TA STRONA UŻYWA COOKIE. Usługodawca oraz jego zaufani partnerzy korzystają z plików cookies i innych technologii automatycznego przechowywania danych do celów statystycznych, reklamowych oraz realizacji usług, w tym również aby wyświetlać użytkownikom najbardziej dopasowane oferty i reklamy.
Usługodawca i jego zaufani partnerzy wymagają zgody użytkownika na gromadzenie danych w celu obsługi spersonalizowanych treści i ogłoszeń. Jeśli korzystasz ze strony instalki.pl bez zmiany ustawień przeglądarki, to oznacza to, że nie wyrażasz sprzeciwu co do otrzymywania wszystkich plików cookies na swoje urządzenie ze strony instalki.pl.
Dowiedz się więcej o celu ich używania i zmianie ustawień cookie w przeglądarce.
Od dnia 25.05.2018 r. na terenie Unii Europejskiej wchodzi w życie Rozporządzenie Parlamentu Europejskiego w sprawie ochrony danych osobowych. Prosimy o zapoznanie się z regulaminem oraz polityką prywatności serwisu  [X]
Instalki.pl » Aktualności » Bezpieczeństwo » Bug w Androidzie pozwala na wysyłanie malware poprzez NFC
Sobota, 02 Listopad 2019 10:57, Wpisany przez Maksym Słomski
NFC bug
Android Beam nie powinien tak działać...

Według najnowszych danych Android 8 jest wciąż najczęściej używaną wersją systemu Android na świecie. Dane prezentowane przez Google pokazują, że z Androida 8.0 korzysta 12,9% użytkowników urządzeń z tym OSem, a z Androida 8.1 - 15,4%. W obliczu tych faktów bardzo niepokojącymi są nowe doniesienia o poważnej luce w systemach Android 8 i późniejszych, które umożliwiają przestępcom wgrywanie malware za pośrednictwem łączności NFC.

Problem dotyczy mało znanej funkcji przesyłania strumieniowego danych poprzez NFC, obsługiwanego przez usługę o nazwie Android Beam (Android Q już z niej nie korzysta). Za jej sprawą możliwe jest przesyłanie danych takich jak zdjęcia, filmy i aplikacje za pośrednictwem NFC do innego urządzenia z systemem Android, które znajduje się w pobliżu. To znacznie wygodniejsza i szybsza metoda transferu danych, niż wykorzystujące Bluetooth lub Wi-Fi.

Jeśli poprzez NFC beaming wysyłany jest plik APK, to osoba odbierająca plik jest pytana czy chce zainstalować go na swoim urządzeniu. W styczniu tego roku ekspert ds. bezpieczeństwa Y. Shafranovich odkrył jednak, że aplikacje wysyłane w ten sposób pomiędzy urządzeniami z systemem Android 8 lub nowszym mogą nie wywoływać tego komunikatu i być instalowane od razu po wyrażeniu zgody na ich odebranie. To ogromne niedopatrzenie ze strony Google, bowiem wszystkie aplikacje z nieznanych źródeł powinny wyświetlać tego rodzaju komunikat przed zainicjowaniem procesu instalacji. Ba, zwyczajowo wymagane jest zaznaczenie specjalnej opcji w menu, aby w ogóle umożliwić tego rodzaju działanie - luka pozwala zupełnie ominąć zabezpieczenie.

Google podało, że Android Beam nigdy nie powinien umożliwiać automatycznego instalowania aplikacji. Firma udostępniła stosowną aktualizację w ubiegłym miesiącu - w październiku, która wyłącza usługę Android Beam z usług zaufanych, które mogą obchodzić tego rodzaju zabezpieczenia. Przekazywanie poprawek konsumentom leży jednak po stronie poszczególnych producentów smartfonów. Jeśli od dłuższego czasu Wasz smartfon lub tablet nie dostały żadnej aktualizacji, to znaczy, że wciąż jesteście narażeni na tego rodzaju atak.

Są też dobre wieści: zasięg NFC jest niewielki i wynosi maksymalnie 5 centymetrów. Napastnik musiałby umieścić swoje urządzenie naprawdę blisko, by przeprowadzić skuteczny atak. Realnie, możecie co najwyżej paść ofiarą świadomego działania złośliwego znajomego.

Źródło: NightWatchCybersecurity