Учёные обнаружили уязвимость в системе разрешений Android, позволяющую обойти механизм получения разрешений без рут-прав. Методика TapTrap использует прозрачные анимации для введения пользователя в заблуждение и получения доступа к функциям устройства.
Исследователи из Технического университета Вены и Университета Байройта обнаружили новый способ обхода системы разрешений Android.
Для этого не требуется получение рут-прав — достаточно прозрачной анимации. Об этом пишет "Реальный Тагил".Методика получила название TapTrap. Она использует встроенные в операционную систему Android прозрачные анимации для введения пользователя в заблуждение.
Цель атаки — вынудить пользователя случайно предоставить доступ к камере или удалить данные с устройства. Зловредное программное обеспечение запускает другую активность, используя практически незаметную анимацию, в то время как пользователь видит обычный интерфейс — игру, мессенджер или изображение.
По данным исследователей, из почти 100 тысяч приложений в Google Play почти 76% можно задействовать для TapTrap-атаки.
Представители Google уже в курсе ситуации. Однако проблема до сих пор не решена.
Свежие комментарии