След като Google най-накрая пусна Oreo – най-новата версия на операционната си система Android, за избрана група смартфони (Google Pixel, Google Pixel XL, Nexus 6P, Nexus 5X или Pixel C), с поддръжка на повече устройства, потребителите ще могат да се насладят на благинките, които тя носи.
Характеристики като по-бързо време за стартиране, по-добро управление на батерията, мултитаскинг „Fluid“, picture-in-picture, нотификационни точки, интелигентно копиране / поставяне и автоматично попълване на текст, имат за цел да подобрят практическата работа с телефона. Има обаче още една убедителна причина потребителите на Android да потърсят налични актуализации възможно най-скоро – сигурността.
Android Toast подлежи на атака
Изследователи от Palo Alto Networks наскоро откриха уязвимост, която засяга всички телефони с Android, които не работят под Oreo. Проблемът е в способността на телефоните с Android да показват „Toast“ известия и способността на приложенията да се показват върху други приложения. Наречена ‘’атака с наслагване’’, хакерите могат да подмамят потребителите да дадат“draw on top“ позволение на злонамерен софтуер, който показва фалшиви екрани, прикриващи различните действия, които всъщност протичат.
След като бъдат предоставени разрешения, тези приложения ще показват изскачащи прозорци, които принуждават потребителя да потвърди съобщение или да извърши действие. Тези наслагвания могат да се използват за прикриване на бутони, които в действителност дават на тези злонамерени приложения допълнителни администраторски права.
Вече бяхме свидетели на различни версии на тази атака с припокриване, най-вече атаките на Marcher, които използват наслоени фалшиви страници за вход, за да откраднат потребителски данни, данни за кредитни карти и други банкови данни. Този път обаче, атакуващите използват Toast известията – малките изскачащи съобщения, които системите използват, за да информират бързо потребителите. Вероятно сте виждали Toast съобщения чрез известия във Facebook, Messenger или предупреждения за „нова Wi-Fi мрежа“ на телефоните с Android.
Изследователите в Пало Алто твърдят, че нападателите могат да използват и позиционират Toast – известия, за да прикрият бутоните, които дават разрешения за администриране и други опции за достъпност, тъй като Toast известията не се нуждаят от разрешение „Draw on top“ при инсталирането.
Например, атакуващият може да скрие бутона „Активиране“ на злонамереното приложение с Toast – известие, което вместо това съдържа „Продължаване“. Изследователите също установиха, че нападателите правят възможно тези Toast известията да се появяват непрекъснато, прикривайки злонамерената дейност, когато е необходимо.
Проверете за актуализации сега
Изследователите в Palo Alto заявяват, че всички версии на Android, с изключение на най-новата версия Oreo, са уязвими към атаката чрез наслагване на Toast известия. Грешката (известна като CVE-2017-0752) бе съобщена от изследователи на Google още през май. Защитата е включена в актуализацията за сигурност от септември 2017 г. за съвместими с не-Oreo Android версии, а поправката сега изисква приложенията, използващи „Тoast“ да поискат и разрешение за „Draw on top“.
Според същите изследователи е от решаващо значение потребителите на Android версиите преди Oreo да получат актуализации за сигурност за своите устройства възможно най-скоро. За да проверите за актуализации: отворете Настройки, след което кликнете на >> About phone >> System updates >> Check for updates. Ако има наличен ъпдейт, той ще се изтегли автоматично, просто трябва да рестартирате устройството, за да го инсталирате.