Сегодня 29 июля 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс

Исследователи в области кибербезопасности обнаружили новый метод взлома Android, который позволяет злоумышленникам получать доступ к конфиденциальным данным, обходя систему аутентификации. Атака, получившая название TapTrap, использует нестандартную анимацию интерфейса, создавая расхождение между тем, что видит пользователь, и тем, что на самом деле происходит на экране.

 Источник изображения: IndiaBlue Photos/Unsplash

Источник изображения: IndiaBlue Photos/Unsplash

В отличие от традиционных методов перехвата нажатий (tapjacking), TapTrap работает даже с приложениями, не имеющими никаких разрешений. Злоумышленники могут запускать прозрачные системные окна, маскируя их под обычные элементы интерфейса. Пользователь, думая, что взаимодействует с безобидным приложением, на самом деле нажимает на невидимые кнопки, которые могут, например, предоставить доступ к камере или сбросить устройство к заводским настройкам.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Суть атаки заключается в манипуляции системными анимациями Android. Вредоносное приложение может запускать важные системные окна, такие как запросы разрешений или настройки, с почти нулевой прозрачностью. По словам исследователей, ключевая особенность TapTrap — использование анимации, которая делает целевое окно практически невидимым. Этого можно добиться, задав начальную и конечную прозрачность на уровне 0,01 (на Android прозрачность задаётся в числах от 0 до 255). Дополнительно злоумышленники могут масштабировать интерфейс, увеличивая, например, кнопку подтверждения на весь экран, чтобы повысить вероятность нажатия.

Разработчиками смоделированной атаки являются исследователи из Венского технического университета и Университета Байройта Филипп Бир (Philipp Beer), Марко Скуарчина (Marco Squarcina) и другие. Они уже опубликовали техническое описание уязвимости и собираются представить свои выводы на симпозиуме по безопасности USENIX в следующем месяце.

Проверив около 100 000 приложений из Google Play, исследователи выяснили, что 76 % из них уязвимы к TapTrap. Проблема сохраняется даже в Android 16, как подтвердил Скуарчина, протестировавший атаку на Google Pixel 8a. Разработчики мобильной операционной системы GrapheneOS, ориентированной на безопасность операционной системы, также подтвердили уязвимость и пообещали исправить её в следующем обновлении.

Представитель Google по запросу издания Bleeping Computer заявил, что компания работает над устранением проблемы и готовит патч, закрывающий уязвимость. Однако сроки выхода обновления неизвестны.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Anthropic ввела квоты на работу с Claude Code из-за чрезмерного спроса и злоупотреблений 28 мин.
Bloober Team доказала, что «люди ошибались» — разработчики ремейка Silent Hill 2 и Cronos: The New Dawn больше не чувствуют себя аутсайдерами 60 мин.
Microsoft не хочет упустить сильный ИИ: корпорация борется за доступ к будущим технологиям OpenAI 2 ч.
Представлен российский аналог платформы визуализации данных Grafana 3 ч.
Microsoft начала проверять возраст пользователей Xbox — пока добровольно и только в Великобритании 3 ч.
«Настоящий сиквел, а не повторение пройденного»: создатели The Witcher 4 не пытаются превзойти «Ведьмака 3» 4 ч.
Переосмысление боевой системы, стелс и QTE: разработчики «Смуты» показали первый геймплейный трейлер «Земского собора» 5 ч.
ИИ-агент ChatGPT научился проходить капчу — он утвердительно отвечает на вопрос, человек ли он 5 ч.
Состоялся релиз новой версии SafeTech CA — отечественной альтернативы Microsoft Certificate Authority 6 ч.
Meta обвинили в пиратстве порнофильмов для обучения ИИ 7 ч.
MaxLinear представила DPU Panther V с пропускной способностью 450 Гбит/с 23 мин.
HMD представила кнопочный телефон Barça 3210 — стиль Nokia, логотип «Барселоны» и поддержку DeepSeek 28 мин.
V-Color представила комплекты памяти DDR5 для Ryzen Threadripper Pro 9000 — до 2 Тбайт и до 8200 МТ/с 34 мин.
Преемник самого продаваемого Android-смартфона Samsung засветился на рендерах 2 ч.
Удар по Ирландии: Amazon отказалась от строительства фабрики серверов в стране за €300 млн 3 ч.
Crusoe и Tallgrass построят в Вайоминге ИИ ЦОД мощностью 1,8 ГВт 3 ч.
По-настоящему массовое роботакси: Pony.ai намерена нарастить парк до 1000 беспилотных авто до конца года 3 ч.
Китайцы представили компьютерный корпус с дизайном в стиле GeForce RTX 5000 Founders Edition 3 ч.
Стартап SpiNNcloud поставит Лейпцигскому университету «нейроморфный» суперкомпьютер для создания новых лекарств 3 ч.
Европа возведёт ИИ-гигафабрики, стремясь наверстать упущенное в отрасли 4 ч.