حمله زیرکانه و خطرناک Android Toast Overlay علیه گوشی‌های اندرویدی چیست و چگونه در امان بمانیم؟

2

نویسنده: حامد اویسی

اخیراً هکرها موفق شده‌اند با تاثیرگذاری روی یکی از ویژگی‌های سیستم‌عامل اندروید، دستگاه کاربران را مورد تهدید جدی قرار دهند. این ویژگی اندروید که مورد هدف هکرها قرار گرفته است؛ Android Toast نام دارد و به همین دلیل این تهاجم را Android Toast Overlay نامیده‌اند. برای جلوگیری از این نفوذ آپدیت‌هایی منتشر شده است که کاربران اندروید می‌بایست هرچه سریع‌تر این بروزرسانی‌ها را دریافت نمایند.

اما این حمله چگونه عمل می‌کند؟

ابتدا توضیح مختصری در مورد قابلیت Android Toast می‌دهیم: این قابلیت اجازه می‌دهد که پیغام‌ها و اعلانات (notifications) اپلیکیشن‌های دیگر به شکل پاپ‌آپ (pop-up) روی صفحه ظاهر شود. تصویر زیر یک نمونه از این نوع پیام‌ها را نشان می‌دهد:

کاری که هکرها می‌کنند، سفارشی‌سازی این پیام‌ها و هم‌پوشانی آن روی پنجره‌ اصلی در حال اجراست. به تصویر زیر دقت کنید. در شکل سمت چپ یک پیام Toast را مشاهده می‌کنید. این پیام در ظاهر هیچ شباهتی به یک پیام Toast ندارد اما به گونه‌ای سفارشی شده است که کاربر به هیچ عنوان متوجه این موضوع نمی‌شود و به محض مشاهده‌ی آن، به سمت فشردن قسمتی از صفحه، جایی که عبارت Continue قرار دارد هدایت می‌شود.

اما اتفاقی که در پس ماجرا رخ می‌دهد چیز دیگری‌ است. به شکل سمت راست توجه نمایید. این همان صفحه‌ای است که پشت پیام Toast پنهان شده است و شما با فشردن Continue در اصل روی گزینه‌ی Activate کلیک کرده‌اید و به یک اپلیکیشن مخرب سه دسترسی ویرانگر اعطا نموده‌اید: حذف کلیه‌‌ اطلاعات، تغییر رمز عبور دستگاه و رمزنگاری اطلاعات ذخیره شده در دستگاه! و به این ترتیب قربانی این تهاجم ‌می‌شوید.

در گذشته اپلکیشن‌های مخربی که از طریق هم‌پوشانی (overlay) عمل می‌کردند، عموماً به دو عامل وابسته بودند:

1- باید حتماً از Google Play دانلود می‌شدند.

2- باید از کاربر برای فعال شدن عملکرد draw on top اجازه می‌گرفتند. این عملکرد باعث می‌شود یک اپلیکیشن حتی اگر در پس‌زمینه وجود نداشته باشد، بتواند چیزی را روی صفحه‌نمایش دهد.

در آسیب‌پذیری جدید، دیگر نیازی به مهیا بودن این دو شرط نیست و اپلیکیشن مخرب می‌تواند از هر جایی غیر از گوگل‌پلی دریافت شده باشد و نیازی به اجازه‌ی خاصی از کاربر ندارد.

چگونه از این نوع حمله در امان بمانیم؟

این حمله نمی‌تواند اندروید نسخه‌ 8 را مورد هدف قرار دهد. در صورتی که دستگاه شما قابلیت دریافت این نسخه را دارد؛ هر چه سریع‌تر این به‌روزرسانی را انجام دهید.

به هیچ عنوان اپلیکیشن‌های مورد نیاز خود را از منابع غیرمعتبر و ناشناخته دریافت نکنید. از مارکت رسمی گوگل (Google Play) برای دانلود اپ‌ها استفاده نمایید.

در صورتی که قصد دانلود یک اپ ایرانی را داشتید و آن را در Google Play پیدا نکردید، فقط از مارکت‌های معتبر و شناخته‌شده‌ی ایرانی استفاده نمایید.

به هیچ عنوان از شخص دیگری نخواهید که فایل نصبی اپلیکیشنی را از دستگاه خود به دستگاه شما انتقال دهد.

 


اگر خواننده جدید سایت «یک پزشک»  هستید!
شما در حال خواندن سایت یک پزشک (یک پزشک دات کام) به نشانی اینترنتی www.1pezeshk.com هستید. سایتی با 18 سال سابقه که برخلاف اسمش سرشار از مطالب متنوع است!
ما را رها نکنید. بسیار ممنون می‌شویم اگر:
- سایت یک پزشک رو در مرورگر خود بوک‌مارک کنید.
-مشترک فید یا RSS یک پزشک شوید.
- شبکه‌های اجتماعی ما را دنبال کنید: صفحه تلگرام - صفحه اینستاگرام ما
- برای سفارش تبلیغات ایمیل alirezamajidi در جی میل یا تلگرام تماس بگیرید.
و دیگر مطالب ما را بخوانید. مثلا:

دستمال‌های پارچه‌ای برای پنهان کردن نقشه فرار در زمان جنگ جهانی دوم

جورجینا کنیوندر جنگ جهانی دوم، نقشه‌های سرّی روی دستمال‌های جیبی چاپ می‌شد تا نیروهای متّفقین در پشت خطوط دشمن بتوانند از آنها استفاده کنند. گرامی داشتن دستمال‌های پارچه‌ای کهنه پدر ‌همسرم شاید به نظر کاری ناخوشایند باشد اما در دل آنها…

این عکس پرنده واقعا فتوشاپی نیست و ترکیبی هم نیست و در یک جلسه گرفته شده است!

