Egy új, TapTrap névre keresztelt androidos sebezhetőség révén a támadók szinte láthatatlan animációk segítségével vehetnek rá minket akaratlanul arra, hogy hozzáférést adjunk a kameránkhoz vagy mikrofonunkhoz.
Kiberbiztonsági szakértők egy új, TapTrap névre keresztelt támadási módszert azonosítottak, amely az Android animációs felületének manipulálásával képes a felhasználót tudta nélkül olyan engedélyek megadására rávenni, mint a kamera vagy mikrofon hozzáférése
– számolt be róla a Bleeping Computer. A TU Wien és a Bayreuthi Egyetem kutatói által kidolgozott technika nem a hagyományos overlay-megoldásokat alkalmazza, hanem szinte teljesen átlátszó, animált rétegekkel fedi el az engedélykérő felületeket, amelyekre a felhasználó – például egy játék során – tudtán kívül rákoppinthat.
A módszert Android 15 és 16 verziókon is sikerrel tesztelték, köztük a Pixel 8a készüléken, ahol a hiba továbbra is fennáll.
Egy nagyszabású vizsgálat során mintegy 100 ezer Play Áruházból származó alkalmazás közül 76 százalék potenciálisan sebezhető a TapTrap technikához hasonló trükkökkel szemben, például azáltal, hogy még egy animáció vége előtt is elfogad koppintásokat.
Mivel a Google egyelőre nem adott ki hivatalos javítást, ideiglenes védelmet nyújthat, ha a felhasználó kikapcsolja az animációkat a fejlesztői vagy akadálymentességi beállításokban.
A biztonságra és adatvédelemre építő nyílt forráskódú GrapheneOS viszont már jelezte: következő verziójában befoltozza a TapTrap által kihasznált rést - közölte a hirado.hu.
Kövesse a Kárpátinfo.net oldalunkat! Értesüljön időben a legfontosabb ukrajnai és kárpátaljai hírekről! Kövessen minket Facebookon, Instagramon, Twitteren vagy iratkozzon fel Google News csatornánkra!
Kövesse a Kárpátinfo.net oldalunkat: Facebook, Telegram, Twitter!
Legfrissebb híreink: Ukrajnai háború, Mozgósítás, Kárpátalja hírek, Ukrajna elnöke
A cél a társadalmi ellenállóképesség erősítése a növekvő geopolitikai feszültségek és a természeti katasztrófák közepette.
Az emésztés sebessége számos betegség kialakulására hatással lehet.
Az előzetes adatok szerint az SZBU drónjai öt, egyenként 20 ezer köbméter kapacitású nyersolajtartályt rongáltak meg.
A döntés hátterében elsősorban nem politikai, hanem nagyon is személyes és gazdasági okok állnak.
Ukrajna már 10 éves drónszállítási megállapodást írt alá három közel-keleti országgal.
A holland hatóságok elutasították Pavel Kriszevics orosz művész és korábbi politikai fogoly vízumkérelmét.
„Reggel fogj a magvetéshez, és ne pihentesd a kezed este sem” – a Prédikátor könyvéből (11,6a) vett ige volt a mottója a csendesnapnak.
Ittas férfi dobott gránátot a rendőrök közé Dnyipropetrovszk megyében, többen megsérültek.
Egy férfi 23 éven át fizetés nélkül és nem megfelelő körülmények között végzett kemény munkát egy vállalkozónál.
17 helyszínen 22 drón célba talált, 7 helyszínről pedig roncsok lezuhanását jelentették.
