Android-in sındırılması üzrə təhlükəli üsul aşkar edilib
Təhlükəsizlik
10.07.2025
Emil Nəcəfov
Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar Android əməliyyat sistemi üçün yeni bir sındırma üsulu aşkar ediblər. Bu üsul təsdiqləmə sistemini yan keçərək hücumçulara məxfi məlumatlara çıxış imkanı verir. TapTrap adlandırılan bu hücum, interfeysin qeyri-standart animasiyalarından istifadə edir və istifadəçinin ekranda gördükləri ilə əslində baş verənlər arasında uyğunsuzluq yaradır. Ənənəvi tapjacking metodlarından fərqli olaraq, TapTrap heç bir icazəsi olmayan tətbiqlərlə belə işləyə bilir. Hücumçular şəffaf sistem pəncərələrini işə salaraq onları adi interfeys elementləri kimi göstərirlər. İstifadəçi guya təhlükəsiz bir tətbiqlə qarşılıqlı əlaqə qurduğunu düşünsə də, əslində görünməyən düymələrə toxunur. Bu düymələr isə, məsələn, kameraya çıxış icazəsi verə və ya cihazı zavod parametrlərinə sıfırlaya bilər.
Hücumun mahiyyəti Android-in sistem animasiyalarının manipulyasiyasına əsaslanır. Zərərli tətbiq vacib sistem pəncərələrini, məsələn icazə sorğularını və ya parametrləri demək olar ki, tam şəffaflıqla işə sala bilər. Tədqiqatçıların sözlərinə görə, TapTrap hücumunun əsas xüsusiyyəti, hədəf pəncərəni praktik olaraq görünməz edən animasiyadan istifadədir. Bu effekti əldə etmək üçün başlanğıc və son şəffaflıq dərəcəsi 0.01 səviyyəsində təyin olunur (Android-də şəffaflıq 0-dan 255-ə qədər rəqəmlərlə ifadə olunur). Bundan əlavə, hücumçular interfeysi miqyaslandıra bilər - məsələn, təsdiqləmə düyməsini bütün ekran boyu böyüdərək istifadəçinin səhvən ona toxunma ehtimalını artırırlar. Sözügedən modelləşdirilmiş hücumun müəllifləri Vyana Texniki Universiteti və Bayroyt Universitetinin tədqiqatçıları - Philipp Beer, Marco Squarcina və digər alimlərdir.
Onlar artıq bu zəifliklə bağlı texniki təsviri dərc ediblər və əldə etdikləri nəticələri gələn ay keçiriləcək USENIX təhlükəsizlik simpoziumunda təqdim etməyi planlaşdırırlar. Tədqiqatçılar Google Play platformasından təxminən 100 000 tətbiqi yoxladıqdan sonra müəyyən ediblər ki, onların 76%-i TapTrap hücumuna qarşı həssasdır. Marco Squarcina, bu hücumu Google Pixel 8a cihazında sınaqdan keçirərək, problemin Android 16 versiyasında da mövcud olduğunu təsdiqləyib. Təhlükəsizlik yönümlü mobil əməliyyat sistemi olan GrapheneOS-in tərtibatçıları da bu zəifliyi təsdiqləyib və növbəti yeniləmədə düzəldiləcəyini vəd ediblər. Google nümayəndəsi isə bildirib ki, şirkət bu problemin aradan qaldırılması üzərində işləyir və bu zəifliyi bağlayacaq yeniləmə hazırlayır. Lakin həmin yeniləmənin çıxış tarixi hələlik məlum deyil.
Linki kopyala
Bənzər xəbərlər
Oxşar xəbərlər
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Chrome mağazasında brauzer üçün təhlükəli əlavələr aşkar edilib
Kibertəhlükəsizlik üzrə mütəxəssislər müəyyən ediblər ki, Chrome mağazasından 1.7 milyon dəfədən çox yüklənmiş 11 zərərli brauzer əlavəsi (extension) istifadəçiləri izləyə, brauzer tarixçəsini ələ keçirə və onları təhlükəli saytlara yönləndirə bilərmiş.
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
ChatGPT saxta linklərin yayılması üçün alətə çevrilib
Netcraft şirkətinin tədqiqatçıları müəyyən ediblər ki, ChatGPT və digər çat-botlar istifadəçilər onlardan böyük şirkətlərin rəsmi sayt ünvanlarını soruşduqda tez-tez səhvlərə yol verirlər.
Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar
Milyonlarla naqilsiz qulaqlığı casusluq cihazına çevirmək olar
Bluetooth çiplərindəki zəifliklər onlarla naqilsiz cihazda istifadə olunur və bu zəifliklər kibercinayətkarlar tərəfindən mikrofonlar vasitəsilə qurbanlara casusluq etmək və məxfi məlumatları oğurlamaq məqsədilə istifadə oluna bilər.
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı troyan şəxsi fotoları və kriptovalyutaları oğurlayır
SparkKitty adlı yeni zərərli troyan Android və iOS platformalarında saxta tətbiqlər vasitəsilə aktiv şəkildə yayılaraq istifadəçilərin təhlükəsizliyi üçün ciddi təhdid yaradır. SparkKitty adlı bu zərərli proqram təminatı əvvəl aşkarlanmış SparkCat troyanının təkmilləşdirilmiş versiyasıdır.
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
Cloudflare tarixin ən güclü DDoS hücumunu dəf edib
İnternet resurslarını emal edə biləcəyindən daha çox trafik göndərməklə sıradan çıxarmağa yönəlmiş genişmiqyaslı paylanmış xidmətin dayandırılması (DDoS) tipli hücumlar artmaqda davam edir.
Həftənin xəbərləri
