TapTrap: Yeni Bir Tehdit Boyutu
Son yıllarda mobil güvenlik alanında turbo devirler yaşanıyor. Gelişmiş tekniklerle, hackerlar ve kötü niyetli yazılımcılar kullanıcıların verilerine erişim sağlamak için yeni yollar aramaktadır. TapTrap, bu tehditlerden biri olarak dikkat çekiyor ve kullanıcıları ciddi tehlikelerle karşı karşıya bırakıyor.
TapTrap Nedir?
TapTrap, kullanıcı arayüzü animasyonlarını kullanarak Android’in izin sistemini atlatmayı başaran yenilikçi bir teknik. Bu yöntem, kullanıcılardan hassas verilere erişmek ya da cihazlarını silmek gibi yıkıcı eylemler gerçekleştirmelerini sağlamak için tasarlanmış. TapTrap, geleneksel overlay tabanlı tapjacking yöntemlerinden farklı olarak, sıfır izinli uygulamalarla bile çalışabiliyor.
Geliştirici Ekip
TapTrap, TU Wien ve Bayreuth Üniversitesi’ndeki güvenlik araştırmacıları tarafından geliştirilmiştir. Ekip, Philipp Beer, Marco Squarcina, Sebastian Roth ve Martina Lindorfer’den oluşmaktadır. Teknik ayrıntılar önümüzdeki ay USENIX Güvenlik Sempozyumu‘nda sunulacak. Ancak ekip, saldırıyı ve detaylarını özetleyen bir web sitesi ile birlikte teknik bir makale de yayımlamıştır.
TapTrap Nasıl Çalışır?
TapTrap, Android’in aktivite geçişlerini yönetirken kullandığı animasyonları suistimal eder. Kullanıcı, görsel olarak algıladığı şeyle gerçek cihaz etkileşimi arasında bir uyumsuzluk fark etmez. Kötü niyetli bir uygulama, hedef cihazda hassas sistemi ekranı (izin istemi, sistem ayarları vb.) başka bir uygulamadan başlatarak çalışır. Bu işlem, startActivity() ile düşük opaklı animasyon kullanılarak gerçekleştirilir.
Animasyonların Rolü
Araştırmacılara göre, TapTrap’ın anahtarı, hedef aktiviteyi neredeyse görünmez kılacak animasyonlar kullanmaktır. “Bu, başlangıç ve bitiş opaklığını (alpha) düşük bir değere ayarlayarak sağlanabilir; örneğin, 0.01.” Böylece kötü niyetli veya riskli aktivite neredeyse tamamen transparent hale gelir.
Opsiyonel olarak, bir ölçek animasyonu da uygulanabilir; böylece belirli bir arayüz öğesi (örneğin, bir izin butonu) ekranı kaplayarak, kullanıcının bu butona tıklama olasılığını artırır.
Risklerle Dolu Bir Ortam
Araştırmacılar, TapTrap’ın Google Play Store‘daki uygulamalarla çalışıp çalışmadığını kontrol etmek için yaklaşık 100,000 uygulama analiz etti. Bu uygulamaların %76’sının, aşağıdaki koşullara uyan bir ekran içerdiği için TapTrap’a karşı savunmasız olduğu tespit edildi:
- Başka bir uygulama tarafından başlatılabilir.
- Çağıran uygulama ile aynı görevde çalışır.
- Geçiş animasyonunu geçersiz kılmaz.
- Kullanıcı girişine yanıt vermeden animasyonun bitmesini beklemez.
Android Versiyonları Üzerindeki Etkisi
Araştırmacılara göre, en son Android sürümünde animasyonlar devredeyken, kullanıcı bu ayarı geliştirici seçeneklerinden ya da erişilebilirlik ayarlarından kapatmadığı sürece, cihazlar TapTrap saldırılarına karşı savunmasız kalmaktadır.
Marco Squarcina, Google Pixel 8a üzerinde Android 16 çalıştırarak TapTrap testleri gerçekleştirdi ve sorunun çözülmediğini doğruladı. GrapheneOS, gizliliğe odaklanan mobil işletim sistemi, en son Android 16 sürümünün TapTrap tekniğine karşı savunmasız olduğunu onayladı ve gelecek sürümünde bir düzeltme yapılacağını duyurdu.
Google’dan Açıklama
BleepingComputer, TapTrap hakkında Google ile temasa geçti ve bir yetkili, TapTrap sorununu gelecekteki bir güncellemeyle gidereceklerini belirtti: “Android, tapjacking saldırılarına karşı mevcut önlemlerini sürekli olarak geliştiriyor. Bu araştırmadan haberdarız ve bu konuyu gelecekteki bir güncellemeyle ele alacağız.”
Sonuç
Mobil güvenlik tehditleri, özellikle kullanıcıların bilinçli olmadığı durumlarda büyük bir risk oluşturuyor. TapTrap gibi yenilikçi ve sinsi teknikler, kullanıcıların hassas verilerine erişim sağlama konusunda oldukça etkili olabiliyor. Kullanıcıların güvenliği için Android güncellemelerini takip etmeleri ve cihazlarındaki uygulamaları dikkatlice incelemeleri önerilmektedir.
