Обнаружена новая уязвимость в системе безопасности Android
Группа исследователей-криминологов выявила свежий и очень опасный метод взлома, который ставит под сомнение надежность системы разрешений в операционной системе Android. Этот новый тип атаки, получивший название TapTrap, использует хитроумные визуальные иллюзии на экране, чтобы убедить пользователя предоставить доступ к чувствительным данным или активировать вредоносные функции. В отличие от предыдущих методов, таких как tapjacking, TapTrap работает за счет запуска прозрачных системных окон поверх обычных приложений, создавая практически невидимый слой взаимодействия.
Как работает TapTrap: механизм атаки
Исследователи объясняют, что TapTrap использует особенности обработки переходов между приложениями в Android. Злоумышленник создает системный экран, вызываемый через стандартную функцию запуска активности startActivity, но при этом специально изменяет его визуальные параметры с помощью анимаций и прозрачности.
- Минимальная непрозрачность: установив уровень прозрачности на очень низкий, например 0.01, злоумышленник делает окно практически невидимым для пользователя.
- Масштабирование элементов: с помощью масштабирующих анимаций можно увеличивать определенные элементы интерфейса, например кнопку разрешения, делая их занимательными весь экран. Это повышает вероятность случайного нажатия на опасную кнопку.
При этом все нажатия и взаимодействия с этим прозрачным экраном полностью регистрируются системой, несмотря на то, что пользователь видит только обычное приложение под ним.
Реальные сценарии использования атаки
Исследователи создали демонстрационное видео, в котором показывают, как эта техника применяется в игровой разработке для тихого вызова разрешения на использование камеры через браузер Chrome. Пользователь нажимает «Разрешить», не понимая, что фактически подтверждает действие, которое может привести к утечке личных данных или запуску вредоносных сценариев.
Для оценки масштабов угрозы специалисты протестировали около 100 000 приложений из магазина Google Play. Около 76% из них оказались потенциально уязвимы, не потому что они злонамеренны, а потому что в них отсутствуют базовые меры защиты. В частности, эти приложения могли запускать системные окна, не блокировать взаимодействие пользователя во время переходов и не переопределять стандартные анимации.
Почему Android остается уязвимым
Стандартные настройки Android позволяют запускать анимации при переходах между экранами по умолчанию. Пользователи могут лишь отключить их через скрытые меню, такие как Настройки разработчика или Меню доступности. Даже на последней версии системы, протестированной на Google Pixel 8a, данная уязвимость сохраняется.
Об этом также сообщила команда проекта GrapheneOS — системы, ориентированной на безопасность, — которая подтвердила влияние текущей версии ОС, но обещает выпустить исправление в ближайших обновлениях.
Ответ Google и меры предосторожности
Компания Google признала наличие данной угрозы и пообещала включить меры защиты в будущие обновления Android. Пока точные сроки реализации изменений неизвестны, однако планируется изменить порядок обработки анимаций и взаимодействий для предотвращения появления невидимых слоев, перехватывающих ввод пользователя.
Кроме того, Google подчеркивает, что разработчики должны строго соблюдать правила магазина приложений, и любые приложения, использующие подобные уязвимости, будут подвергнуты санкциям.
Рекомендации по защите ваших данных
1. Установите надежное антивирусное приложение
Используйте проверенное антивирусное или мобильное средство защиты, которое сможет обнаружить подозрительную активность или неправомерное использование оверлеев и функций доступности в приложениях.
2. Будьте разборчивы при выборе приложений
Не скачивайте программы только из-за популярности или привлекательной рекламы. Проверяйте репутацию разработчика, отзывы пользователей и перечень запрашиваемых разрешений перед установкой.
3. Используйте только официальный магазин Google Play
Хотя он не идеален, Google Play предлагает лучшие механизмы защиты по сравнению с сторонними источниками, такими как сторонние сайты или APK-магазины. Избегайте загрузки приложений из непроверенных источников.
4. Внимательно рассматривайте запросы на разрешения
Перед предоставлением доступа к камере, микрофону или другим чувствительным функциям подумайте, действительно ли приложение нуждается в этом сейчас. Не спешите нажимать «Разрешить» без осмысления.
Техника TapTrap показывает, что угрозы для безопасности могут исходить не только от сложных вредоносных программ, но и от невнимательности при визуальной подаче интерфейса. В этом случае опасность кроется в том, что пользователь не видит настоящей сути происходящего.
Задавайте себе вопрос: доверяете ли вы приложениям из магазина или предпочитаете проверять их более подробно?
Если хотите поделиться своим мнением или задать вопрос, пишите нам на страницу контактов.
Дарья Тимошенко
Автор. Технологический обозреватель. Пишет о цифровых трендах, инновациях и гаджетах. Разбирает сложное просто, следит за будущим уже сегодня. Все посты