کد خبر: 170463
ف

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

کاربران اندرویدی در معرض حمله جدیدی به نام هم‌پوشانی تست قرار گرفتند که برای کنترل یا خراب‌کردن اندروید، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد به‌کار گرفته می‌شوند.

حمله هم‌پوشانی به میلیون‌ها کاربر اندروید

به گزارش تهران پرس، کارشناسان امنیتی تلفن همراه در اوایل ماه سپتامبر، درباره‌ی حمله‌ی جدیدی که از سوءاستفاده‌ی هم‌پوشانی (overlay) تازه کشف شده‌ی Android Toast بهره می‌گیرد، به کاربران اندروید هشدار دادند.

حمله‌ی هم‌پوشانی، حمله‌ای است که در آن برنامه‌ی مهاجم، پنجره‌ای را روی پنجره‌های دیگر و برنامه‌های در حال اجرا روی دستگاه، ایجاد می‌کند. انجام این کار موجب می‌شود تا مهاجم، کاربر را متقاعد کند که روی پنجره کلیک کند؛ اما در واقع، کاربر روی پنجره‌ی مورد نظر مهاجم کلیک کرده است.

این پنجره‌ها برای نصب نرم‌افزارهای مخرب روی دستگاه اندروید، به‌منظور کنترل یا خراب‌کردن آن، سرقت اطلاعات، تقاضای باج یا انجام همه‌ی این موارد در یک حرکت، به‌کار گرفته می‌شوند.
حملات هم‌پوشانی همچنین می‌توانند با بازکردن پنجره‌هایی که بسته نمی‌شوند، برای ایجاد منع سرویس DoS روی دستگاه به‌کار گرفته شوند.

پیش از این، اعتقاد بر این بود که برنامه‌های مخرب که سعی در انجام حملات هم‌پوشانی دارند، باید به صراحت درخواست مجوز «ایجاد در بالا» را از طرف کاربر درخواست کنند و برنامه‌ها باید از طریق گوگل‌پلی (Google Play)  نصب شوند. وجود این دو عامل موجب می‌شد تا حملات هم‌پوشانی به عنوان یک تهدید غیرجدی محسوب شوند؛ اما با توجه به اطلاعات وب‌سایت مرکز ماهر (مدیریت امداد و هماهنگی رخدادهای رایانه‌ای)، محققان معتقدند که این حملات ممکن است بدون این دو شرط نیز رخ دهند.

دستگاه‌های اندروید با یک ویژگی با نام  تُست (Toast) ساخته شده‌اند. تُست یک اعلان است که روی صفحه ظاهر می‌شود و معمولاً برای نمایش اعلان‌ها و پیام‌ها از طریق برنامه‌ها استفاده می‌شود. تُست به مجوزی مشابه با سایر انواع پنجره‌های اندروید نیاز ندارد و می‌تواند تمام صفحه را بپوشاند. کریستوفر باد، محقق امنیتی شرکت Unit ۴۲ توضیح می‌دهد محققان این شرکت متوجه شده‌اند که اگر یک برنامه‌ی کاربردی از این آسیب‌پذیری استفاده کند، می‌تواند موجب بروز یک حمله‌ی هم‌پوشانی روی دستگاه شود.

این بدین معنی است که نصب برنامه‌ی مخرب از وب‌سایت‌ها و فروشگاه‌های برنامه‌ی کاربردی به‌جز گوگل‌پلی می‌توانند موجب حملات هم‌پوشانی شوند. مهم است که کاربران توجه داشته باشند برنامه‌های وب‌سایت‌ها و فروشگاه برنامه‌ها غیر از گوگل‌پلی، یک منبع مهم از نرم‌افزارهای مخرب اندروید را تشکیل می‌دهند.

کاربران اندروید باید بسیار مراقب باشند، زیرا حمله‌ی هم‌پوشانی تُست یک مسئله‌ی بسیار مهم است. هدف مهاجمان، ایجاد یک نمونه‌ی رابط کاربری است که برای کاربران اندروید نمایش داده می‌شود. در اغلب موارد، هکرها از ترفندهای مهندسی اجتماعی برای سرقت اعتبارات حساب قربانیان استفاده می‌کنند.

هم‌پوشانی تست تمامی نسخه‌های پیش از نسخه‌ی اندروید ۸ اوریو (Android Oreo) را مورد سوءاستفاده قرار می‌دهد. طبق گفته‌ی باد، اوریو از این آسیب‌پذیری در امان است؛ اما کاربران همه‌ی نسخه‌های قبل از نسخه‌ی اندروید ۸.۰  باید برای نصب آخرین به‌روزرسانی‌ها اقدام کنند. همچنین یکی از بهترین محافظت‌ها در برابر برنامه‌های مخرب این است که کاربران، برنامه‌های اندروید خود را تنها از گوگل‌پلی دریافت کنند.

