Android alkalmazásokat fenyegető új kártékony technika
A kiberbiztonsági szakértők új, rendkívül aggasztó módszert fedeztek fel, amely az Android operációs rendszert használó mobilokat célozza. Ezt a technikát TapTrap néven emlegetik, és képes arra, hogy a felhasználók tudta nélkül férjen hozzá érzékeny adatokhoz, például a kamera vagy a mikrofon engedélyeihez.
A TapTrap technika működése
A TU Wien és a Bayreuthi Egyetem kutatói által kifejlesztett innovatív módszer a hagyományos overlay-alapú technikáktól eltérően aknázza ki az Android felhasználói felületének animációs elemeit. Az új támadás során a felhasználó interakciók – mint például az engedélykérések – szinte láthatatlan animációk mögé rejtődnek, amely lehetővé teszi a támadók számára, hogy így tereljék a felhasználót a kívánt cselekvés irányába.
Tanulmányozott Android verziók és sebezhetőség
A kutatók az Android 15 és 16 verzióiban tesztelték a TapTrap módszert, beleértve a Google Pixel 8a-t is, ahol ez a biztonsági rés továbbra is fennállt. Az alkalmazások 76%-a sebezhető lehetett a TapTrap által indított támadásokkal szemben, mivel nem voltak felkészülve az animációs rétegek kezelésére.
Lehetséges védekezési módok
A TapTrap támadások ellen jelenleg nincs teljes körű védekezési lehetőség, ami rendkívüli aggodalmat kelt a felhasználók körében. A Google jelentése szerint az Android beállításain belül az animációk letiltása egy lehetséges megoldás lehet, de a biztonsági fenyegetés továbbra is érvényben marad, amíg nem érkezik átfogó javítás.
Alternatív megoldások a biztonság megőrzésére
A GrapheneOS, egy nyílt forráskódú, biztonságra és adatvédelemre fókuszáló Android operációs rendszer, bejelentette, hogy a közelgő frissítésében javítást kínál a TapTrap technikájával szemben. Az újdonságot a felhasználók figyelmébe kell ajánlani, mivel a kiberfenyegetések folyamatosan fejlődnek, és a felhasználóknak ébernek kell lenniük a potenciális kockázatokkal szemben.
Döntés a felhasználók kezében
Az új kiberfenyegetés rávilágít arra, hogy mennyire fontos a digitális tudatosság növelése a felhasználók körében. A technológia gyors fejlődése és a kiberbiztonsági kihívások folyamatosan új kihívásokat jelenthetnek. Az egyre kifinomultabb fenyegetésekkel szemben a felhasználóknak meg kell találniuk a módját, hogy megőrizzék adatvédelmüket és biztonságukat, ahogyan a gyártók is felelősséget vállalnak biztonsági megoldásaik fejlesztéséért.
Forrás: 24.hu/tech/2025/07/09/android-15-16-veszelyes-tamadas-taptrap-kiberbiztonsagi-kutatok/
