Červená úroveň alarmu! Takto útok TapTrap ohrozuje jeho aplikácie pre Android!

Červená úroveň alarmu! Takto útok TapTrap ohrozuje jeho aplikácie pre Android!

Seattle, USA - V alarmujúcom vývoji zistili vedci bezpečnosti z Viedenskej technologickej univerzity novú metódu útoku s názvom „TapTrap“, ktorá potenciálne ohrozila veľké množstvo aplikácií pre Android. Táto technológia bola nedávno prezentovaná na bezpečnostnej konferencii Usenix v Seattli a postihuje viac ako 76% z približne 100 000 skúmaných aplikácií v obchode Google Play. Útok umožňuje malígnymi aplikáciami obísť systém autorizácie Android a získať prístup k citlivým údajom alebo vykonávať škodlivé akcie bez vedomia používateľov. Philipp Beer z Viedenskej univerzity v technológii vysvetľuje, že vstavané animácie systému systému sa obzvlášť využívajú, aby sa vytvorilo klamlivo skutočné používateľské rozhranie.

Útok sa vykonáva bez osobitných povolení, čo znamená, že škodlivé aplikácie sa pri sťahovaní javia neškodné. V testoch sa preukázalo, že útočníci sú možné prístup k kritickým povoleniam, ako je fotoaparát alebo mikrofón v krátkom časovom okne 3 až 6 sekúnd. V štúdii používateľa väčšina účastníkov nevidela útoky; Iba 21% si všimlo ukazovatele bezpečnosti pri prístupe k fotoaparátu.

Útočné vektory a riziká

Vedci identifikovali niekoľko scenárov nebezpečných útokov vrátane:

• Obtok konzultácie: Prístup k fotoaparátu, mikrofónu a polohy bez súhlasu.
• Interakcia oznamovania: Prístup k dôležitým oznámeniam, ako sú dvojfaktorové autentifikačné kódy.
• Vymazanie zariadenia: Kompletné vymazanie zariadenia manipuláciou používateľa.
• Web Slabé miesta: ClickJacking útoky proti rozšíreným prehliadačom, ako sú Chrome a Firefox.

Možnosti sú zložité a výskumný tím varoval, že teoreticky dokonca aj škodlivé akcie, ako napríklad spustenie bankových aplikácií alebo odstránenie všetkých údajov, by sa mohli vykonávať na jednom zariadení.

Ochranné opatrenia a stav

Pokiaľ ide o bezpečnosť, prehliadače ako Firefox a Google Chrome už prijali opatrenia na uzavretie tejto medzery. Spoločnosť Google však neposkytla pevný dátum pre komplexné aktualizácie zabezpečenia celého systému, aby sa minimalizovalo riziko pre používateľov vo verzii Android 15. Okrem toho bol slabý bod označený dvoma CVE (CVE-2025-3067 pre Chrome a CVE-2025-1939 pre Firefox) a Google dal výskumníkom odmenu 10 000 USD za ich objav.

Google zdôraznil v aktualizovanom Android Security Paper 2023 Ako dôležité silné bezpečnostné opatrenia boli pri riešení mobilných zariadení. Prekročil 10 miliárd dolárov.

Používatelia Facebooku musia zostať ostražití a vyhnúť sa dôkladným zdrojom. Okrem toho by používatelia mali deaktivovať animácie aplikácií v nastaveniach v časti „Operačné pomôcky“, aby sa získala určitá ochrana. Podľa výsledkov testov však zostáva vidieť, ako rýchlo budú Google a ďalší poskytovatelia reagovať na túto pochybnú bezpečnostnú situáciu.