В Android 15/16 новая уязвимость — думаете, что нажимаете кнопку, а сами даёте доступ к камере
Несколько дней назад, 8 июля, команда специалистов, состоящая из представителей Венского технического университета и Университета Байройта, рассказала (и детально показала на специальном сайте) о новой уязвимости под названием TapTrap, обнаруженной в операционных системах Android 15 и Android 16. Данная уязвимость позволяет злоумышленникам благодаря кастомным анимациям системных уведомлений вводить пользователя в заблуждение, получая в итоге разрешения на доступ к камере смартфона, микрофону или, например, файлам в памяти устройства. И, что самое интересное, работает данная атака относительно просто.
Злоумышленникам достаточно настроить анимацию активити (Activity), которая запрашивает у пользователя доступ к какому-то модулю смартфона, с начальным и конечным уровнем прозрачности на очень низком уровне — например, 0,01. Из-за этого в приложениях или играх с высокой степенью активности, где нужно постоянно нажимать на экране, есть огромная вероятность того, что пользователь предоставит приложению злоумышленников соответствующее разрешение, даже не заметив этого всплывающего окна. Кроме того, если окно с запросом разрешения растянуть на весь экран, то шансов на нажатие будет ещё больше.
Для наглядности авторы данного исследования сняли демонстрацию работы уязвимости с игрой, в которой пользователю нужно тапать на жуков на экране. Из-за того, что практически прозрачная анимация появляется буквально на долю секунды, у пользователя нет ни единого шанса заметить окно с запросом доступа. Соответственно, тапнув на очередного жука, пользователь предоставил (в данном случае) доступ браузеру Chrome к своей вебкамере. Но, естественно, в реальности последствия могут быть куда хуже.
Исследователи пошли дальше и решили оценить около 100 тысяч приложений в Google Play — 76% из них оказались уязвимы, так как содержат активити, которые можно запускать из другого приложения, никак не переопределяют анимации перехода и, что самое важное, реагируют на действия пользователя ещё до того, как завершена анимация. К счастью, представители компании Google уже заметили обнаруженную исследователями уязвимость, пообещав устранить её в одном из ближайших обновлений операционной системы, но на данный момент на официальном сайте TapTrap указано, что уязвимость находится в статусе Not Fixed («Не исправлено»), так что пользователям стоит вести себя аккуратно.