آسیب‌پذیری Toast در سامانه عامل اندروید، دستگاه‌ها را در معرض حملات پوششی قرار می‌دهد

کمیته رکن چهارم – چند روز پیش در خبرها اطلاع‌رسانی کردیم که شرکت گوگل در به‌روزرسانی‌های امنیتیِ ماه سپتامبر برای اندروید، نزدیک به ۸۱ آسیب‌پذیری را وصله کرده است. محققان پالوآلتو اعلام کردند که یکی از این آسیب‌پذیری‌های مهم، می‌تواند برای اجرای حملات پوششی۱، مورد بهره‌برداری قرار بگیرد. 

این آسیب‌پذیری با شناسه‌ی CVE-۲۰۱۷-۰۷۵۲ یک اشکال ارتقاء امتیاز محسوب می‌شود که در چارچوب اندروید windowmanager وجود دارد. این آسیب‌پذیری از اعلان Toast در سامانه عامل اندروید سوءاستفاده می‌کند تا آنچه که در صفحه‌ی نمایش برای کاربران نشان داده می‌شود را ویرایش کند. محققان امنیتی اعلام کردند برخلاف روال معمول در حملات پوششی، این سری از حملات، به مجوزها و شرایط خاصی نیاز ندارد. 

گفته می‌شود تمامی نسخه‌های اندروید پیش از نسخه‌ی ۸.۰ با نام Oreo، تحت تاثیر این آسیب‌پذیری قرار دارند ولی هنوز شواهدی مبنی بر بهره‌برداری از این آسیب‌پذیری در دنیای واقعی مشاهده نشده است. برای حفاظت در برابر این حملات، به کاربران توصیه شده است به محض انتشار وصله‌های امنیتی، هرچه سریع‌تر سامانه‌های خود را به‌روزرسانی کنند. محققان در توضیحات خود گفتند: «این نوع از حملات می‌تواند کنترل دستگاه آسیب‌پذیر را در اختیار نرم‌افزارهای مخرب قرار دهد. در بدترین سناریو نیز، این حمله می‌تواند منجر به نصب بدافزارهایی مانند باج‌افزار و سرقت‌کننده‌های اطلاعات بر روی سامانه‌ی آسیب‌پذیر شود.» 

انجام این حمله مانند دیگر حملات پوششی است که پنجره‌ای بر روی پنجره‌های دیگر و برنامه‌های کاربردی نمایش داده می‌شود. در این حملات، مهاجم می‌تواند کاربر را فریب بدهد تا فکر کند که بر روی یک پنجره کلیک کرده است ولی در واقع پنجره‌ای در کار نبوده و کاربر مجوزهای لازم برای نصب بدافزار را بر روی سامانه‌ی خود به مهاجمان اعطا کرده است. در این سری از حملات از سرویس اعلان Toast در سامانه عامل اندروید بهره‌برداری می‌شود و به عبارت دیگر، مهاجم کنترل کاملی بر روی پنجره‌ی TYPE_TOAST خواهد داشت.

هرچند در نسخه‌ی ۷.۱ اندروید راه‌کاری برای این مشکل اندیشیده شده و یک زمان خروج به مدت ۳٫۵ ثانیه برای پنجره‌ی Toast تعریف شده است و اجازه‌ی نمایش بیش از یک نمونه از این پنجره‌ها داده نمی‌شود ولی هنوز هم اساس این آسیب‌پذیری برطرف نشده و یک برنامه‌ی کاربردی برای نمایش پنجره‌ی Toast نیاز به هیچ مجوزی ندارد. این آسیب‌پذیری در ماه می سال ۲۰۱۷ میلادی به گوگل گزارش شده و وصله‌ی مربوط به آن در به‌روزرسانی‌های امنیتی ماه سپتامبر منتشر شده است. در نسخه‌ی ۸.۰ از اندروید با نام Oreo این آسیب‌پذیری وجود نداشته و تمامی کاربرانی که از این نسخه‌ی اندروید استفاده می‌کنند از حفاظت‌های لازم در برابر حملات پوششی برخوردار هستند.

منبع : news.asis.io

درباره نویسنده

پست های مرتبط

پاسخ دهید


خبرگزاری هرانا

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *


Type The Blue Captcha Characters Below.