七泉资讯

七泉资讯>教育>必发下载平台 安卓设备现新型Toast覆盖攻击

必发下载平台 安卓设备现新型Toast覆盖攻击

2020-01-08 14:27:35   【浏览】3884

必发下载平台 安卓设备现新型Toast覆盖攻击

必发下载平台,e安全9月9日讯 palo alto networks的手机安全专家详述了一种很对安卓设备的新型攻击,使用“toast”(android系统中用来显示信息的一种机制)信息帮助恶意软件获取管理员权限或访问安卓“辅助功能”(accessibility)。

过去几年,大多数臭名昭著的安卓软件曾使用同样的技俩完全控制用户设备,其主要依靠恶意软件在应用程序安装过程中愚弄用户授权(通过“draw on top”权限)在其它应用程序上显示内容。

一旦恶意应用程序获取了这项权限,恶意应用便能在用户屏幕上显示入侵弹出窗口,要求用户确认信息或采取某些措施。

现实中,恶意应用会要求访问安卓辅助功能,但会使用“draw on top”在“激活”按钮上面显示虚假信息。这种技术至少已经被攻击者用来实施攻击长达两年,这是研究人员首次对这种被命名为“斗篷与匕首”(cloak & dagger)攻击进行了深度剖析。

“斗篷与匕首”攻击新花样

palo alto专家表示,研究的目的是为了调查实施“斗篷和匕首”攻击的其它方式。

安卓操作系统和许多应用程序使用toast信息(显示在屏幕底部的弹出窗口)显示提示信息,例如在gmail确认发送信息或用户连接到无线网络时的提示信息。

palo alto研究人员指出,攻击者能使用toast信息执行“斗篷和匕首”攻击。因为toast信息有利于攻击者,这些信息会显示在任何应用程序上面,而恶意应用程序在安装过程中无需取得“draw on top”权限。

攻击者只需欺骗用户在手机上安装恶意应用,之后请求获得管理员权限访问“辅助功能”,用自定义toast信息覆盖确认按钮或其它描述文本。

用户的界面不会显示“激活”按钮,攻击者可使用toast信息使“激活”按钮显示成“继续”。

此外,研究人员表示,攻击者可以让toast信息循环显示,必要时覆盖合法内容。

palo alto network网络安全与威胁情报资深经理克里斯多夫·巴德表示,toast攻击的利用步骤不多,还能被非google play的应用程序利用,这样一来,利用该漏洞实施攻击的可行性显而易见。

借助toast覆盖攻击,安装的恶意应用程序可以诱骗用户交出设备管理员权限,从而发起破坏性攻击,包括:

锁屏

重设pin码

清除设备数据

防止用户卸载应用

palo alto表示,除了最新版本(android 8.0 oreo)均易遭受toast覆盖攻击。

研究人员5月底向谷歌报告了该漏洞,谷歌给出的回应是要求使用toast信息的应用程序请求“draw on top”权限。

这个漏洞编号为cve-2017-0752,谷歌周二通过2017年9月安卓安全公告发布了补丁。安装了最新安全补丁的安卓os版本不会遭遇toast覆盖攻击。。


上一篇:太原市迎泽区退休干部杨贵山:雷锋同龄人58年初心不改学雷锋
下一篇:以色列造核武器没事,伊朗造核武器为何就被美国怼?

相关新闻

热门新闻

社会新闻

© Copyright 2018-2019 ufut16.com 七泉资讯 .All Right Reserved