Tutkijat ovat osoittaneet hyökkäyksen Toast Message -viestillä, joka voi sosiaalisesti saada käyttäjän myöntämään vaarallisia käyttöoikeuksia Androidille.
Android on melko avoin alusta, jossa on upea kehittäjäyhteisö. Monet näistä kehittäjistä luovat sovelluksia, mukautettuja ROM-levyjä ja paljon muuta. Jotkut organisaatiot harjoittavat myös tietoturvatestausta, kuten Palo Alto Networks Unit 42. Tämä ryhmä on havainnut haavoittuvuuden Android Toast Message -järjestelmästä, joka mahdollistaa Hyökkääjä luo pseudopeittokuvan huijatakseen käyttäjän myöntämään vaarallisia käyttöoikeuksia ilman heidän tietoa. Tämä on on jo korjattu Syyskuun tietoturvapäivitys ja Android Oreossa, joten voit olla varma, että jos puhelimesi saa edelleen kuukausittain tietoturvakorjauksia tai sinulla on Android Oreo -laite, et ole alttiina tälle hyökkäykselle.
Kaikki muut Android-laitteet ovat alttiita tähän hyökkäykseen. Tämä toimii siten, että se hyödyntää Androidin paahtoleipäilmoituksia ohittaakseen "draw on top" -vaatimuksen eli. peittokuvan käyttöoikeus, joten "
Android Toast Message Overlay Attack selitetty
Mutta miten se käytännössä toimii? The kehittäjät konseptitodistuksen takana jakoivat hyökkäyksensä todellisen lähdekoodin, joka sisältää teknisemmän selityksen haavoittuvuuden taustalle. Mutta selitämme lyhyesti, kuinka ja miksi tämä hyväksikäyttö toimii.
Ensin sinun on pohdittava, mikä maljaviesti on. Ne ovat olleet käytössä Androidilla jo vuosia, ja olet luultavasti nähnyt niitä paljon laitteessasi joka ikinen päivä. Toastit ovat pieniä viestejä näytön alareunassa, jotka yleensä näkyvät harmaassa kuplassa, jossa on tieto.
Hyödyntäminen käyttää toast-viestiä peittokuvan luomiseen näytölle ilman, että sitä todella pyydetään tai tarvittaisiin SYSTEM_ALERT_WINDOW lupa, jonka oletetaan olevan vaatimus, jotta kaikki sovellukset voivat piirtää näytön päälle. Sen sijaan se työntää peittokuvan paahtoleipäilmoituksen läpi luoden painikkeita, jotka näyttävät olevan laillisesti hyvänlaatuisen luvan tai merkityksettömän kehotteen hyväksymisen, mutta ovat itse asiassa laitteen järjestelmänvalvojan tai esteettömyysoikeuden myöntämistä sovellus. Se luo kaksi näkymää paahtoleivän päälle.
Kaikki tämä voidaan tehdä epäonnistuneen lupatarkastuksen vuoksi. Android-järjestelmä (pre-Oreo ja ennen syyskuuta tietoturvapäivitys) ei varsinaisesti tarkista, mitä Android Toast Overlay -järjestelmän kautta syötetään, vaan myöntää luvan tarkistamatta. Tämä johtuu todennäköisesti siitä, että Google ei ennakoinut mahdollisuutta syöttää näkymää paahtoleivän peiton kautta.
Android 7.1:n yritys korjata Android Toast Overlay Attack
Android 7.1:ssä näyttää siltä, että Google yritti estää tämän hyväksikäytön. Toast-viesteille otettiin käyttöön aikakatkaisu ja luotiin rajoitus: vain 1 toast-viesti per UID, sovelluksen prosessitunnus. Tämä ohitettiin helposti kiertämällä toistuvasti ja näyttämällä sen sijaan lisää toast-peittokuvia, joten käyttäjälle annetaan illuusio, että kyseessä on johdonmukainen käyttöliittymä. Jos silmukkaa ei luotu, peittokuva katoaa 3,5 sekunnin kuluttua ja käyttäjä näkee, mitä sovellus todella pyytää käyttäjää tekemään - laitteen järjestelmänvalvojan tai esteettömyysoikeuksien myöntämisen.
Onnistuneen hyökkäyksen seuraukset
Laitteen järjestelmänvalvojaa tai esteettömyysoikeuksia, kun ne myönnetään sovellukselle, voidaan helposti hyödyntää monenlaisiin haitallisiin hyökkäyksiin. Ransomware-ohjelmat, näppäinloggerit ja laitteen pyyhkimet voidaan luoda käyttämällä tätä hyväksikäyttöä.
Sovellukset eivät tarvitse oikeuksia näyttääkseen maljaviestin, vaikka ilmeisesti haitallinen sovellus silti tarvitsee BIND_ACCESSIBILITY_SERVICE sekä BIND_DEVICE_ADMIN voidakseen hyödyntää tehokkaasti tätä paahtoleipää hyökkäys. Paras puolustuslinjasi tällaisia hyökkäyksiä vastaan, jos laitettasi ei ole vielä korjattu, on tutkia käyttöoikeudet, jotka sovellus on määrittänyt AndroidManifestissä sitä asentaessaan. Jos asennat sovelluksen etkä ole varma, miksi se tarvitsee esteettömyyspalvelun tai laitteen järjestelmänvalvojan oikeudet, poista se välittömästi ja ota yhteyttä kehittäjään.
On huolestuttavaa, että Androidin niin yksinkertaista osaa, matalaa maljaa, voidaan käyttää hyväksi käyttäjän ohjaamiseksi sosiaalisesti myöntämään vaarallisia käyttöoikeuksia. Toivomme, että valmistajat julkaisevat syyskuun tietoturvakorjaukset laitteille mahdollisimman pian suojellakseen niitä miljoonia, jotka voivat helposti langeta tällaiseen hyväksikäyttöön.