YENİArtık Fox Information makalelerini dinleyebilirsiniz!
Akademik araştırmacılardan oluşan bir ekip, platformun izin sistemi hakkında birçok soru ortaya çıkaran yeni bir Android güvenlik istismarı ortaya çıkardı. TAPTRAP olarak adlandırılan teknik, sizi hassas izinler vermeye veya zararlı eylemler gerçekleştirmeye görsel olarak aldatmak için kullanıcı arayüzü animasyonlarını kullanır. Daha önceki musluk atışlarından farklı olarak, TAPTRAP Android saldırısı, regular uygulama arabirimleri üzerinden şeffaf sistem istemlerini başlatarak çalışır. Sonuç, musluklarınızı ve etkileşimlerinizi sessizce yakalayan görünür bir katmandır.
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Yeni Google AI, Robotları Bulut Olmadan Akıllı Yapıyor
Android telefonu tutan bir kişi (Kurt “Cyberguy” Knutsson)
TapTrap Android’den sömürü sizi izin vermeye nasıl kandırır?
Blewing Laptop tarafından bildirildiği gibi, TAPTRAP, Android’in uygulamalar arasındaki etkinlik geçişlerini nasıl ele aldığından yararlanır. Kötü niyetli bir uygulama, standart başlatma etkinliği işlevini kullanarak sistem düzeyinde bir ekran başlatabilir, ancak ekranın özel bir animasyon kullanarak nasıl göründüğünü değiştirebilir. Hem başlangıç hem de son opaklığı 0.01 gibi çok düşük bir değere ayarlayarak, etkinlik kullanıcı için neredeyse görünmez hale gelir.
Contact girişi, kullanıcılar yalnızca altındaki görünür uygulamayı görse de, şeffaf ekran tarafından hala tamamen kaydedilmiştir. Saldırganlar ayrıca, izni düğmesi gibi belirli bir kullanıcı arabirimi öğesini genişleten bir ölçeklendirme animasyonu da uygulayabilir. Bu, bir kullanıcının bilmeden düğmeye dokunma şansını artırır.
Yapay Zeka (AI) nedir?
Araştırmacılar, bir Chrome tarayıcı izin istemini sessizce başlatmak için bu tekniğin bir oyun uygulamasında nasıl kullanılabileceğini gösteren bir video yayınladılar. İstem kamera erişimi ister ve kullanıcı, yaptıklarını fark etmeden “izin verir”. Kötü niyetli ekran şeffaf olduğundan, şüpheli bir şey olduğunu gösteren görsel ipuçları yoktur.
Android telefonun görüntüsü (Kurt “Cyberguy” Knutsson)
Android uygulamalarının% 76’sı TapTrap’a karşı neden savunmasız
Güvenlik açığının ne kadar yaygın olabileceğini değerlendirmek için araştırmacılar, oyun mağazasından yaklaşık 100.000 uygulamayı check ettiler. Yaklaşık% 76’sı, kötü niyetli oldukları için değil, temel güvencelerden yoksun oldukları için potansiyel olarak savunmasız olduğu bulunmuştur. Bu uygulamalarda başka bir uygulama tarafından başlatılabilen, aynı görev yığınını paylaşabilen, varsayılan geçiş animasyonunu geçersiz kılamayan ve geçiş sırasında kullanıcı girişini engellemeyen en az bir ekranı vardı.
Android bu animasyonları varsayılan olarak etkinleştirir. Kullanıcılar bunları yalnızca geliştirici seçenekleri veya erişilebilirlik menüleri gibi tipik olarak gizli ayarlar aracılığıyla devre dışı bırakabilir. Bir Google Pixel 8A’da check edilen en son Android sürümü bile bu istismara karşı korunmasız kalıyor.
Android’e dayanan güvenlik odaklı bir işletim sistemi olan Grapheneos, mevcut sürümünün de etkilendiğini doğruladı. Ancak, bir sonraki güncellemesinde bir düzeltme yayınlamayı planlıyor.
Buraya tıklayarak hareket halindeyken Fox Business’ı alın
Google sorunu kabul etti ve gelecekteki bir Android güncellemesinin bir hafifletme içereceğini söyledi. Kesin zaman çizelgesi açıklanmamış olsa da, Google’ın görünmez musluk müdahalesini önlemek için giriş ve animasyonların nasıl işlendiğini değiştirmesi bekleniyor.
Şirket, geliştiricilerin katı oyun mağazası politikalarını takip etmesi gerektiğini ve bu güvenlik açığını kötüye kullanan herhangi bir uygulamanın uygulama eylemleriyle karşı karşıya kalacağını da sözlerine ekledi.
Android telefonu tutan bir kişi (Kurt “Cyberguy” Knutsson)
Taptrap saldırısından güvende kalmanın 4 yolu
1) Bir mobil güvenlik uygulaması düşünün: Şüpheli davranışı tespit edebilen veya kaplamalar veya erişilebilirlik özelliklerini kullanarak uygulamalar konusunda uyarabilen güvenilir bir antivirüs veya mobil güvenlik uygulaması kullanın.
Home windows, Mac, Android ve iOS cihazlarınız için en iyi 2025 Antivirüs koruma kazananları için seçimlerimi alın Cyberguy.com/lockupyourtech
2) Kurduğunuz uygulamalar hakkında seçici olun: Sadece development oldukları veya gösterişli reklamları olduğu için uygulamaları yüklemekten kaçının. İndirmeden önce geliştirici güvenilirliğini, son incelemeleri ve uygulama izinlerini kontrol edin.
3) Google Play mağazasına sadık kalın: Mükemmel olmasa da, Play Retailer rastgele APK kaynaklarından daha iyi güvencelere sahiptir. Üçüncü taraf mağazalardan veya bilinmeyen internet sitelerinden uygulamalar yüklemekten kaçının.
4) İzin vermeden önce duraklayın: Bir uygulama aniden kameranıza, mikrofonunuza veya diğer hassas özelliklere erişim istiyorsa, bir dakikanızı ayırın. Bu uygulamanın şu anda gerçekten bu iznine ihtiyacı olup olmadığını her zaman kendinize sorun.
Kurt’un Anahtar Takeaway
TAPTRAP, güvenlik tehditlerinin her zaman karmaşık koddan veya agresif kötü amaçlı yazılımlardan gelmediğini gösterir. Bazen, görsel davranıştaki küçük gözetimler ciddi istismar için yollar açabilir. Bu durumda, tehlike kullanıcıların görmediği şeydir. İnsanlar ekranlarında görebileceklerine güveniyorlar. Bu saldırı, niyet ve sonuç arasında görsel bir uyumsuzluk yaratarak bu bağlantıyı kırıyor.
Fox Information uygulamasını almak için buraya tıklayın
Play Retailer’dan yüklediğiniz uygulamalara güveniyor musunuz, yoksa indirmeden önce daha derine iniyor musunuz? Bize yazarak bize bildirin Cyberguy.com/contact
Ücretsiz Cyberguy raporum için kaydolun
En iyi teknoloji ipuçlarımı, acil güvenlik uyarılarımı ve doğrudan gelen kutunuza teslim edilen özel fırsatları alın. Ayrıca, nihai dolandırıcılık hayatta kalma rehberime anında erişeceksiniz – Cyberguy.com/e-newsletter
Telif Hakkı 2025 Cyberguy.com. Her hakkı saklıdır.
