Rdeča raven alarma! Tako napad taptrap ogroža svoje aplikacije za Android!

Rdeča raven alarma! Tako napad taptrap ogroža svoje aplikacije za Android!

Seattle, USA - V zaskrbljujočemu razvoju so varnostni raziskovalci z Dunajske tehnološke univerze odkrili novo metodo napada, imenovano "Taptrap", ki je potencialno ogrozila veliko število aplikacij Android. Ta tehnologija je bila pred kratkim predstavljena na varnostni konferenci Usenix v Seattlu in prizadene več kot 76% od približno 100.000 pregledanih aplikacij v trgovini Google Play. Napad omogoča malignim aplikacijam, da zaobidejo sistem avtorizacije Android in dostopajo do občutljivih podatkov ali izvajajo škodljiva dejanja brez poznavanja uporabnikov. Philipp Beer z Dunajske tehnološke univerze pojasnjuje, da so vgrajeni animacijski prehodi sistema še posebej izkoriščeni za ustvarjanje varljivo resničnega uporabniškega vmesnika.

Napad je izveden brez posebnih dovoljenj, kar pomeni, da se škodljive aplikacije pri prenosu zdijo neškodljive. V testih je bilo dokazano, da so napadalci v kratkem času od 3 do 6 sekund dostop do kritičnih dovoljenj, kot sta kamera ali mikrofon. V študiji uporabnikov večina udeležencev ni mogla videti napadov; Le 21% je opazilo varnostne kazalnike, ko je bil dostop do kamere.

Attack Vectors and Risks

Raziskovalci so identificirali več nevarnih scenarijev napada, vključno z:

• Svetovalni obvoz: dostop do kamere, mikrofona in lokacije brez privolitve.
• Interakcija obvestila: Dostop do pomembnih obvestil, kot so dvofaktorske kode za preverjanje pristnosti.
• Izbris naprave: popolna brisanje naprave z manipulacijo uporabnika.
• Spletne šibke točke: Klik napadi na široko razširjene brskalnike, kot sta Chrome in Firefox.

Možnosti so zapletene in raziskovalna skupina je opozorila, da bi teoretično celo škodljiva dejanja, kot so zagon bančnih aplikacij ali brisanje vseh podatkov, lahko izvedli na eni napravi.

Zaščitni ukrepi in status

Glede na varnost so brskalniki, kot sta Firefox in Google Chrome, že sprejeli ukrepe za zapiranje te vrzeli. Vendar Google ni določil določenega datuma za celovite varnostne posodobitve na celotnem sistemu, da bi zmanjšali tveganje za uporabnike na Android različici 15. Poleg tega je bila šibka točka označena z dvema CVE (CVE-2025-3067 za Chrome in CVE-2025-1939 za Firefox), Google pa je raziskovalcem dal nagrado USD 10.000 za njihovo odkritje.

Google has emphasized in the updated Android Security Paper 2023 how important strong security measures are in dealing with mobile devices. Cybercrime is a growing problem, and in 2022 over 800,000 symptoms were submitted to the FBI, the losses exceeded 10 milijard dolarjev

Facebook uporabniki morajo ostati pozorni in se izogibati pronicljive vire. Poleg tega bi morali uporabniki deaktivirati animacije aplikacij v nastavitvah pod "operacijskimi pripomočki", da bi dobili določeno zaščito. Glede na rezultate testov pa še ni treba videti, kako hitro se bodo Google in drugi ponudniki odzvali na to vprašljivo varnostno situacijo.