento do dispositivo: exclusão completa do dispositivo manipulando o usuário.
- Pontos fracos da Web: ClickJacking Attacks contra navegadores generalizados, como Chrome e Firefox.
As possibilidades são complexas e a equipe de pesquisa alertou que teoricamente até ações prejudiciais, como iniciar aplicativos bancários ou excluir todos os dados que podem ser realizados em um dispositivo.
Medidas e status de proteção
Em termos de segurança, navegadores como Firefox e Google Chrome já tomaram medidas para fechar essa lacuna. No entanto, o Google não forneceu uma data fixa para atualizações abrangentes de segurança em todo o sistema para minimizar o risco para os usuários na versão 15 do Android. Além disso, o ponto fraco foi marcado com dois CVEs (CVE-2025-3067 para Chrome e CVE-2025-1939 para o Firefox) e o Google deu aos pesquisadores uma recompensa de US $ 10.000 por sua descoberta.
O Google enfatizou os atualizados Android Security weed 2023 Quão importantes medidas de segurança são para lidar com os dispositivos móveis. US $ 10 bilhões
Os usuários do Facebook devem permanecer vigilantes e evitar fontes perspicazes. Além disso, os usuários devem desativar as animações do aplicativo nas configurações em "AIDS operacional" para obter certa proteção. De acordo com os resultados do teste, no entanto, resta saber a rapidez com que o Google e outros provedores reagirão a essa situação de segurança questionável.
| Details | |
|---|---|
| Ort | Seattle, USA |
| Quellen | |
Kommentare (0)