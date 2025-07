Androidy ohrožuje zranitelnost TapTrap, která vlastně není viditelná. To ale neznamená, že by byla méně nebezpečná – ba naopak. Cílem nového útoku je podstrčit uživateli u zdánlivě legitimních aplikací a her průhledné nabídky s prakticky neznatelnou přechodovou animací a donutit ho, aby klikal na specifická místa. Jenže to, co se skutečně děje na pozadí, není vidět. Zatímco můžete hrát hříčku, která vás vybízí ke klikání na určitá místa na displeji, na pozadí můžete takto klidně aplikaci povolit přístup k fotoaparátu, a to bez vašeho vědomí.



Schéma zranitelnosti TapTrap, která vám na popředí podstrčí zcela průhledná okna, např. potvrzení přístupu k fotoaparátu. Uživatel však nic z toho nevidí, protože okno na popředí je zcela průhledné

To však byla jen demonstrace v rámci krátké ukázky. Útočníci by vás podobným způsobem mohli navést na změnu systémového nastavení nebo třeba na změnu oprávnění dané aplikace. Veškeré změny byste udělali vy, aniž byste o tom měli sebemenší tušení. Vývojáři aplikací mohou navíc přiblížit určitou část displeje, aby zajistili, že na ni uživatel s největší pravděpodobností klikne.

Pozor na aplikace, které používáte

Autoři studie zaměřené na toto zneužití analyzovali více než 100 tisíc aplikací z Google Play, přičemž zjistili, že 76 % z nich je zranitelných díky tomu, jak jsou konkrétně naprogramované. Svou vinu na tom mají i systémové přechodové animace, které jsou u všech telefonů v základu zapnuté a vypnout je můžete jen přes vývojářské menu či přes funkce Usnadnění. Právě deaktivace přechodových animací odhalí útok TapTrap v plné nahotě.

Problémem je hlavně to, že je toto zneužití funkční nejen v Androidu 15, ale také v Androidu 16, který se pomalu dostává do telefonů. Google o tomto typu útoků ví a hodlá jej eliminovat v budoucí aktualizaci. Více však sděleno nebylo, takže není jasné, jak dlouho potrvá, než budou Androidy před těmito typy útoků spolehlivě chráněny.