Tim istraživača sa Tehničkog univerziteta u Beču (TU Wien) otkrio je ozbiljnu sigurnosnu rupu u Android sistemu. Prema njihovom otkriću, zlonamjerna aplikacija može iskoristiti prijelazne animacije na telefonu da vas prevari i navede da joj nesvjesno date razne dozvole putem tehnike zvane "Tapjacking" (otimanje tapkanja).
Kako to funkcionira? Dok mislite da koristite jednu aplikaciju, zlonamjerna aplikacija diskretno pokreće drugu, potpuno nevidljivu aplikaciju u prvom planu. Koristi animacije (npr. one koje traju dugo ili su visoko transparentne) da bi sakrila pravi prozor. Vi tipkate, misleći da igrate igru ili radite nešto bezopasno, ali zapravo dajete komande nevidljivoj, zlonamjernoj aplikaciji.
Ova tehnika, nazvana "TapTrap" napad, omogućava zlonamjernoj aplikaciji da "potajno zaobiđe Androidov sistem dozvola i dobije pristup osjetljivim podacima ili izvrši štetne radnje, poput brisanja podataka bez pristanka korisnika", objašnjavaju informatičari TU Wien-a.
Istraživači su to testirali sa jednostavnom igricom "KillTheBugs", gdje tapkate po bubama. Dok su igrali, ispod se skrivala druga aplikacija (npr. pretraživač), a tapovi su zapravo kontrolirali tu nevidljivu aplikaciju. Testirali su na 20 ljudi i uspjeli su neprimjetno dobiti pristup kameri. Teoretski, mogli bi pokrenuti bankarsku aplikaciju ili izbrisati sve podatke na telefonu.