dark
Hand-Picked Top-Read Stories
Trending Tags
305 vizualizări
2 minute de citit
Nu sunt comentarii

Universitatea Tehnică din Viena a descoperit o vulnerabilitate în sistemul de operare Android / TapTrap, o aplicație invizibilă care se deschide în fundal, fără ca utilizatorul să știe

Daniel Simion
21 iulie 2025
mascota android langa sediul google
Sursa foto: Depositphotos
Total
0
Shares
0
0
0

O echipă de cercetători de la Universitatea Tehnică din Viena a descoperit o vulnerabilitate în sistemul de operare Android. Studiul realizat de austrieci, denumit TapTrap, vorbește despre o aplicație invizibilă care poate fi pornită peste cea inițială, fără ca utilizatorul să știe că acea aplicație este activă.

Urmărește cele mai noi producții video TechRider.ro

- articolul continuă mai jos -

Animațiile Android ascund această problemă

În timpul folosirii unei aplicații, aceasta poate deschide un pop-up pentru o solicitare de permisiuni de sistem, sau o cu totul altă aplicație. În mod normal, Android afișează o animație în momentul deschiderii aplicației, dar aceasta poate să îi spună sistemului de operare să realizeze o altă animație personalizată. Un exemplu ar fi transparentizarea noii instanțe deschise, fără ca utilizatorul să aibă cunoștință de existența sa.

Orice atingere pe care acesta o va face se va întâmpla pe noul pop-up deschis, nu pe aplicația inițială. „Aplicația poate folosi acest lucru pentru a vă atrage să atingeți anumite zone ale ecranului care corespund acțiunilor sensibile de pe ecranul ascuns, permițându-i să efectueze acțiuni fără știrea dumneavoastră”, spune echipa de cercetare.

Philip Beer, unul dintre cercetătorii studiului, a spus că aplicația malițioasă ar putea „folosi această metodă și pentru a lansa o aplicație bancară sau pentru a șterge toate datele de pe telefonul mobil”.

Nicio aplicație malițioasă detectată până acum

Echipa de la TU Wien a examinat în jur de 100.000 de aplicații din Play Store și nu au găsit niciuna care să exploateze această vulnerabilitate. Vulnerabilitatea, descoperită în anul 2024, a fost sesizată către Google și mai multe platforme vulnerabile. Browserele Firefox și Chrome au rezolvat problema, la fel și GrapheneOS, un sistem de operare ce are la bază Android. Dar sistemul Android în sine încă este vulnerabil la această lacună.

Cercetătorii oferă și câteva sfaturi pentru a ne proteja. Philip Beer spune că nu ar trebui să instalăm niciodată aplicații care nu provin dintr-o sursă de încredere. „Când se accesează camera sau microfonul, acest lucru este adesea indicat de pictograme în bara de stare, așa că ar trebui să fiți atenți la acestea”, a mai spus Beer.

Pentru a fi siguri că nu vor fi afectați de această problemă, utilizatorii pot dezactiva complet animațiile aplicațiilor, în felul următor:

  • În „Setări”, intrați la secțiunea „Accesibilitate”;
  • La meniul „Îmbunătățiri vizuale”, selectați opțiunea „Reducere animații”.

  • Daniel Simion își face debutul în presă în echipa TechRider.ro, Masterand de „Jurnalism tematic” la Facultatea de Jurnalism și Științele Comunicării, din cadrul Universității din București, el este licențiat în „Comunicare și Relații Publice”, tot la FJSC. Daniel este pasionat de jurnalism și presă de tânăr, iar lucrarea sa de licență este despre prezentarea adevărului în jurnalism în perioada campaniilor electorale. El știe tot ce mișcă în domeniul auto, dar este pasionat și de zona de tech comercială și de sporturile cu motor, în special Formula 1. Printre hobby-urile sale se numără jocurile video, serialele și filmele. Una dintre peliculele sale preferate este „F1: The Movie”, iar una dintre emisiunile pe care le urmărește săptămânal este „Last Week Tonight with John Oliver”.

Total
0
Shares
Share 0
Share 0
Share 0
Share 0
Share 0
Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Citește si...