NOVOAgora você pode ouvir artigos da Fox Information!
Uma equipe de pesquisadores acadêmicos descobriu uma nova exploração de segurança do Android que levanta muitas perguntas sobre o sistema de permissão da plataforma. A técnica, chamada TATTRAP, usa animações de interface do usuário para enganá -lo visualmente a conceder permissões sensíveis ou executar ações prejudiciais. Diferentemente dos ataques anteriores, o TapTrap Android Atant funciona lançando instruções transparentes do sistema sobre interfaces regulares de aplicativos. O resultado é uma camada quase invisível que captura silenciosamente suas torneiras e interações.
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Novo Google Ai torna os robôs mais inteligentes sem a nuvem
Uma pessoa segurando um telefone Android (Kurt “Cyberguy” Knutsson)
Como o taptrap Android explora você a conceder permissões
Conforme relatado pelo computador Bleeping, o TATTRAP aproveita como o Android lida com as transições de atividade entre os aplicativos. Um aplicativo malicioso pode iniciar uma tela no nível do sistema usando a função de atividade inicial padrão, mas modificar como a tela aparece usando uma animação personalizada. Ao definir a opacidade inicial e closing como um valor muito baixo, como 0,01, a atividade se torna quase invisível para o usuário.
A entrada de toque ainda está totalmente registrada pela tela transparente, mesmo que os usuários vejam apenas o aplicativo visível abaixo. Os invasores também podem aplicar uma animação de escala que amplia um elemento de interface de usuário específico, como um botão de permissão, para que preencha a tela. Isso aumenta an opportunity de um usuário tocar sem saber no botão.
O que é inteligência synthetic (AI)?
Os pesquisadores divulgaram um vídeo mostrando como essa técnica poderia ser usada em um aplicativo para jogos para lançar silenciosamente um immediate de permissão do navegador Chrome. O immediate solicita acesso à câmera e o usuário toca “permitir” sem perceber o que eles fizeram. Como a tela maliciosa é transparente, não há pistas visuais para sugerir que algo suspeito está acontecendo.
Imagem de um telefone Android (Kurt “Cyberguy” Knutsson)
Por que 76% dos aplicativos Android estão vulneráveis a taptrap
Para avaliar o quão difundido a vulnerabilidade pode ser, os pesquisadores testaram quase 100.000 aplicativos da Play Retailer. Cerca de 76% foram considerados potencialmente vulneráveis, não porque são maliciosos, mas porque não têm salvaguardas importantes. Esses aplicativos tinham pelo menos uma tela que poderia ser lançada por outro aplicativo, compartilhou a mesma pilha de tarefas, não conseguiu substituir a animação de transição padrão e não bloqueou a entrada do usuário durante a transição.
O Android permite essas animações por padrão. Os usuários só podem desativá -los por meio de configurações que normalmente estão ocultas, como opções de desenvolvedor ou menus de acessibilidade. Mesmo a versão mais recente do Android, testada em um Google Pixel 8A, permanece desprotegida contra essa exploração.
O grafeneos, um sistema operacional focado na segurança baseado no Android, confirmou que sua versão atual também é afetada. No entanto, planeja lançar uma correção em sua próxima atualização.
Obtenha negócios da Fox em movimento clicando aqui
O Google reconheceu o problema e disse que uma futura atualização do Android conterá uma mitigação. Embora nenhuma linha do tempo exata tenha sido anunciada, o Google deverá alterar como as entradas e as animações são tratadas para evitar a interceptação invisível da TAP.
A empresa acrescentou que os desenvolvedores devem seguir políticas estritas da loja de performs e que qualquer aplicativo encontrado abusando dessa vulnerabilidade enfrentará ações de fiscalização.
Uma pessoa segurando um telefone Android (Kurt “Cyberguy” Knutsson)
4 maneiras de ficar a salvo do ataque taptrap
1) Considere um aplicativo de segurança móvel: Use um aplicativo de segurança antivírus ou móvel confiável que possa detectar comportamento suspeito ou alertá -lo para aplicativos usando sobreposições ou recursos de acessibilidade inadequados.
Obtenha minhas escolhas para os melhores vencedores de proteção antivírus 2025 para seus dispositivos Home windows, Mac, Android & iOS em Cyberguy.com/lockupyourtech
2) Seja seletivo sobre os aplicativos que você instala: Evite instalar aplicativos apenas porque eles estão tendendo ou têm anúncios chamativos. Verifique a credibilidade do desenvolvedor, as críticas recentes e as permissões de aplicativos antes de baixar.
3) Atenha -se à loja do Google Play: Embora não seja perfeito, a Play Retailer possui melhores salvaguardas do que as fontes APK aleatórias. Evite instalar aplicativos em lojas de terceiros ou websites desconhecidos.
4) Faça uma pausa antes de conceder permissões: Se um aplicativo solicitar de repente acesso à sua câmera, microfone ou outros recursos confidenciais, reserve um momento. Sempre pergunte a si mesmo se este aplicativo realmente precisa dessa permissão agora.
O principal argumento de Kurt
O TATTRAP mostra que as ameaças de segurança nem sempre vêm de código complexo ou malware agressivo. Às vezes, pequenas supervisões de comportamento visible podem abrir caminhos para abusos graves. Nesse caso, o perigo está no que os usuários não vêem. As pessoas confiam no que podem ver em suas telas. Esse ataque quebra esse hyperlink criando uma incompatibilidade visible entre intenção e resultado.
Clique aqui para obter o aplicativo Fox Information
Você confia nos aplicativos que você instala na Play Retailer ou se aprofunda antes de baixar? Informe -nos escrevendo -nos em Cyberguy.com/contact
Inscreva -se para o meu relatório gratuito do Cyberguy
Obtenha minhas melhores dicas de tecnologia, alertas de segurança urgentes e ofertas exclusivas entregues diretamente à sua caixa de entrada. Além Cyberguy.com/publication
Copyright 2025 Cyberguy.com. Todos os direitos reservados.
