الصفحات
بحث
هجوم TapTrap الجديد على أندرويد يخدع المستخدمين بحيلة واجهة غير مرئية
أندرويد #TapTrap #أمان_أندرويد

هجوم TapTrap الجديد على أندرويد يخدع المستخدمين بحيلة واجهة غير مرئية

تاريخ النشر: آخر تحديث: 16 مشاهدة 0 تعليق 3 دقائق قراءة
مروان المسلماني
مروان المسلماني رئيس التحرير والمؤسس
16 مشاهدة
0 إعجاب
0 تعليق
موثوق 95%

في عالم التكنولوجيا المتطورة، تتزايد التهديدات الأمنية بشكل مستمر. أحد هذه التهديدات هو هجوم TapTrap الجديد، الذي يستخدم تقنية جديدة تُعرف باسم tapjacking لاستغلال واجهات المستخدم. هذه التقنية يمكن أن تتجاوز نظام الأذونات في أندرويد، مما يسمح بالوصول إلى بيانات حساسة أو خداع المستخدمين لأداء إجراءات مدمرة، مثل مسح الجهاز.

New Android TapTrap attack fools users with invisible UI trick
New Android TapTrap attack fools users with invisible UI trick

على عكس تقنيات tapjacking التقليدية، فإن هجمات TapTrap تعمل حتى مع التطبيقات التي لا تمتلك أي أذونات، حيث تطلق نشاطًا شفافًا غير ضار فوق نشاط ضار، وهو سلوك لا يزال غير مُعالج في إصدارات أندرويد 15 و16.

تم تطوير TapTrap من قبل فريق من الباحثين الأمنيين في TU Wien وجامعة بايروث، وسيتم تقديمه في الشهر المقبل في مؤتمر USENIX Security Symposium.

كيف يعمل TapTrap

يستغل TapTrap الطريقة التي يتعامل بها أندرويد مع انتقالات الأنشطة باستخدام الرسوم المتحركة المخصصة، مما يخلق تباينًا بصريًا بين ما يراه المستخدم وما يسجله الجهاز فعليًا. التطبيق الضار المثبت على الجهاز المستهدف يطلق شاشة نظام حساسة (مثل طلب الإذن أو إعداد النظام) من تطبيق آخر باستخدام 'startActivity()' مع رسوم متحركة منخفضة الشفافية.

“المفتاح في TapTrap هو استخدام رسوم متحركة تجعل النشاط المستهدف شبه غير مرئي”، كما يقول الباحثون على موقع يشرح الهجوم.