TapTrap-Angriff trickst Android-Nutzer aus

Stefan Kröll 0 Kommentare

Mit einer neuen Angriffstechnik namens "TapTrap" ist es möglich erweiterte Zugriffsrechte auf Android-Geräten zu erlangen, ohne, dass der Nutzer dies direkt mit bekommt. Entdeckt wurde dies durch Sicherheitsforscher der TU Wien sowie der Universität Bayreuth.

Die Funktionsweise der Angriffstechnik ist dabei relativ simpel, so werden die Abfrage-Dialoge für die Zugriffsrechte unsichtbar für den Benutzer platziert, sodass dieser unbemerkt auf den jeweiligen Button tippt. Möglich wird dies, weil Android-App's wohl selbst die Geschwindigkeitvon Bildschirmanimationen beeinflussen können und somit auch transparente Abfrage-Dialoge erstellen können.

Auf einer entsprechenden Informationsseite zu der TapTrap-Angriffsmethode ist ein Video zu finden, die diesen Prozess etwas anschaulicher darstellt. Der Bug wurde bereits im Herbst 2024 an das Android-Team gemeldet, dadurch sind zumindest derzeit die Lücken in Firefox und Chrome behoben, trotzdem ist der Angriff im übrigen Android 16 Betriebssystem wohl bislang weiterhin möglich.

Tags:

Stefan Kröll

Über den Autor

Gründer von Xgadget.de und IT-Experte mit über 15 Jahren Erfahrung in den Bereichen macOS, Windows und Smart Home. Als leidenschaftlicher Tech-Enthusiast zudem auch spezialisiert auf Raspberry Pi Projekte und individuelle IT-Lösungen, um komplexe Technik für Anwender verständlich und nutzbar zu machen.

Alle Artikel von Stefan Kröll →
Kommentare

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

* gesponserter Link
Blogverzeichnis - Bloggerei.de