Фахівці з кібербезпеки виявили нову загрозу для користувачів Android – атаку під назвою TapTrap, яка дозволяє зловмисникам отримувати доступ до конфіденційної інформації без жодних додаткових дозволів. Суть методу полягає у використанні нестандартних анімацій інтерфейсу, через що візуальні елементи на екрані не відповідають реальним діям.
Про це розповідає ProIT
Як працює TapTrap: механізм і ризики
На відміну від класичних атак tapjacking, TapTrap спрацьовує навіть у застосунках, що не запитують особливих дозволів. Шкідливі програми відкривають майже прозорі системні вікна, які виглядають як звичайні елементи інтерфейсу. Оскільки користувачі впевнені, що взаємодіють із безпечними кнопками, вони можуть ненавмисно надати доступ до камери, дозволити скидання налаштувань чи виконати інші критично важливі дії.
Дослідження і масштаби проблеми
Головний принцип TapTrap – маніпуляція прозорістю системних анімацій. Вікна зловмисників залишаються практично невидимими завдяки налаштуванню прозорості до рівня 0,01. Окрім цього, атакуючі можуть збільшувати інтерфейсні елементи – наприклад, розтягувати кнопку підтвердження на весь екран, що значно підвищує ймовірність помилкових натискань.
Новий підхід до злому презентували експерти з Віденського технічного університету та Університету Байройта – Філіп Бір, Марко Скуарчина та їхні колеги. Вони вже оприлюднили технічні подробиці та планують детально представити результати на симпозіумі USENIX із безпеки у серпні.
“Перевірка близько 100 000 додатків у Google Play показала, що близько 76% із них уразливі до TapTrap. Проблема не зникла навіть у Android 16: Скуарчина протестував атаку на Google Pixel 8a і підтвердив її працездатність”.
Розробники GrapheneOS, операційної системи із фокусом на кібербезпеку, також визнали наявність даної вразливості та пообіцяли оперативно виправити її у найближчих оновленнях.
У Google заявили, що вже працюють над випуском оновлення безпеки, яке усуне можливість такої атаки, однак точна дата релізу патчу наразі невідома.