Beveiligingsonderzoekers waarschuwen voor een nieuwe dreiging op het Android-platform, waardoor kwaadaardige apps de tapbewegingen van gebruikers kunnen stelen. De app zou gebruikers kunnen misleiden om op een speciaal gemaakt pop-up venster te tappen, een 'toast view' genaamd, waarna de tap voor verschillende dreigingen te gebruiken is, aldus Trend Micro, dat dit tapjacking noemt.

Volgens het Japanse anti-virusbedrijf maakt tapjacking gebruik van een kwetsbaarheid in de interactie tussen Android en gebruikers. Het komt erop neer dat de toast view, die normaal uit een kleine pop-up bestaat en feedback over een actie van het systeem geeft, ook een groter deel van het scherm kan innemen.

Misbruik
De toast view geeft de tap van de gebruiker door aan het systeem, maar in het geval van een kwaadaardige app en toast view, kan die tap voor andere doeleinden worden gebruikt, zoals het downloaden van kwaadaardige apps, het doen van online aankopen, het abonneren op premiumdiensten en zelfs het wissen van het besturingssysteem.

Analist Yinfeng Qiu waarschuwt dat het probleem bij alle Android-toestellen aanwezig is die op oudere Gingerbread-versies draaien (voor versie 2.3).

Inmiddels heeft Google ook een oplossing aangeboden voor ontwikkelaars aangeboden. Aangezien dit betekent dat gebruikers hun OS of hun applicaties moeten updaten, zal de dreiging van 'tapjacking' nog niet zijn opgelost, merkt Qiu op.