این عکس شگفت‌انگیز از یک پرنده در حال شگفت‌زده کردن کاربران در اینترنت است و مغز مردم از پردازش آنچه در عکس می‌بینند، ناتوان شده است!اگرچه این یک عکس ویرایش نشده و ترکیبی هم نیست و به صورت روتین با یک بار شات و نوردهی گرفته شده است.…

اگر در زمان این شخصیت‌های معروف مجله تایم وجود داشت و قرار بود روجلد شماره شخصیت سال شوند!

مجله تایم یک نشریه خبری هفتگی معروف است که طیف گسترده‌ای از موضوعات از جمله سیاست، رویداد‌های جهانی، علم، فناوری، سرگرمی و غیره را پوشش می‌دهد. اولین بار در سال 1923 منتشر شد و از آن زمان به یکی از تأثیرگذارترین و شناخته شده‌ترین مجلات در…

زندگینامه «هرژه» و مروری بر مجموعه کتاب‌های «ماجراهای تن تن»

امروز مصادف است با نخستین بخش از رشته ماجراهای تن‌تن و میلو نوشته هرژه . به همین خاطر این پست را به صورت مشروح اختصاص می‌دهیم به این نوستالژی دوران کودکی‌مان: «نیروهای ویلهلم دوم قیصر آلمان وارد بلژیک شده‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌‌اند.» این را زنانی…

مهندسان بامزه با اختراعات و ابداعات عجیب و غریب و کارا ! گالری عکس

بسیار پیش می‌آید که برای انجام کاری تنها دو راه داریم، یا خرید یک محصول گران و استفاده از آدم‌های کاربلد برای راه‌اندازییا اینکه خودمان با یک سری ابتکار و به صورت به اصطلاح زمخت ولی کارراه‌انداز، تقریبا بدون هزینه کار را انجام بدهیم.…

برای جبران خطرات سلامتی ناشی از نشستن در طول روز وجود باید تحرک متناوب انجام بدهید. اما هر چند دقیقه…

برای کاهش اثرات مضر نشستن بر سلامتی، هر نیم ساعت یکبار 5 دقیقه پیاده روی سبک داشته باشید. این یافته کلیدی مطالعه جدیدی است که در مجله Medicine & Science in Sports & Exercise منتشر شده است.محققان نوشته‌اند:«ما از 11 فرد سالم…
آگهی متنی در همه صفحات
دکتر فارمو / شیشه اتومبیل / نرم افزار حسابداری / خرید سیلوسایبین / هوش مصنوعی / قیمت وازلین ساج / مقاله بازار / شیشه اتومبیل / نهال بادام / قیمت ایمپلنت دندان با بیمه /سپتیک تانک /بهترین دکتر لیپوماتیک در تهران /بهترین جراح بینی در تهران / آموزش تزریق ژل و بوتاکس / دوره های زیبایی برای مامایی / آموزش مزوتراپی، PRP و PRF /کاشت مو / مجتمع فنی تهران /قیمت روکش دندان /Hannover messe 2024 /خدمات پرداخت ارزی نوین پرداخت / درمان طب / لیست قیمت تجهیزات پزشکی / دانلود آهنگ / سریال ایرانی کول دانلود / دانلود فیلم دوبله فارسی /داروخانه اینترنتی آرتان /جارو استخری /میکروبلیدینگ / اشتراك دايت /فروشگاه لوازم بهداشتی /داروخانه تینا /لیفت صورت در تهران /فروش‌ دوربین مداربسته هایک ویژن /سرور مجازی ایران /مرکز خدمات پزشکی و پرستاری در منزل درمان نو /توانی نو / ثبت برند /حمل بار دریایی از چین /سایت نوید /پزشک زنان سعادت آباد /کلاه کاسکت / لمینت متحرک دندان /فروشگاه اینترنتی زنبیل /ساعت تبلیغاتی /تجهیزات پزشکی /چاپ لیوان /خرید از آمازون /بهترین سریال های ایرانی /کاشت مو /قیمت ساک پارچه ای /تولید محتوا /دانلود نرم افزار /
2 نظرات
  1. پژمان می گوید

    فکر نمیکرد این تست ها بتونند چیزی به جز نوشته نمایش بدند … و اینقدر بزرگ بشن و روشون دکمه قرار بگیره !!!
    عجب روشی استفاده کردند … خدایی چه فکر ها که نمیکنند این هکر ها

  2. حمید می گوید

    مارکت های ایرانی مثل بازار منبع ویروس هستند . بهتر است فقط از گوگل پلی دانلود نمائید.

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.

••4 5