- cross-posted to:
- [email protected]
- cross-posted to:
- [email protected]
Durch eine Angriffstechnik namens Taptrap erlangen Angreifer völlig unbemerkt weitreichende Zugriffsrechte. Selbst Android 16 bietet davor keinen Schutz.
You must log in or # to comment.
Graphene OS hat das gefixt, mit folgendem Text:
only permit third party apps to use custom activity animations for transitions between their own activities to prevent a recently disclosed Android tapjacking vulnerability branded as TapTrap
Das klingt aus dieser Perspektive fast schon fahrlässig, dass Apps eigene Animationen verwenden können, wenn zwischen der App und Systemdialogen gewechselt wird.