Rendkívül fejlett kártevő fenyegeti az androidos okostelefonokat!

Egy vadonatúj, az Android felhasználói felületének animációit kihasználó veszélyes technikát fedeztek fel kiberbiztonsági kutatók, ami a TapTrap nevet kapta. Ennek segítségével a támadó olyan felhasználói interakciókba viheti bele a tulajdonost a tudta nélkül, mint mondjuk a kamera vagy mikrofon hozzáférésének engedélyezése - írja a Bleeping Computer.

A módszert a TU Wien és a Bayreuthi Egyetem kutatói dolgozták ki, és a következőképpen néz ki: a hagyományos overlay-alapú módszerekkel ellentétben a TapTrap akár engedély nélküli, teljesen átlátszó aktivitást hozhat létre. A támadó app előhív egy rendszeren vagy másik appon belüli engedélykérést, és egy szinte láthatatlan animációval (akár 0,01-es átlátszósággal) fedi azt le.

Ez akár egy szórakoztató játék formájában is megvalósulhat, ahol a különféle elemek elhelyezése révén, az animációs hatásokat kihasználva, az elrejtett alkalmazásban az ujját az engedély megadásához irányítják.

A kutatók az Android 15 és 16 verziókon is kipróbálták ezt az innovatív megoldást, beleértve a Google Pixel 8a-t, amely Android 16 operációs rendszert futtat. Megállapították, hogy a biztonsági rést még nem orvosolták. A Play Áruházban elérhető körülbelül 100 ezer alkalmazás átvizsgálása során felfedezték, hogy ezeknek a 76 százaléka sebezhető lehet egy hasonló jellegű támadással szemben, amely kihasználja az animációk kezelésének gyengeségeit, vagy azt, hogy a felhasználói érintéseket még az animációk befejezése előtt észleli.

Felmerül a kérdés, hogy lehet ez ellen védekezni. Ameddig nem érkezik átfogó megoldás a Google-től, addig az is segít, ha az Android beállításai között - a fejlesztői vagy akadálymentességi beállításon keresztül - az animációk letiltására koppint. A nyílt forráskódú, adatvédelemre és biztonságra összpontosító Android operációs rendszer, a GrapheneOS már jelezte, hogy következő verziójában javítást hoz a TapTrap-re.