Một nghiên cứu mới đây từ các nhà khoa học đã hé lộ một lỗ hổng bảo mật đáng lo ngại trên hệ điều hành Android, được đặt tên là TapTrap. Kỹ thuật khai thác tinh vi này lợi dụng hệ thống cấp quyền của Android bằng cách sử dụng các hiệu ứng chuyển động giao diện người dùng lừa đảo (deceptive user interface animations) để lừa người dùng vô tình cấp các quyền nhạy cảm hoặc thực hiện các hành động có hại. Điểm đáng sợ của TapTrap nằm ở chỗ nó tạo ra các giao diện gần như vô hình, lặng lẽ ghi lại các cú chạm và tương tác của người dùng.

Thủ đoạn mới với giao diện tàng hình đánh lừa thị giác

Các nhà nghiên cứu từ Bleeping Computer cho biết, TapTrap khai thác cách Android quản lý quá trình chuyển đổi giữa các ứng dụng. Một ứng dụng độc hại có thể kích hoạt một màn hình cấp độ hệ thống thông qua chức năng start Activity tiêu chuẩn, đồng thời tùy chỉnh giao diện của màn hình đó bằng các hiệu ứng chuyển động đặc biệt. Bằng cách điều chỉnh độ trong suốt (opacity) của cả điểm bắt đầu và kết thúc hiệu ứng xuống mức cực thấp, màn hình trở nên gần như trong suốt đối với người dùng, khiến nó gần như vô hình nhưng vẫn hoàn toàn ghi nhận các thao tác chạm.

Không chỉ vậy, kẻ tấn công còn có thể sử dụng hiệu ứng thu phóng (scaling animation) để phóng to các yếu tố giao diện người dùng, chẳng hạn như nút cấp quyền, khiến người dùng dễ dàng chạm vào chúng mà không hề hay biết.

Một video minh họa cho thấy TapTrap có thể được sử dụng trong một ứng dụng trò chơi. Nó âm thầm mở một cửa sổ yêu cầu quyền truy cập camera thông qua trình duyệt Chrome. Người dùng có thể vô tình cấp quyền vì không có bất kỳ dấu hiệu trực quan nào cho thấy điều bất thường đang xảy ra.

Phạm vi ảnh hưởng rộng

Mức độ dễ bị tổn thương của lỗ hổng này rất đáng báo động. Các nhà nghiên cứu đã đánh giá gần 100.000 ứng dụng trên Google Play Store và phát hiện ra rằng khoảng 76% trong số đó có thể trở thành nạn nhân của cuộc tấn công TapTrap.

Lỗ hổng này không phải do lỗi cố ý mà xuất phát từ việc thiếu các biện pháp bảo vệ đầy đủ trong thiết kế của Android. Nhiều ứng dụng có ít nhất một màn hình có thể được truy cập bởi các ứng dụng khác, chia sẻ cùng một ngăn xếp tác vụ (task stack), không ghi đè hiệu ứng chuyển đổi mặc định và không chặn đầu vào của người dùng trong quá trình chuyển đổi. Các cài đặt mặc định trong Android cho phép những hiệu ứng chuyển động này, và người dùng chỉ có thể tắt chúng thông qua các cài đặt ẩn như Tùy chọn nhà phát triển hoặc menu Trợ năng.

Đáng lo ngại hơn, ngay cả phiên bản Android mới nhất, được thử nghiệm trên Google Pixel 8a, cũng dễ bị tấn công bởi lỗ hổng này. GrapheneOS, một hệ điều hành tập trung vào bảo mật dựa trên Android, cũng xác nhận phiên bản hiện tại của họ bị ảnh hưởng, dù có kế hoạch khắc phục trong bản cập nhật sắp tới.

Trước tình hình này, Google đã xác nhận lỗ hổng và cho biết sẽ có bản cập nhật trong tương lai để giảm thiểu vấn đề. Mặc dù chưa có thời gian cụ thể, công ty dự định sửa đổi cách xử lý đầu vào và hiệu ứng chuyển động để ngăn chặn các vụ chặn đứng "vô hình" này. Google cũng nhấn mạnh rằng các nhà phát triển phải tuân thủ nghiêm ngặt các nguyên tắc của Play Store và bất kỳ ứng dụng nào bị phát hiện lạm dụng lỗ hổng này sẽ bị xử lý.

Biện pháp cho người dùng

Để tự bảo vệ mình khỏi cuộc tấn công TapTrap, người dùng được khuyến khích áp dụng một số chiến lược phòng ngừa:

• Sử dụng ứng dụng bảo mật di động uy tín: Các ứng dụng này có thể giúp phát hiện hành vi đáng ngờ hoặc cảnh báo người dùng về các ứng dụng đang sử dụng lớp phủ (overlays) không đúng cách.

• Thận trọng khi cài đặt ứng dụng: Kiểm tra uy tín của nhà phát triển, các đánh giá gần đây và các quyền mà ứng dụng yêu cầu trước khi cài đặt.

• Chỉ tải ứng dụng từ Google Play Store: Cửa hàng ứng dụng chính thức của Google luôn có các biện pháp bảo vệ tốt hơn so với các nguồn bên thứ ba không xác định.

• Luôn suy nghĩ kỹ trước khi cấp quyền: Đặc biệt đối với các quyền nhạy cảm như truy cập camera hoặc micro. Hãy tự hỏi liệu ứng dụng đó có thực sự cần những quyền này để hoạt động hay không.

Sự xuất hiện của TapTrap một lần nữa nhấn mạnh rằng các mối đe dọa bảo mật không phải lúc nào cũng xuất phát từ phần mềm độc hại phức tạp. Đôi khi, chúng đến từ những thiếu sót nhỏ trong hành vi hiển thị trực quan, mở đường cho những hành vi lạm dụng nghiêm trọng. Lỗ hổng này làm nổi bật sự "ngắt kết nối" giữa niềm tin trực quan của người dùng vào màn hình và các hành động ngầm đang diễn ra, từ đó phơi bày một lỗ hổng có thể gây ra hậu quả nghiêm trọng cho hàng triệu người dùng Android.

Thu Uyên (Theo news.ssbcrack)