Учёные обнаружили уязвимость в системе разрешений Android, позволяющую обойти механизм получения разрешений без рут-прав. Методика TapTrap использует прозрачные анимации для введения пользователя в заблуждение и получения доступа к функциям устройства.
СОНЯ АЛЕКСАНДРОВА
Исследователи из Технического университета Вены и Университета Байройта обнаружили новый способ обхода системы разрешений Android. Для этого не требуется получение рут-прав - достаточно прозрачной анимации. Об этом пишет "Реальный Тагил".
Методика получила название TapTrap. Она использует встроенные в операционную систему Android прозрачные анимации для введения пользователя в заблуждение.
Цель атаки - вынудить пользователя случайно предоставить доступ к камере или удалить данные с устройства. Зловредное программное обеспечение запускает другую активность, используя практически незаметную анимацию, в то время как пользователь видит обычный интерфейс - игру, мессенджер или изображение.
По данным исследователей, из почти 100 тысяч приложений в Google Play почти 76% можно задействовать для TapTrap-атаки.
Представители Google уже в курсе ситуации. Однако проблема до сих пор не решена.
Уважаемые читатели "Царьграда"!
Присоединяйтесь к нам в соцсетях "ВКонтакте" и "Одноклассники".