Дослідники з Віденського технічного університету та Університету Байройта виявили критичну уразливість в операційній системі Android, яка отримала назву TapTrap. Ця інноваційна атака представляє собою еволюцію класичного тапджекінгу, використовуючи анімації користувацького інтерфейсу для обходу існуючих систем захисту та несанкціонованого доступу до конфіденційних даних користувачів.
Революційний підхід до мобільних кіберзагроз
На відміну від традиційних методів тапджекінгу, які потребують спеціальних дозволів для створення оверлеїв, TapTrap демонструє принципово новий підхід. Найбільш тривожним аспектом цієї загрози є те, що вона може бути реалізована навіть додатками з нульовими правами доступу, що робить її практично невидимою для стандартних систем безпеки.
Механізм атаки базується на експлуатації системи обробки переходів між активіті в Android. Шкідливий додаток запускає системний екран з чутливою інформацією, використовуючи виклик startActivity() у поєднанні з кастомною анімацією, встановлюючи значення прозорості на критично низькі показники близько 0.01.
Технічна складова та методи реалізації
Основа TapTrap полягає у створенні візуальної невідповідності між тим, що бачить користувач, і реальним станом екрана. Зловмисники застосовують анімацію масштабування, збільшуючи конкретні елементи інтерфейсу, такі як кнопки дозволів, на весь екран, що значно підвищує ймовірність випадкового натискання.
Користувач взаємодіє з тим, що здається безпечним додатком, але насправді його дотики обробляються практично невидимим промптом, розташованим поверх основного інтерфейсу. Це дозволяє кіберзлочинцям отримувати дозволи на доступ до камери, мікрофона, геолокації або навіть ініціювати скидання пристрою до заводських налаштувань.
Масштаб проблеми та статистика уразливості
Результати аналізу майже 100 000 додатків з Google Play Store виявили шокуючу статистику: 76% з них потенційно уразливі перед TapTrap атакою. Особливо занепокоює той факт, що уразливість зачіпає навіть найсучасніші версії операційної системи, включаючи Android 15 та 16.
Проблема ускладнюється тим, що в останніх версіях Android анімації активовані за замовчуванням. Користувачі залишаються захищеними лише у випадку самостійного відключення анімацій через налаштування для розробників або спеціальні можливості доступності.
Практичні сценарії використання загрози
Дослідники продемонстрували роботу TapTrap на прикладі ігрового додатка, який отримав доступ до камери через браузер Chrome від імені веб-сайту. Такі сценарії відкривають широкі можливості для соціальної інженерії та компрометації персональних даних.
Атака може застосовуватися для отримання дозволів на доступ до контактів, SMS-повідомлень, файлів пристрою, а також для виконання адміністративних дій без відома користувача. Це створює серйозні ризики для приватності та безпеки мобільних користувачів.
Реакція Google та заходи протидії
Представники Google підтвердили обізнаність про проблему та заявили про плани щодо усунення уразливості у майбутніх оновленнях. Компанія підкреслила, що Android постійно вдосконалює існуючі методи захисту від тапджекінгу, а в Google Play діють суворі політики безпеки для розробників.
Деталі дослідження будуть представлені на симпозіумі USENIX Security, що підкреслює серйозність виявленої загрози та необхідність комплексного підходу до її усунення. До виходу офіційного виправлення користувачам рекомендується проявляти особливу обережність при встановленні додатків з невідомих джерел та уважно аналізувати запити дозволів, особливо якщо вони з’являються в неочікуваних контекстах. Регулярне оновлення операційної системи та використання перевірених джерел для завантаження додатків залишаються ключовими елементами захисту від сучасних кіберзагроз.
