Una vulnerabilidad crítica en todos los dispositivos Android que ejecuten cualquier versión del sistema operativo, excepto el 8.0, puede permitir que los hackers roben credenciales, bloquear el dispositivo o instalar aplicaciones no deseadas.

La Unidad 42 de Palo Alto Networks  informó que la vulnerabilidad permite una superposición, específicamente la superposición Toast. Un ataque de ventana porque las versiones más antiguas de Android simplemente no tienen las verificaciones establecidas que impedirían que una ventana de superposición maliciosa asumiera el control del dispositivo.

Palo Alto informó a Google  el 30 de mayo de 2017 y la solución se incluyó con el Boletín de Seguridad de Android del 5 de septiembre. Sin embargo, el parche debe ser desplegado por los usuarios.

El punto de partida para este ataque  falsifica al propietario del dispositivo para habilitar el Servicio de accesibilidad de Android y concederles el privilegio de administrador de dispositivos al cambiar lo que la víctima ve en la pantalla. Esto se logra generalmente a través de un ataque de la superposición del clickjacker.

Las versiones de Android 7.0 y anteriores son vulnerables debido a la falta de permisos y la comprobación de la operación. Normalmente, una superposición requiere ambos, pero con TYPE_TOAST no hay ninguna comprobación en su lugar y la solicitud se acaba de conceder. Android 8.0, el más nuevo, está totalmente protegido.