Egy új, TapTrap névre keresztelt androidos sebezhetőség révén a támadók szinte láthatatlan animációk segítségével vehetnek rá minket akaratlanul arra, hogy hozzáférést adjunk a kameránkhoz vagy mikrofonunkhoz.
Kiberbiztonsági szakértők egy új, TapTrap névre keresztelt támadási módszert azonosítottak, amely az Android animációs felületének manipulálásával képes a felhasználót tudta nélkül olyan engedélyek megadására rávenni, mint a kamera vagy mikrofon hozzáférése
– számolt be róla a Bleeping Computer. A TU Wien és a Bayreuthi Egyetem kutatói által kidolgozott technika nem a hagyományos overlay-megoldásokat alkalmazza, hanem szinte teljesen átlátszó, animált rétegekkel fedi el az engedélykérő felületeket, amelyekre a felhasználó – például egy játék során – tudtán kívül rákoppinthat.
A módszert Android 15 és 16 verziókon is sikerrel tesztelték, köztük a Pixel 8a készüléken, ahol a hiba továbbra is fennáll.
Egy nagyszabású vizsgálat során mintegy 100 ezer Play Áruházból származó alkalmazás közül 76 százalék potenciálisan sebezhető a TapTrap technikához hasonló trükkökkel szemben, például azáltal, hogy még egy animáció vége előtt is elfogad koppintásokat.
Mivel a Google egyelőre nem adott ki hivatalos javítást, ideiglenes védelmet nyújthat, ha a felhasználó kikapcsolja az animációkat a fejlesztői vagy akadálymentességi beállításokban.
A biztonságra és adatvédelemre építő nyílt forráskódú GrapheneOS viszont már jelezte: következő verziójában befoltozza a TapTrap által kihasznált rést - közölte a hirado.hu.
Kövesse a Kárpátinfo.net oldalunkat! Értesüljön időben a legfontosabb ukrajnai és kárpátaljai hírekről! Kövessen minket Facebookon, Instagramon, Twitteren vagy iratkozzon fel Google News csatornánkra!
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Ukrajnai háború, Mozgósítás, Kárpátalja hírek, Ukrajna elnöke
