Inicio / Android / Todo el Mundo sin Android Oreo es Vulnerable al Ataque de Superposición

Todo el Mundo sin Android Oreo es Vulnerable al Ataque de Superposición

Cualquier teléfono Android sin parche que ejecute una versión anterior a Oreo va a necesitar un parche rápido, con investigadores que presentan una clase de vulnerabilidad que permite que el malware dibuje diálogos falsos para que los usuarios “acepten” su propio pwnage.

Android es Vulnerable

El riesgo, según los investigadores de Palo Alto Networks, proviene de lo que se conoce como un ataque de superposición.

Es una forma sencilla de engañar a los usuarios: Dibuja una pantalla falsa para que los usuarios hagan clic (por ejemplo, para instalar una aplicación o aceptar un conjunto de permisos), ocultando lo que realmente está sucediendo.

Se supone que Android evita que esto suceda. Como escriben los autores, “todo el mundo ha creído que las aplicaciones maliciosas que intentan llevar a cabo ataques de superposición deben superar dos obstáculos importantes para tener éxito:

  1. “Ellos deben solicitar explícitamente el permiso” del usuario cuando se instala.
  2. Deben instalarse desde Google Play.

La vulnerabilidad presentada por el equipo de investigación de amenazas de la Unidad 42 de Palo Alto pasa por alto estos requisitos, explotando un tipo de notificación llamado Toast que la documentación de Android describe como “una vista que contiene un pequeño mensaje rápido para el usuario.

El descubrimiento de Palo Alto se basa en un documento publicado por el IEEE (PDF) que mostró los permisos otorgados por SYSTEM ALERT WINDOW y el BIND ACCESSIBILITY SERVICE.

Estos, Yanick Fratantonio y sus colegas investigadores Chenxiong Qian, Simon Chung y Wenke Lee demostraron, pueden ser explotados para “comprometer con éxito y completamente el circuito de retroalimentación de la interfaz de usuario”.

La explotación de estos permisos, el documento explica, “permite a un atacante tanto modificar lo que ve el usuario e inyectar entrada falsa, todo mientras mantiene la esperada ‘experiencia del usuario’ y siguiendo furtivo”.

La gente de Palo Alto dice que el ataque de superposición que han descubierto “podría llevar a cabo un ataque de superposición simplemente instalándose en el dispositivo”.

Sobre Johnny Galo

Soy adicto a la tecnología y me gusta mantenerme bien informado, escribo por hobby y me gusta probar siempre nuevos juegos o dispositivos móviles. Blog de Tecnología en El Salvador.

Otros usuarios están viendo

Precio de Bitcoin Aumenta

El Precio de Bitcoin se Acerca a los $ 17,000 y Rompre Records

En lo que muchos consideran la primera prueba verdadera para el precio de Bitcoin, uno …

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *