0

Urządzenia z Androidem posiadają funkcję NFC Beam, dzięki której można udostępniać pliki, filmy, aplikacje i zdjęcia za pomocą NFC. Okazuję się, że haker może za pomocą tej funkcji wgrać złośliwą aplikację a wszystko to przez lukę. Zagrożone jest mnóstwo urządzeń.

NFC do płacenia i wgrywania malware

W styczniu tego roku badacz bezpieczeństwa Y. Shafranovich zauważył, że można wysłać aplikację do kogokolwiek przez NFC Beam bez żadnego powiadomienia. Co gorsza, wysłana aplikacja zainstaluję się sama, bez ingerencji użytkownika. Wykorzystanie luki jest możliwe dzięki temu, że niektóre aplikacje nie wyświetlają powiadomień związanych z bezpieczeństwem, gdyż są na białej liście Google. Wśród tych aplikacji znajduję się Google Chrome, Dropbox i właśnie NFC Beam.  Luka oznaczona jako (CVE-2019-2114) działa na urządzeniach z Androidem 8.0 Oreo i nowszych. Jest to o tyle poważna luka z faktu, że każde urządzenie posiadające NFC ma ten moduł domyślnie włączony.

Jak chronić się przed luką? 

Google już załatało lukę w październikowych aktualizacjach, a także usunęło NFC Beam z białej listy. Jeśli macie te możliwość to zaktualizujcie swoje urządzenia. Jeśli jeszcze nie macie tej aktualizacji, to musicie się uzbroić w cierpliwość i wyczekiwać na update. Jeśli macie jakąś pewność, że aktualizacji nie dostaniecie to najlepiej, gdy wyłączycie moduł NFC i będziecie włączać moduł wtedy, gdy będziecie potrzebowali a po całej operacji wyłączać. Macie już październikową aktualizację czy wciąż czekacie? Dajcie znać w komentarzach.

Źródło: fossbytes.com

Mario Kart Tour z trybem multiplayer online. Niestety nie dla wszystkich…

Wcześniejszy wpis

Redmi 8 oraz Redmi 8A oficjalnie w Polsce

Następny wpis

Powinny Ci się spodobać

Więcej w Newsy