این حمله جدید اندرویدی می تواند شما را فریب دهد تا از طریق تلفن خود سازش کنید – هر آنچه را که باید بدانید
لمس قسمت اشتباه صفحه به یکی از بهترین تلفن های اندرویدی ممکن است شما و دستگاه شما را کاملاً در برابر دزدان دریایی آسیب پذیر کند.
TU Wien و یک محقق امنیتی در دانشگاه Bayreuth مقاله ای را منتشر کرده اند که جزئیات تکنیک جدید حمله تازه را نشان می دهد. با کمال تعجب ، می تواند از سیستم اجازه Android برای دسترسی به اطلاعات دقیق استفاده کند و روی دکمه هایی که اقدامات مخرب را انجام می دهد ، کلیک کنید.
همانطور که توسط Blewing Computer گزارش شده است ، انیمیشن های مربوط به طراوت فعال می شوند مگر اینکه گزینه های توسعه دهنده کاربر یا تنظیمات دسترسی را غیرفعال کند.
حمله تازه یک تکنیک شیر آب است که بر اساس یک ترفند رابط کاربری نامرئی است. این یک نابرابری بین آنچه کاربر در صفحه نمایش می بیند و دستگاه ثبت شده است ، ایجاد می کند ، زیرا نحوه پردازش سیستم عامل با انیمیشن های ویژه را تغییر می دهد.
در اصل ، تازه یک انیمیشن بالاتر از یک برنامه بی ضرر را پوشش می دهد – در واقع یک تصویر نامرئی و مخرب بر روی یک عمل مشروع است که به طور مرتب کار می کند.
کاربرانی که معتقدند با یک برنامه عادی در تعامل هستند می توانند دکمه هایی را که می گویند “به من اجازه دهید” یا “مجاز” در مکان های صفحه نمایش مربوط به اقدامات خطر را لمس کنند زیرا آنها خواسته های نامرئی هستند. این به طور بالقوه می تواند کاربر را متقاعد کند که به طور تصادفی حذف و بدتر شود و با برنامه های انتشار صفر کار کند.
محققان از انیمیشن ها در Android 15 برای توسعه فنی استفاده کردند و سپس برخی از آزمایشات را در Android 16 انجام دادند. این تأیید کرد که TAPTRAP می تواند در آخرین نسخه های سیستم عامل Google کار کند. آنها همچنین به حدود 100000 برنامه مختلف در فروشگاه Google Play مراجعه می کنند تا مشخص کنند که آیا این حمله با آنها کار خواهد کرد یا خیر.
76 ٪ از آنها در برابر TAPTRAP آسیب پذیر بودند زیرا آنها معیارها را دنبال می کنند (از جمله صفحه نمایش که در همان کار کار می کند ، در همان کار کار می کند ، انیمیشن انتقال را باطل می کند و منتظر پایان انیمیشن قبل از واکنش به ورودی است).
خوشبختانه ، طراوت توسط محققان امنیتی ایجاد شده است ، نه دزدان دریایی رایانه ، بنابراین این نوع تهدیدی نیست که باید به بدافزارهای خطرناک توجه کنید.
با این وجود ، یک هکر کارآفرینی بدون شک نشان می دهد که چگونه سیستم اجازه اندرویدی ، که دسترسی به داده ها را به صورت ناخواسته به مجرمان سایبری امکان پذیر می کند تا در دستگاه های خود یا ناخواسته سازش کند.