TapTrap: новая угроза взлома для пользователей Android

Thomas Fuller/Keystone Press Agency/Globallookpress
Учёные обнаружили уязвимость в системе разрешений Android, позволяющую обойти механизм получения разрешений без рут-прав. Методика TapTrap использует прозрачные анимации для введения пользователя в заблуждение и получения доступа к функциям устройства.

Исследователи из Технического университета Вены и Университета Байройта обнаружили новый способ обхода системы разрешений Android. Для этого не требуется получение рут-прав — достаточно прозрачной анимации. Об этом пишет "Реальный Тагил".

Методика получила название TapTrap. Она использует встроенные в операционную систему Android прозрачные анимации для введения пользователя в заблуждение.

Цель атаки — вынудить пользователя случайно предоставить доступ к камере или удалить данные с устройства. Зловредное программное обеспечение запускает другую активность, используя практически незаметную анимацию, в то время как пользователь видит обычный интерфейс — игру, мессенджер или изображение.

По данным исследователей, из почти 100 тысяч приложений в Google Play почти 76% можно задействовать для TapTrap-атаки.

Представители Google уже в курсе ситуации. Однако проблема до сих пор не решена.

Уважаемые читатели "Царьграда"! 

Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".

 

Новости партнеров

Читайте также