הקשה על החלק הלא נכון של המסך באחד הטלפונים הטובים ביותר של אנדרואיד עלולה להשאיר אותך והמכשיר שלך פגיע לחלוטין להאקרים.
צוות חוקרי אבטחה ב- TU WIEN ובאוניברסיטת ביירוט פרסמו מאמר המפרט את טכניקת ההתקפה החדשה שלהם TAPTRAP. באופן מפתיע, הוא מסוגל לעקוף את מערכת ההרשאות של אנדרואיד על מנת לגשת למידע רגיש ולהונה למשתמשים ללחוץ על כפתורים שיבצעו פעולות זדוניות.
כפי שדווח על ידי מחשב Bleeping, האנימציות של TapTrap מופעלות אלא אם כן המשתמש מבטל אותם מאפשרויות המפתח או הגדרות הנגישות.
התקפת TapTrap היא טכניקת טאז'קינג, הנשענת על טריק ממשק משתמש בלתי נראה לעבוד. זה יוצר פער בין מה שהמשתמש רואה על המסך שלו לבין מה שהמכשיר נרשם מכיוון שהוא משנה את הדרך בה מערכת ההפעלה מטפלת במעברי פעילות עם אנימציות מותאמות אישית.
בעיקרון, TapTrap מכסה אנימציה על גבי אפליקציה לא מזיקה – למעשה השקה תמונה בלתי נראית וזדונית על גבי פעולה לגיטימית המתפקדת באופן קבוע.
משתמשים המאמינים שהם מקיימים אינטראקציה עם אפליקציה רגילה עשויים להקיש על כפתורים שאומרים "אפשר" או "לאשר" על עמדות המסך התואמות פעולות סיכון מכיוון שהם מכוונים על הנחיות בלתי נראות. זה יכול אפילו לשכנע משתמש למחוק מכשיר בטעות ולהחמיר את המצב, זה עובד עם אפליקציות של קבלת אפס.
החוקרים השתמשו באנימציות באנדרואיד 15 בזמן שהטכניקה הייתה בפיתוח, ובנוסף ביצעו בדיקות מסוימות באנדרואיד 16 לאחר מכן. זה אישר כי TapTrap יכול להפעיל בשתי הגרסאות האחרונות של מערכת ההפעלה של גוגל. הם גם בוחנים כמעט 100,000 אפליקציות שונות בחנות Google Play כדי לקבוע אם ההתקפה תעבוד איתם.
מתוכם, 76% נמצאו פגיעים ל- TapTrap מכיוון שהם מתאימים לקריטריונים (כללו מסך שיכול להשיק על ידי אפליקציה אחרת, הפועלת באותה משימה, אינה עוקפת את אנימצית המעבר ולא מחכה שהאנימציה תסתיים לפני שהיא תגיב להזנת).
למרבה המזל, TapTrap נוצר על ידי חוקרי אבטחה ולא האקרים, כך שזה לא סוג האיום הדוחק שאתה צריך להיזהר ממנו כמו תוכנות זדוניות מסוכנות.
ובכל זאת, זה מראה כיצד האקר יוזם יכול לעקוף את מערכת ההרשאות של אנדרואיד להערים על משתמשים בלתי מעורערים להתפשר על המכשירים שלהם או לתת באופן שלא בכוונה לפושעי רשת גישה לנתונים שלהם.
