Röd larmnivå! Så här attacker Taptrap -attackerna sina Android -appar!

Röd larmnivå! Så här attacker Taptrap -attackerna sina Android -appar!

Seattle, USA - I en oroväckande utveckling har säkerhetsforskare från Wien -teknikens universitet upptäckt en ny attackmetod som heter "Taptrap", som potentiellt hotade ett stort antal Android -appar. Denna teknik presenterades nyligen vid USEENIX Security Conference i Seattle och drabbar över 76% av de cirka 100 000 undersökta applikationerna i Google Play Store. Attacken tillåter maligna appar att kringgå Android -auktorisationssystemet och få tillgång till känslig information eller att utföra skadliga åtgärder utan användarnas kunskap. Philipp Beer från Wien University of Technology förklarar att de inbyggda animationsövergångarna av systemet är särskilt utnyttjade för att skapa ett bedrägligt verkligt användargränssnitt.

Attacken görs utan speciella behörigheter, vilket innebär att de skadliga apparna verkar ofarliga vid nedladdning. I tester demonstrerades det att angripare är möjliga att få åtkomst till kritiska behörigheter såsom kameran eller mikrofonen inom ett kort tidsfönster på 3 till 6 sekunder. I en användarstudie kunde de flesta deltagare inte se attackerna; Endast 21% märkte säkerhetsindikatorer när kameran nåddes.

attackvektorer och risker

Forskarna identifierade flera farliga attackscenarier, inklusive:

• Konsultationsbypass: Tillgång till kameran, mikrofonen och platsen utan samtycke.
• Meddelandeinteraktion: Tillgång till viktiga aviseringar, till exempel tvåfaktorautentiseringskoder.
• Radering av enhet: fullständig radering av enheten genom att manipulera användaren.
• Web Svaga platser: Klicka på attacker mot utbredda webbläsare som Chrome och Firefox.

Möjligheterna är komplexa och forskargruppen varnade för att teoretiskt till och med skadliga åtgärder som att starta bankappar eller ta bort all data skulle kunna utföras på en enhet.

Skyddsåtgärder och status

När det gäller säkerhet har webbläsare som Firefox och Google Chrome redan vidtagit åtgärder för att stänga detta gap. Google har emellertid inte tillhandahållit ett fast datum för omfattande systemomfattande säkerhetsuppdateringar för att minimera risken för användare i Android version 15. Dessutom var den svaga punkten markerad med två CVE: er (CVE-2025-3067 för Chrome och CVE-2025-1939 för Firefox) och Google gav forskarna en belöning av USD 10.000 för deras upptäckt.

Google har betonat i den uppdaterade Android Security Paper 2023 Hur viktiga starka säkerhetsåtgärder är i att hantera mobila enheter. Cyberkrime är ett växande problem, och i 2022202202202. 10 miljarder dollar.

Facebook -användare måste förbli vaksamma och undvika insiktsfulla källor. Dessutom bör användare inaktivera app -animationerna i inställningarna under "drift AIDS" för att få visst skydd. Enligt testresultaten återstår det emellertid att se hur snabbt Google och andra leverantörer kommer att reagera på denna tvivelaktiga säkerhetssituation.