Сегодня 19 августа 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Исследователи обнаружили опасный метод взлома Android через невидимый интерфейс

Исследователи в области кибербезопасности обнаружили новый метод взлома Android, который позволяет злоумышленникам получать доступ к конфиденциальным данным, обходя систему аутентификации. Атака, получившая название TapTrap, использует нестандартную анимацию интерфейса, создавая расхождение между тем, что видит пользователь, и тем, что на самом деле происходит на экране.

 Источник изображения: IndiaBlue Photos/Unsplash

Источник изображения: IndiaBlue Photos/Unsplash

В отличие от традиционных методов перехвата нажатий (tapjacking), TapTrap работает даже с приложениями, не имеющими никаких разрешений. Злоумышленники могут запускать прозрачные системные окна, маскируя их под обычные элементы интерфейса. Пользователь, думая, что взаимодействует с безобидным приложением, на самом деле нажимает на невидимые кнопки, которые могут, например, предоставить доступ к камере или сбросить устройство к заводским настройкам.

 Источник изображения: bleepingcomputer.com

Источник изображения: bleepingcomputer.com

Суть атаки заключается в манипуляции системными анимациями Android. Вредоносное приложение может запускать важные системные окна, такие как запросы разрешений или настройки, с почти нулевой прозрачностью. По словам исследователей, ключевая особенность TapTrap — использование анимации, которая делает целевое окно практически невидимым. Этого можно добиться, задав начальную и конечную прозрачность на уровне 0,01 (на Android прозрачность задаётся в числах от 0 до 255). Дополнительно злоумышленники могут масштабировать интерфейс, увеличивая, например, кнопку подтверждения на весь экран, чтобы повысить вероятность нажатия.

Разработчиками смоделированной атаки являются исследователи из Венского технического университета и Университета Байройта Филипп Бир (Philipp Beer), Марко Скуарчина (Marco Squarcina) и другие. Они уже опубликовали техническое описание уязвимости и собираются представить свои выводы на симпозиуме по безопасности USENIX в следующем месяце.

Проверив около 100 000 приложений из Google Play, исследователи выяснили, что 76 % из них уязвимы к TapTrap. Проблема сохраняется даже в Android 16, как подтвердил Скуарчина, протестировавший атаку на Google Pixel 8a. Разработчики мобильной операционной системы GrapheneOS, ориентированной на безопасность операционной системы, также подтвердили уязвимость и пообещали исправить её в следующем обновлении.

Представитель Google по запросу издания Bleeping Computer заявил, что компания работает над устранением проблемы и готовит патч, закрывающий уязвимость. Однако сроки выхода обновления неизвестны.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Google научила ИИ-бота Gemini генерировать аудиоверсии документов и воспроизводить их 12 мин.
Ведущий Gamescom: Opening Night Live заинтриговал игроков клоунским образом — фанаты увидели в этом тизер Hollow Knight: Silksong 10 ч.
ГК «Солар» приобрела 90 % поставщика решений для безопасной разработки ПО Hexway 10 ч.
Календарь релизов —18–24 августа: Black Myth: Wukong на Xbox, Sword of the Sea и Void/Breaker 11 ч.
Resident Evil Requiem, Cronos: The New Dawn, Pragmata и не только: Nvidia рассказала, какие новые игры получат поддержку DLSS 4 и трассировки лучей 11 ч.
ИИ-тренер для геймеров Nvidia Project G‑Assist получил поддержку слабых видеокарт 11 ч.
Assassin’s Creed Shadows стала самой продаваемой новой игрой 2025 года в Европе, опередив Monster Hunter Wilds и Kingdom Come: Deliverance 2 12 ч.
Курс биткоина упал до $115 000 после нового рекорда на прошлой неделе 13 ч.
Чат-бот Claude AI станет прекращать «вредоносные или оскорбительные диалоги с пользователями» 15 ч.
Таиланд разрешит иностранным туристам обменивать криптовалюту на баты уже к концу года 15 ч.