토스트 오버레이 취약점이있는 대부분의 안드로이드 폰
패치가 남아있는 경우 해커가 자격 증명을 도용하거나 장치를 잠그거나 원치 않는 응용 프로그램을 설치할 수있는 8.0을 제외한 모든 버전의 OS를 실행하는 모든 안드로이드 장치의 치명적인 취약점이 공개되었습니다.
PaloAlto의 Unit 42에 따르면 ,이 취약점으로 인해 오버레이, 특히 토스트 오버레이, 윈도우 공격이 발생합니다. 이전의 안드로이드 버전은 악의적 인 오버레이 창이 장치를 인계받는 것을 방지하는 수표가 없기 때문에 가능합니다. 이 문제는 2017 년 5 월 30 일 Palo Alto에 의한 Google의 주목을 받았으며 9 월 5 일 Android 보안 게시판에 포함되었습니다. 그러나 패치는 사용자가 배포해야합니다.
이 공격의 출발점은 악의적 인 행위자가 기기 소유자를 스푸핑하여 Android 접근성 서비스를 사용하도록 설정하고 피해자가 디스플레이에서 보는 내용을 변경하여 기기 관리자 권한을 부여하는 것입니다. 이것은 대개 클릭 재커 오버레이 공격을 통해 수행됩니다.
토스트 오버레이는 가해자를위한 강력하고 유용한 도구로서 여러 가지 내장 된 기능을 갖추고 있으므로 선택할 수 있습니다.
"토스트 오버레이는 일반적으로 다른 모든 앱 위에 빠른 메시지를 표시하는 데 사용됩니다. 예를 들어 사용자가 전자 메일을 보내지 않고 탐색 할 때 전자 메일이 초안으로 저장되었음을 나타내는 메시지입니다. 그것은 자연스럽게 다른 창 유형에 대한 모든 구성 옵션을 상속합니다. 그러나 우리의 연구에 따르면 토스트 윈도우를 오버레이 윈도우로 사용하면 일반적으로 요구되는 SYSTEM_ALERT_WINDOW 권한을 요청하지 않고도 앱이 다른 앱의 인터페이스를 통해 쓸 수 있습니다 "라고 Unit 42는 말했습니다.
안드로이드 버전 7.0 및 이전 버전은 권한 및 작동 확인 누락으로 인해 취약합니다. 일반적으로 오버레이에는 둘 다 필요하지만 TYPE_TOAST를 사용하면 check가 제대로 수행되지 않고 요청이 승인됩니다.
버전 7.1에는 두 가지 보호 계층이 포함되어 있지만 이러한 것들은 무효화 될 수 있습니다. 레이어에는 시간 제한이 포함되어 있으며 한 번에 하나의 레이어 만 사용할 수 있습니다. 그러나 단일 레이어 보호 기능은 LooperThread로 패배하여 Toast 창을 계속 보여 주며 지속적으로 나타나는 레이어로 인해 클릭 여부를 알 수 없기 때문에 시간 초과 기능을 혼란스럽게합니다.
최신 Android 인 Android 8.0은 완전히 보호됩니다.
관리자 권한으로 침입자가 장치 화면을 잠그고 PIN을 재설정하고 데이터를 지우고 사용자가 응용 프로그램을 제거하지 못하게 할 수있는 응용 프로그램을 설치할 수 있습니다.