Исследователи из Технического университета Вены и Университета Байройта обнаружили способ обхода системы разрешений Android без необходимости получения рут-прав. Новый метод, получивший название TapTrap, представляет собой серьезную угрозу для пользователей.
В отличие от традиционных методов перехвата, TapTrap использует прозрачные анимации, встроенные в операционную систему Android. Это позволяет злоумышленникам вводить пользователей в заблуждение, заставляя их думать, что они просто нажимают на кнопку в приложении, в то время как на самом деле они предоставляют доступ к камере или даже случайно удаляют данные с устройства.
Атака осуществляется путем отображения прозрачных анимаций при появлении системных окон. В это время пользователь видит привычный интерфейс — игру, мессенджер или изображение, но фактически нажимает на невидимую кнопку «Разрешить».
Из почти 100 тысяч приложений в Google Play около 76% могут быть использованы для проведения TapTrap-атак. Проблема пока не решена, однако представители Google уже осведомлены о ситуации и работают над ее устранением, сообщает Реальный Тагил.