Die neue Angriffstechnik heißt TapTrap: Damit lassen sich Android-Nutzer dazu verleiten, auf dem Display herumtippend unbemerkt z.B. Sicherheitsabfragen zu bestätigen. Ziel dieser Attacken ist es, Nutzer durch visuelle Tricks gezielt an bestimmte Stellen auf dem Bildschirm tippen zu lassen – und so unbemerkt etwa Kamerazugriffe zu genehmigen oder sogar die kompletten Gerätedaten zu löschen. Besonders kritisch: Die dafür genutzte App muss keinerlei Berechtigungen vorab einfordern. Bis Android das zugrunde liegende Problem behebt, empfehlen die Forschenden, die Animationen Systemweit in den Barrierefreiheitseinstellungen von Android zu deaktivieren. „Dadurch wird der Angriff verhindert, aber es werden auch die Animationen auf dem Gerät deaktiviert. Das hat keine Auswirkungen auf die Funktionsweise der App“, sagt Roth.
Er warnt aber grundsätzlich: „Neben gezielten Angriffen wie TapTrap bleiben veraltete Software, unsichere Kommunikation zwischen Apps und Servern sowie schlechte Passworthygiene zentrale Risiken für Nutzer.“ Roth empfiehlt Passwortmanager, Passkeys und Mehrfaktorauthentifizierung als wirksamen Schutz. „Ebenso wichtig: Regelmäßige Updates aller Apps und des Betriebssystems.“
Roth beschäftigt sich seit dem Studium mit Sicherheitslücken. Die Grenze zwischen legitimer Sicherheitsforschung und strafbarem Hacking ist allerdings rechtlich noch immer unscharf. „Wer Sicherheitslücken verantwortungsvoll meldet, riskiert in Deutschland dennoch juristische Konsequenzen – ein unhaltbarer Zustand“, kritisiert der Forscher. Politischer Handlungsbedarf bestehe dringend, um rechtskonforme Rahmenbedingungen für sogenannte White-Hat-Hacker und akademische Forschung zu schaffen.
Ein vollständiges Interview zu dem Thema mit Details zum Beispiel zur Rolle von KI bei Sicherheitslücken, Hacking und Programmieren finden Sie auch unter https://ubtaktuell.uni-bayreuth.de/
