Mit einer neuen Angriffstechnik namens „TapTrap“ ist es möglich erweiterte Zugriffsrechte auf Android-Geräten zu erlangen, ohne, dass der Nutzer dies direkt mit bekommt. Entdeckt wurde dies durch Sicherheitsforscher der TU Wien sowie der Universität Bayreuth.

Die Funktionsweise der Angriffstechnik ist dabei relativ simpel, so werden die Abfrage-Dialoge für die Zugriffsrechte unsichtbar für den Benutzer platziert, sodass dieser unbemerkt auf den jeweiligen Button tippt. Möglich wird dies, weil Android-App’s wohl selbst die Geschwindigkeitvon Bildschirmanimationen beeinflussen können und somit auch transparente Abfrage-Dialoge erstellen können.

Auf einer entsprechenden Informationsseite zu der TapTrap-Angriffsmethode ist ein Video zu finden, die diesen Prozess etwas anschaulicher darstellt. Der Bug wurde bereits im Herbst 2024 an das Android-Team gemeldet, dadurch sind zumindest derzeit die Lücken in Firefox und Chrome behoben, trotzdem ist der Angriff im übrigen Android 16 Betriebssystem wohl bislang weiterhin möglich.