Nivel de alarmă roșie! Așa se face că atacul taptrap” pune în pericol aplicațiile sale Android!
Nivel de alarmă roșie! Așa se face că atacul taptrap” pune în pericol aplicațiile sale Android!
Seattle, USA - Într -o dezvoltare alarmantă, cercetătorii de securitate de la Universitatea de Tehnologie din Viena au descoperit o nouă metodă de atac numită „Taptrap”, care ar putea pune în pericol un număr mare de aplicații Android. Această tehnologie a fost prezentată recent la Conferința de securitate Usenix din Seattle și afectează peste 76% din cele aproximativ 100.000 de aplicații examinate în magazinul Google Play. Atacul permite aplicațiilor maligne să ocolească sistemul de autorizare Android și să acceseze date sensibile sau să efectueze acțiuni nocive fără cunoașterea utilizatorilor. Philipp Beer de la Universitatea de Tehnologie din Viena explică faptul că tranzițiile de animație construite ale sistemului sunt în special exploatate pentru a crea o interfață de utilizator înșelător reală.
Atacul se face fără permisiuni speciale, ceea ce înseamnă că aplicațiile dăunătoare par inofensive la descărcare. În teste, s -a demonstrat că atacatorii sunt posibili să acceseze permisiuni critice, cum ar fi camera sau microfonul într -un fereastră de timp scurt de 3 până la 6 secunde. Într -un studiu de utilizator, majoritatea participanților nu au putut vedea atacurile; Doar 21% au observat indicatori de securitate atunci când a fost accesată camera.
Vectori de atac și riscuri
Cercetătorii au identificat mai multe scenarii de atac periculoase, inclusiv:
- Bypass de consultare: acces la cameră, microfon și locație fără consimțământ.
- Interacțiune de notificare: acces la notificări importante, cum ar fi coduri de autentificare cu două factori.
- Ștergerea dispozitivului: Ștergerea completă a dispozitivului prin manipularea utilizatorului.
- Pete web slabe web: Faceți clic pe atacuri împotriva browserelor răspândite, cum ar fi Chrome și Firefox.
Posibilitățile sunt complexe, iar echipa de cercetare a avertizat că teoretic chiar și acțiuni dăunătoare, cum ar fi începerea aplicațiilor bancare sau ștergerea tuturor datelor ar putea fi efectuate pe un singur dispozitiv.
măsuri de protecție și stare
În ceea ce privește securitatea, browserele precum Firefox și Google Chrome au luat deja măsuri pentru a închide acest decalaj. Cu toate acestea, Google nu a oferit o dată fixă pentru actualizări cuprinzătoare de securitate la nivelul întregului sistem pentru a minimiza riscul pentru utilizatorii de pe Android versiunea 15. În plus, punctul slab a fost marcat cu două CVE (CVE-2025-3067 pentru Chrome și CVE-2025-1939 pentru Firefox), iar Google a oferit cercetătorilor o recompensă a 10,000 USD pentru descoperirea lor.
Google a subliniat în actualizarea Document de securitate Android 2023 Cât de importante sunt măsuri puternice de securitate în tratarea dispozitivelor mobile. Cybercrime este o problemă în creștere, iar în 2022 peste 800.000 de simptome au fost trimise pentru FBI, și în 2022 de peste 800.000 de simptome au fost trimise pentru FBI, și în 2022 de peste 800.000 de simptome. 10 miliarde de dolari
Utilizatorii Facebook trebuie să rămână vigilenți și să evite surse interesante. În plus, utilizatorii ar trebui să dezactiveze animațiile aplicației în setările din „SIDA operațională” pentru a obține o anumită protecție. Conform rezultatelor testelor, cu toate acestea, rămâne de văzut cât de repede vor reacționa Google și alți furnizori la această situație de securitate discutabilă.
| Details | |
|---|---|
| Ort | Seattle, USA |
| Quellen | |
Kommentare (0)