O echipă de cercetători de la Universitatea Tehnică din Viena a descoperit o vulnerabilitate în sistemul de operare Android. Studiul realizat de austrieci, denumit TapTrap, vorbește despre o aplicație invizibilă care poate fi pornită peste cea inițială, fără ca utilizatorul să știe că acea aplicație este activă.
Animațiile Android ascund această problemă
În timpul folosirii unei aplicații, aceasta poate deschide un pop-up pentru o solicitare de permisiuni de sistem, sau o cu totul altă aplicație. În mod normal, Android afișează o animație în momentul deschiderii aplicației, dar aceasta poate să îi spună sistemului de operare să realizeze o altă animație personalizată. Un exemplu ar fi transparentizarea noii instanțe deschise, fără ca utilizatorul să aibă cunoștință de existența sa, potrivit stiripesurse.
Citește și: Maia Sandu: „Datorăm pacea noastră Ucrainei. Vrem să aderăm împreună la Uniunea Europeană”
Orice atingere pe care acesta o va face se va întâmpla pe noul pop-up deschis, nu pe aplicația inițială. „Aplicația poate folosi acest lucru pentru a vă atrage să atingeți anumite zone ale ecranului care corespund acțiunilor sensibile de pe ecranul ascuns, permițându-i să efectueze acțiuni fără știrea dumneavoastră”, spune echipa de cercetare.
Philip Beer, unul dintre cercetătorii studiului, a spus că aplicația malițioasă ar putea „folosi această metodă și pentru a lansa o aplicație bancară sau pentru a șterge toate datele de pe telefonul mobil”.
Nicio aplicație malițioasă detectată până acum
Echipa de la TU Wien a examinat în jur de 100.000 de aplicații din Play Store și nu au găsit niciuna care să exploateze această vulnerabilitate. Vulnerabilitatea, descoperită în anul 2024, a fost sesizată către Google și mai multe platforme vulnerabile. Browserele Firefox și Chrome au rezolvat problema, la fel și GrapheneOS, un sistem de operare ce are la bază Android. Dar sistemul Android în sine încă este vulnerabil la această lacună.
Citește și: UE a aprobat al 18-lea pachet de sancțiuni împotriva Rusiei: „Unul dintre cele mai dure de până acum”
Cercetătorii oferă și câteva sfaturi pentru a ne proteja. Philip Beer spune că nu ar trebui să instalăm niciodată aplicații care nu provin dintr-o sursă de încredere. „Când se accesează camera sau microfonul, acest lucru este adesea indicat de pictograme în bara de stare, așa că ar trebui să fiți atenți la acestea”, a mai spus Beer.
Pentru a fi siguri că nu vor fi afectați de această problemă, utilizatorii pot dezactiva complet animațiile aplicațiilor, în felul următor:
- În „Setări”, intrați la secțiunea „Accesibilitate”;
- La meniul „Îmbunătățiri vizuale”, selectați opțiunea „Reducere animații”.
