Android-in sındırılması üzrə təhlükəli üsul aşkar edilib

     Kibertəhlükəsizlik sahəsində çalışan tədqiqatçılar Android əməliyyat sistemi üçün yeni bir sındırma üsulu aşkar ediblər. Bu üsul təsdiqləmə sistemini yan keçərək hücumçulara məxfi məlumatlara çıxış imkanı verir. TapTrap adlandırılan bu hücum, interfeysin qeyri-standart animasiyalarından istifadə edir və istifadəçinin ekranda gördükləri ilə əslində baş verənlər arasında uyğunsuzluq yaradır. Ənənəvi tapjacking metodlarından fərqli olaraq, TapTrap heç bir icazəsi olmayan tətbiqlərlə belə işləyə bilir. Hücumçular şəffaf sistem pəncərələrini işə salaraq onları adi interfeys elementləri kimi göstərirlər. İstifadəçi guya təhlükəsiz bir tətbiqlə qarşılıqlı əlaqə qurduğunu düşünsə də, əslində görünməyən düymələrə toxunur. Bu düymələr isə, məsələn, kameraya çıxış icazəsi verə və ya cihazı zavod parametrlərinə sıfırlaya bilər.

     Hücumun mahiyyəti Android-in sistem animasiyalarının manipulyasiyasına əsaslanır. Zərərli tətbiq vacib sistem pəncərələrini, məsələn icazə sorğularını və ya parametrləri demək olar ki, tam şəffaflıqla işə sala bilər. Tədqiqatçıların sözlərinə görə, TapTrap hücumunun əsas xüsusiyyəti, hədəf pəncərəni praktik olaraq görünməz edən animasiyadan istifadədir. Bu effekti əldə etmək üçün başlanğıc və son şəffaflıq dərəcəsi 0.01 səviyyəsində təyin olunur (Android-də şəffaflıq 0-dan 255-ə qədər rəqəmlərlə ifadə olunur). Bundan əlavə, hücumçular interfeysi miqyaslandıra bilər - məsələn, təsdiqləmə düyməsini bütün ekran boyu böyüdərək istifadəçinin səhvən ona toxunma ehtimalını artırırlar. Sözügedən modelləşdirilmiş hücumun müəllifləri Vyana Texniki Universiteti və Bayroyt Universitetinin tədqiqatçıları - Philipp Beer, Marco Squarcina və digər alimlərdir.

     Onlar artıq bu zəifliklə bağlı texniki təsviri dərc ediblər və əldə etdikləri nəticələri gələn ay keçiriləcək USENIX təhlükəsizlik simpoziumunda təqdim etməyi planlaşdırırlar. Tədqiqatçılar Google Play platformasından təxminən 100 000 tətbiqi yoxladıqdan sonra müəyyən ediblər ki, onların 76%-i TapTrap hücumuna qarşı həssasdır. Marco Squarcina, bu hücumu Google Pixel 8a cihazında sınaqdan keçirərək, problemin Android 16 versiyasında da mövcud olduğunu təsdiqləyib. Təhlükəsizlik yönümlü mobil əməliyyat sistemi olan GrapheneOS-in tərtibatçıları da bu zəifliyi təsdiqləyib və növbəti yeniləmədə düzəldiləcəyini vəd ediblər. Google nümayəndəsi isə bildirib ki, şirkət bu problemin aradan qaldırılması üzərində işləyir və bu zəifliyi bağlayacaq yeniləmə hazırlayır. Lakin həmin yeniləmənin çıxış tarixi hələlik məlum deyil.