Un bug de Android a permis instalarea de a malware prin NFC

Un bug de Android a permis instalarea de a malware prin NFC
scris 4 nov 2019

Cele mai noi versiuni de Android suferă de o vulnerabilitate care permite atacatorilor să instaleze malware prin NFC.

Șefii celor mai mari bănci din România vor dezbate cu celebrul economist Nouriel Roubini starea reală a economiei și perspectivele izbucnirii unei noi crize. Te așteptăm la eveniment! Click pentru detalii și înregistrare.

NFC, conexiunea folosită mai nou de sistemele wireless de plată cu telefonul, stă la baza unei probleme de securitate de care suferă cele mai noi versiuni de Android, începând cu Android 8 Oreo și până versiunea lansată anul acesta.

Mai concret, în cauză este funcția NFC Beaming, cea care permite transferarea wireless de la un telefon la altul a diverselor tipuri de fișiere. Inclusiv a kiturilor APK de instalare a aplicațiilor.

În cazul instalării APK-urilor prin NFC Beaming, Android ar fi trebuit să emită o notificare prin care să avertizeze și să ceară acordul utilizatorului.

Samsung și Huawei s-au distanțat în topul producătorilor de smartphone-uri CITEȘTE ȘI Samsung și Huawei s-au distanțat în topul producătorilor de smartphone-uri

Doar că, așa cum a descoperit Y. Shafranovich, un specialist în securitate cibernetică, cele mai noi versiuni de Android, cele care suportă această facilitate, nu mai notificau utilizatorul, astfel că un atacator putea să instaleze în voie malware, fără ca utilizatorul să sesizeze ceva înainte să fie prea târziu.

Google a dezvoltat un patch pentru această problemă, însă când va ajunge acesta pe telefoanele afectate este o altă discuție.

Până atunci, utilizatorii trebuie să știe că o conexiune NFC funcționează la o distanță foarte mică, de aproximativ 4-5 cm, ceea ce înseamnă că un atac nu poate fi declanșat decât din apropiere.

Altfel, există și opțiunea dezactivării conexiunii NFC, însă în acest caz funcțiile care se bazează pe aceasta, precum plățile cu telefonul, nu vor mai funcționa.

viewscnt

Informaţiile publicate de Profit.ro pot fi preluate doar în limita a 500 de caractere şi cu citarea în lead a sursei cu link activ. Orice abatere de la această regulă constituie o încălcare a Legii 8/1996 privind dreptul de autor.

Afla mai multe despre
android
bug
securitate
nfc