حمله‌ی هم‌پوشانی Android Toast به میلیون‌ها کاربر اندروید

در اوایل ماه سپتامبر، کارشناسان امنیتی تلفن همراه درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.
حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را بر روی پنجره‌های دیگر و برنامه‌های در حال اجرا بر روی دستگاه، ایجاد می‌کند (هم‌پوشانی می‌کند). انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که بر روی پنجره کلیک کند؛ اما در واقع، کاربر بر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.
این پنجره‌ها برای نصب نرم‌افزارهای مخرب بر روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس (DoS) بر روی دستگاه به‌کار گرفته شوند.
پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت، درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق Google Play نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.
دستگاه‌های اندروید با یک ویژگی با نام “Toast” ساخته شده‌اند. Toast یک اعلان است که بر روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. Toast به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند.
کریستوفر باد، محقق امنیتی Unit 42 توضیح می‌دهد که محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی بر روی دستگاه شود. این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز Google Play می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند که برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از Google Play، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.
کاربران اندروید باید بسیار مراقب باشند، چرا که حمله‌ی هم‌پوشانی Toast یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.
هم‌پوشانی Android Toast، تمامی نسخه‌های پیش از نسخه‌ی Android Oreo را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، Android Oreo از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید 8.0 باید برای نصب آخرین به‌روزرسانی‌ها، با سازنده‌ی گوشی خود و یا شرکت‌های تلفن همراه تماس بگیرید. یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را فقط از Google Play دریافت کنند.