红色警报级别！这就是 Taptrap”攻击危害其Android应用程序的方式！

红色警报级别！这就是 Taptrap”攻击危害其Android应用程序的方式！

Seattle, USA - 在令人震惊的发展中，维也纳技术大学的安全研究人员发现了一种新的攻击方法，称为“ Taptrap”，该方法可能危害了许多Android应用程序。最近在西雅图举行的USENIX安全会议上提出了这项技术，并影响了Google Play商店中大约100,000次检查的应用程序中的76％。该攻击允许恶性应用程序绕过Android授权系统，访问敏感数据或在没有用户知识的情况下执行有害操作。维也纳技术大学的Philipp Beer解释说，该系统的动画过渡尤其被剥削为创建欺骗性的真实用户界面。

攻击是在没有特殊权限的情况下进行的，这意味着有害应用在下载时显得无害。在测试中，可以证明攻击者可以在3到6秒的短时间内访问诸如相机或麦克风之类的关键权限。在用户研究中，大多数参与者看不到攻击。访问相机时，只有21％注意到安全指标。

攻击向量和风险

研究人员确定了几种危险的攻击情景，包括：

• 咨询旁路：未经同意就可以访问相机，麦克风和位置。
• 通知交互：访问重要的通知，例如两因素身份验证代码。
• 设备擦除：通过操纵用户完成设备的删除。
• Web弱点：针对Chrome和Firefox等广泛的浏览器的点击夹克攻击。

可能性很复杂，研究小组警告说，理论上甚至有害的行动，例如启动银行应用程序或删除所有数据，都可以在一台设备上执行。

保护措施和状态

在安全方面，诸如Firefox和Google Chrome之类的浏览器已经采取了措施来缩小此差距。但是，Google尚未提供固定的日期，用于全面的全系统安全更新，以最大程度地降低Android版本15上的用户的风险。此外，弱点在Firefox的Chrome和CVE-2025-1939上标有两个CVE（CVE-2025-3067），并为Firefox提供了CVE-2025-1939），Google为研究人员提供了10,000美元的研究人员的奖励。

Google已在更新的 Android安全文件2023 中，强大的安全措施在处理移动设备方面是多么重要的问题。该论文超过了100亿美元

Facebook用户必须保持警惕，并避免有见地的来源。此外，用户应在“操作辅助工具”下的设置中停用应用程序动画，以获得某些保护。但是，根据测试结果，Google和其他提供商将对这种可疑的安全状况做出反应还有待观察。