منبع : ایسنا

پخش زنده اخبار

chapta
حداکثر تعداد کاراکتر نظر 200 ميياشد .
نظراتی که حاوی توهین یا افترا به اشخاص ،قومیت ها ،عقاید دیگران باشد و یا با قوانین کشور وآموزه های دینی مغایرت داشته باشد منتشر نخواهد شد - لطفاً نظرات خود را با حروف فارسی تایپ کنید.
  • پوستر جیپ رانگلر رابیکان
  • همواره در کنار دولت و ملت قطر هستیم
  • خواهان عراقی واحد هستیم
  • در صورت بازگشت تحریم‌هادر ایران می‌مانیم
  • وقتی حزب نتانیاهو به هر دری می‌زند
  • تشکیل هیأت مؤسس 10 نفره جبهه مردمی در استان‌ها
  • یار همیشگی، دستیار اول دنیزلی در تراکتور
  • ساماندهی پایتخت با استفاده از ظرفیت های مجمع جهانی شهرهای جاده ابریشم
  • اعضای اتحادیه به دیدار رهبر معظم انقلاب می‌روند
  • عکس: برگزاری همایش گرامیداشت روز هوای پاک با حضور معاون رئیس جمهور
  • دور جدید پیش فروش دنا پلاس از 27 دی
  • قیمت انواع سواری‌های شاسی بلند در بازار تهران
  • پلاسکو، یکسال بعد!
  • سخنان رئیس سازمان بسیج اساتید
  • محجوب از پاسخ آوایی درباره مزایای کارکنان شوراهای حل اختلاف قانع شد
  • گل محمدی در تراکتور سازی هم دوام نیاورد
  • سیاست درهای باز برای مردم سوریه!!
  • عکس: نشست هیئت مدیره انجمن مدیریت راهبردی ایران با مدیرعامل شرکت هواپیمایی آسمان
  • کهنه‌کاران بازیگری در جشنواره‌ فیلم فجر
  • پاسخ سوالات بی‌جواب درباره "سانچی"!
  • برگزاری اولین همایش علمی_رسانه‌ای «خبر خوب»
  • اخذ مالیات از خانه‌های لوکس موجب کاهش قیمت مسکن می‌شود
  • چین در خاموش کردن آتش سانچی کوتاهی کرد
  • طرح ترافیک کمکی به کاهش آلودگی نمی‌کند
  • بر هم زدن نظم جهانی آمریکایی توسط ایران
  • رفتارهای اخیر احمدی نژاد در بیان شیخ عباس امیری فر
  • سخنان رئیس جمهور در نشست اتحادیه مجالس کشورهای اسلامی
  • ترافیک پرحجم در آزادراه کرج-تهران
  • پروژه ملی و منطقه ای ایرانوم افتتاح شد
  • مهمترین اخبار فناوری اطلاعات «26 دی 96 » در تهران پرس
  • روشن شدن ابعاد مسئله ۳ ماه زمان می‌برد!
  • برنامه کمیته المپیک ایران برای شورای المپیک آسیا
  • نتانیاهو: موضع من و ترامپ درباره برنامه هسته‌ای ایران یکی است
  • صفحه اول روزنامه های صبح امروز
  • آمادگی ایران برای تولید خودرو و تراکتور در سنگال
  • المپیاکوس با گلزنی انصاریفرد دوباره صدرنشین شد
  • بهره برداری از فاز اول منطقه ویژه اقتصادی جهرم در سال آینده
  • یک اپسیلون احتمال می‌دادیم کسی زنده باشد
  • انتساب جمله *امام زمان (عج) هم قابل نقد است* به رئیس جمهور، کذب است
  • از حمله آمریکایی‌ها تا وجود اتاق امن در کشتی!
  • مسئله نفوذ و رویکرد ایران درمقابله با این جریانات
  • بررسی زوایای مختلف حادثه نفتکش سانچی
  • بررسی دوباره قرارداد خرید ایرباس و ای تی آر
  • عکس: هدیه 110 سری جهیزیه به نوعروسان
  • دکتر حسین طلا راهی ساختمان مرکزی شهرداری اسلامشهر شد
  • تحریم خود از سوی آمریکا را افتخار می‌دانم
  • زلزله 4.3 ریشتری حوالی فیروزکوه را لرزاند
  • رحیمی‌انارکی مدیرعامل بانک مسکن شد
  • صدور "برگ خرید" فروش کلیه کالاها الزامی شد+سند
  • سکه چه‌قیمتی شد؟/ طلا گرمی ۱۴۰هزار تومان
  • چرا حتی یک ریال به برنامه اشتغال فراگیر داده نشد؟
  • خبر روزنامه آمریکایی از قطع ارتباط راداری نفتکش سانچی چند ساعت قبل حادثه
  • مهمترین اخبار فناوری اطلاعات «25 دی 96 » در تهران پرس
  • ۳ پیکر کشف شده نفتکش سانچی در راه ایران
  • آتش نفتکش سانچی بالاخره خاموش شد
  • چراغ سبز دایی به سرپرست پرسپولیس
  • ناگفته هایی از فاجعه نفتکش سانچی؛ راز نجات چینی‌ها چه بود؟
  • نصف صنعتی‌ها بیشتر از ۱۰ سال کار نمی‌کنند
  • پیشنهاد کاهش تعرفه واردات قطعات خودرو به دولت
  • منطقه آزاد کیش پیگیر پرداخت مطالبات کارگران "کیش چوب" است
  • اجرای جشنواره توسعه آموزش های شهروندی در مدارس نتیجه بخش خواهد بود
  • استارت آپ سبزی فروش ۲.۸ میلیارد دلاری
  • پیکر خدمه نفتکش سانچی کِی تفحص می شود؟
  • چرا نفتکش سانچی نتوانست قبل از برخورد با کشتی چینی فرار کند؟
  • افزایش نگرانی‌ها از تحرکات نظامی ترکیه در سوریه
  • کارشناس صهیونیست: موشک‌های غزه در جنگ آتی اسرائیل را فلج خواهد کرد
  • لاوروف: روسیه برای حفظ توافق هسته‌ای با ایران تلاش می‌کند