Помимо множества визуальных и функциональных нововведений в новой версии Android 2.3 имеются пусть и не слишком заметные, но оттого не менее значимые изменения, в частности, касающиеся безопасности. Так одной из интересных особенностей Gingerbread является защита от механизма взлома под названием Tapjacking. Что же такое Tapjacking?
По аналогии с Clickjacking для десктопов, механизм создает кнопку-подделку. После того, как пользователь на нее нажмет, в специальную «невидимую» оболочку грузится страница с вредоносным кодом. Содержание ее может быть самым разнообразным и заставить пользователя выполнять различные действия на своем устройстве (проходить аутентификацию, вводить личные данные, покупать приложения и т.д.) вслепую. Для чего это делается, думается, всем понятно…
Группа Lookout, специализирующаяся на мобильной безопасности, провела демонстрацию механизма работы «обманки», где нажатие пользователем на ярлык, якобы с игрой, привело к несанкционированной установке стороннего приложения.