ГлавнаябезопасностьAndroid: ошибка в передаче данных NFC позволяет хакерам «сажать» вредоносное ПО

Android: ошибка в передаче данных NFC позволяет хакерам «сажать» вредоносное ПО

Η Google, в прошлом месяце исправил ошибку в Android позволяя хакерам передавать вредоносные программы на соседний телефон через малоизвестную функцию Android OS, называемую NFC-излучением.

Передача NFC осуществляется через внутренний сервис ОС, известный как Android Beam. Эта услуга позволяет устройству Android отправлять данные, такие как изображения, файлы, видео или даже приложения, на другое соседнее устройство, используя каналы NFC (Near-Field Communication) в качестве альтернативы Wi-Fi ή Блютуз.

Сияние NFC

Обычно приложения (файлы APK), отправленные с помощью NFC-лучей, хранятся на диске, и на экране отображается уведомление. В оповещении спрашивается владелец устройства, хочет ли он разрешить службе NFC устанавливать приложение из неизвестного источника.

Однако в январе этого года исследователь безопасности Ю. Шафранович обнаружил, что приложения, отправленные через NFC-лучи в Android 8 (Oreo) или более поздние версии не отображают утверждение утверждения в уведомлении. Вместо этого предупреждение позволяет пользователю установить приложение одним нажатием, без каких-либо предупреждений безопасности.

Отсутствие предупреждения системы безопасности - серьезная проблема для Android. На Android-устройства не разрешается устанавливать приложения из «неизвестных источников», поскольку все, что установлено вне официального Play Store, считается ненадежным и непроверенным.

Если пользователи хотят установить приложение снаружи Play Маркет, следует посетить раздел «Установка приложений из неизвестных источников» ОС Android и включить эту функцию.

До Android 8 эта опция «Установить из неизвестных источников» была настройкой системного уровня, одинаковой для всех приложений. Но начиная с Android 8, Google переработал этот механизм в настройку на основе приложений.

В современных версиях Android пользователи могут посетить раздел «Установка неизвестных приложений» в настройках безопасности Android и разрешить определенным приложениям устанавливать другие приложения.

Android

Ошибка CVE-2019-2114 произошла из-за того, что приложение Android Beam было выполнено Белый список, получив такой же уровень доверия, как и официальное приложение в Play Store.

Google сказал, что нет причин для беспокойства, так как сервис Android Beam был создан не для установки приложений, а просто для передачи данных с устройства на устройство.

Android 2019 патчи Октябрь удалите службу Android Beam из списка белых списков ОС.

Тем не менее, многие миллионы пользователей остаются в опасности. Если у пользователей включены NFC и Android Beam, один хакер может сажать вредоносное ПО (вредоносное ПО) на своих телефонах.

Если нет предупреждения безопасности для установки из неизвестного источника, прикосновение к предупреждению начнет установку вредоносного ПО. Существует риск того, что многие пользователи неверно истолкуют сообщение, пришедшее из Play Store, и установят приложение, считая его обновлением.

spot_img

ЖИВЫЕ НОВОСТИ