Исследователи из Технического университета Вены и Университета Байройта разработали способ обойти систему разрешений Android без необходимости получения рут-прав. Этот новый метод, названный TapTrap, отличается от традиционного перехвата видеозаписи, так как использует прозрачные анимации, встроенные непосредственно в операционную систему Android.
Вы всё ещё можете думать, что нажимаете кнопку в своём любимом приложении, но на самом деле можете предоставлять доступ к камере, геолокации или даже случайно удалять данные с телефона.
Суть атаки заключается в том, чтобы ввести пользователя в заблуждение с помощью прозрачных анимаций при появлении системных окон. Вредоносное приложение запускает другую активность, например, системное окно с запросом разрешений, используя практически полностью прозрачную анимацию. В это время вы видите под ней обычный интерфейс — игру, мессенджер или изображение, но фактически нажимаете на невидимую кнопку «Разрешить».
Исследователи обозначили анимацию, которой присвоены начальное и конечное значения прозрачности (alpha) на уровне 0.01, как ключевой элемент атаки. Иногда также применяется масштабирование, чтобы сделать нужную кнопку более заметной и увеличить вероятность её случайного нажатия.
Команда провела анализ почти 100 тысяч приложений из Google Play и обнаружила, что 76% из них можно задействовать для TapTrap-атаки. Для успешного проведения атаки достаточно, чтобы приложение запускало внешние активности, не отменяло стандартные анимации перехода и не дожидалось завершения анимации, прежде чем реагировать на нажатия. Это означает, что уязвимость актуальна и для Android 15, и для новейшей версии Android 16. Проверка проводилась на модели Pixel 8a, и уязвимость была подтверждена.
Проблема пока не решена, но представители Google сообщают, что уже в курсе ситуации. Они пообещали устранить уязвимость в будущих обновлениях, а также напомнили, что Google Play следит за соблюдением политик безопасности приложений. Разработчики GrapheneOS, альтернативной защищённой версии Android, уже планируют включить исправление в следующий релиз.
