Android: ένα σφάλμα καθιστά δυνατή την εισβολή ενός smartphone χρησιμοποιώντας NFC

Phonandroid : actu Android et High-tech

Μετατόπιση. ο 4 Νοεμβρίου 2019 στις 14 ώρες και 41 λεπτά

Το Android είναι το θύμα ενός σοβαρού σφάλματος, αποκαλύπτει η Google. Αξιοποιώντας ένα ελάττωμα ασφαλείας που υπάρχει στο Android Beam, ένας εισβολέας μπορεί εύκολα να χαράξει το smartphone σας μέσω της τεχνολογίας NFC. Ως εκ τούτου, η Google σας προσκαλεί να εγκαταστήσετε επειγόντως την ενημερωμένη έκδοση κώδικα ασφαλείας του Οκτωβρίου 2019 για να προστατευτείτε.

Ως υπενθύμιση, το NFC στο Android επιτρέπει τη σύνδεση δύο τερματικών μεταξύ τους. Σε αντίθεση με το bluetooth, χωρίς ανάγκη εξοπλισμού ή επικύρωσης, οι δύο συσκευές πρέπει να βρίσκονται σε απόσταση 10 μέτρων μεταξύ τους για την ανταλλαγή αρχείων. Η τεχνολογία NFC λειτουργεί μέσω του λογισμικού συστήματος που ονομάζεται Android Beam. Αυτή η υπηρεσία επιτρέπει στο smartphone σας να στέλνει δεδομένα σε άλλη κοντινή συσκευή μέσω κυμάτων NFC. Είναι επίσης δυνατό κοινή χρήση εφαρμογών ως αρχεία APK. Στη συνέχεια, μια ειδοποίηση ρωτά τους χρήστες εάν θέλουν πραγματικά να εγκαταστήσουν μια εφαρμογή από μια άγνωστη πηγή.

Διαβάστε επίσης: κακόβουλο λογισμικό Android – αυτή η εφαρμογή κλέβει εκατομμύρια ευρώ από χρήστες του Play Store

Android: ένα ελάττωμα NFC επιτρέπει την εξάπλωση κακόβουλου λογισμικού

Τον Ιανουάριο του 2019, ο Γ. Shafranovich, ερευνητής στον κυβερνοχώρο της Nightwatch Cybersecurity, ανακάλυψε ότι το NFC θα μπορούσε να χρησιμοποιηθεί από τους χάκερ για να εγκαταστήστε κακόβουλο λογισμικό σε οποιοδήποτε smartphone Android. Μετά από ένα σφάλμα, τα αρχεία APK που μεταδίδονται από το NFC σε ένα smartphone με Android Oreo ή νεότερη έκδοση θεωρούνται αυτόματα αξιόπιστα και ασφαλή. Το Android Beam δεν εμφανίζει καμία προειδοποίηση. Έτσι, ένα μόνο κλικ χρειάζεται για να εγκαταστήσετε ένα αρχείο από έναν άγνωστο αποστολέα.

Σύμφωνα με την Google, αυτό το σφάλμα ωθεί το Android να θεωρήσει το Android Beam ως πηγή τόσο αξιόπιστη όσο το Play Store. Θεωρητικά, ένας κοντινός χάκερ μπορεί επομένως να στείλει οποιοδήποτε κακόβουλο λογισμικό στο τηλέφωνό σας. Χωρίς σαφή προειδοποίηση, πολλοί χρήστες ενδέχεται να εγκρίνουν απερίσκεπτα τη λήψη μιας κακόβουλης εφαρμογής. Για έναν χάκερ, αυτό το ελάττωμα διευκολύνει την παράκαμψη των συστημάτων ασφαλείας που έχουν ρυθμιστεί στο Android.

Android: Η Google κυκλοφορεί μια ενημέρωση κώδικα για την προστασία των χρηστών

Για να προστατευτείτε, η Google σας προσκαλεί να κάνετε λήψη και εγκαταστήστε την ενημέρωση ασφαλείας του Οκτωβρίου 2019 Android. Η εταιρεία Mountain View έχει συμπεριλάβει πράγματι μια διόρθωση στο σφάλμα Android Beam. Εάν η ενημερωμένη έκδοση κώδικα δεν είναι ακόμη διαθέσιμη στη συσκευή σας, σας συνιστούμε να απενεργοποιήσετε το NFC εάν δεν το χρησιμοποιείτε, ειδικά όταν είστε δημόσια.

Προς καταγραφή, δεν είναι η πρώτη φορά που το NFC έθεσε σε κίνδυνο τα smartphone Android. Το 2018, ερευνητές από την εταιρεία ασφάλειας υπολογιστών Checkmarx ανακάλυψαν ένα ελάττωμα που επέτρεψε την κλοπή των κωδικών πρόσβασης από οποιοδήποτε smartphone Android με δυνατότητα NFC.

Πηγή: Nightwatch Cybersecurity