News

Prof. Dr.-Ing. Sebastian Roth, Juniorprofessor für Cybersecurity an der Universität Bayreuth, beschäftigt sich mit Sicherheitslücken in Handy-Betriebssystemen, Websites und Firewalls. Gemeinsam mit Forschenden an der TU Wien hat er jetzt über eine neue Lücke in Androids berichtet.

ie neue Angriffstechnik heißt TapTrap: Damit lassen sich Android-Nutzer dazu verleiten, auf dem Display herumtippend unbemerkt z.B. Sicherheitsabfragen zu bestätigen. Ziel dieser Attacken ist es, Nutzer durch visuelle Tricks gezielt an bestimmte Stellen auf dem Bildschirm tippen zu lassen – und so unbemerkt etwa Kamerazugriffe zu genehmigen oder sogar die kompletten Gerätedaten zu löschen. Besonders kritisch: Die dafür genutzte App muss keinerlei Berechtigungen vorab einfordern. Bis Android das zugrunde liegende Problem behebt, empfehlen die Forschenden, die Animationen Systemweit in den Barrierefreiheitseinstellungen von Android zu deaktivieren. „Dadurch wird der Angriff verhindert, aber es werden auch die Animationen auf dem Gerät deaktiviert. Das hat keine Auswirkungen auf die Funktionsweise der App“, sagt Roth.

Er warnt aber grundsätzlich: „Neben gezielten Angriffen wie TapTrap bleiben veraltete Software, unsichere Kommunikation zwischen Apps und Servern sowie schlechte Passworthygiene zentrale Risiken für Nutzer.“ Roth empfiehlt Passwortmanager, Passkeys und Mehrfaktorauthentifizierung als wirksamen Schutz. „Ebenso wichtig: Regelmäßige Updates aller Apps und des Betriebssystems.“

Ein vollständiges Interview zu dem Thema mit Details zum Beispiel zur Rolle von KI bei Sicherheitslücken, Hacking und Programmieren finden Sie auch hier.

Bitte finden Sie die vollständige Pressemitteilung dazu hier.