Sebastian Roth, Juniorprofessor für Cybersecurity an der Universität Bayreuth, beschäftigt sich mit Sicherheitslücken in Handy-Betriebssystemen, Websites und Firewalls. Gemeinsam mit Forschenden an der TU Wien hat er jetzt über eine neue Lücke in Androids berichtet.
Visuelle Tricks mit Tap-Trap
Die neue Angriffstechnik heißt TapTrap: Damit lassen sich Android-Nutzer dazu verleiten, auf dem Display herumtippend unbemerkt zum Beispiel Sicherheitsabfragen zu bestätigen.
Ziel dieser Attacken ist es, Nutzer durch visuelle Tricks gezielt an bestimmte Stellen auf dem Bildschirm tippen zu lassen – und so unbemerkt etwa Kamerazugriffe zu genehmigen oder sogar die kompletten Gerätedaten zu löschen.
Besonders kritisch: Die dafür genutzte App muss keinerlei Berechtigungen vorab einfordern.
Lösung: Animation deaktivieren
Bis Android das zugrunde liegende Problem behebt, empfehlen die Forschenden, die Animationen systemweit in den Barrierefreiheitseinstellungen von Android zu deaktivieren.
„Dadurch wird der Angriff verhindert, aber es werden auch die Animationen auf dem Gerät deaktiviert. Das hat keine Auswirkungen auf die Funktionsweise der App“, sagt Roth.
Wichtig: Passwörter und Updates
Er warnt aber grundsätzlich: „Neben gezielten Angriffen wie TapTrap bleiben veraltete Software, unsichere Kommunikation zwischen Apps und Servern sowie schlechte Passworthygiene zentrale Risiken für Nutzer.“ Roth empfiehlt Passwortmanager, Passkeys und Mehrfaktorauthentifizierung als wirksamen Schutz. „Ebenso wichtig: Regelmäßige Updates aller Apps und des Betriebssystems.“
