Пятница, 22 января, 02:18
дома безопасность Android: ошибка в передаче данных NFC позволяет хакерам «сажать» вредоносное ПО

Android: ошибка в передаче данных NFC позволяет хакерам «сажать» вредоносное ПО

Η Google, в прошлом месяце исправил ошибку в Android позволяя хакерам передавать вредоносные программы на соседний телефон через малоизвестную функцию Android OS, называемую NFC-излучением.

Передача NFC осуществляется через внутренний сервис ОС, известный как Android Beam. Эта услуга позволяет устройству Android отправлять данные, такие как изображения, файлы, видео или даже приложения, на другое соседнее устройство, используя каналы NFC (Near-Field Communication) в качестве альтернативы Wi-Fi ή Блютуз.

Сияние NFC

Обычно приложения (файлы APK), отправленные с помощью NFC-лучей, хранятся на диске, и на экране отображается уведомление. В оповещении спрашивается владелец устройства, хочет ли он разрешить службе NFC устанавливать приложение из неизвестного источника.

Однако в январе этого года исследователь безопасности Ю. Шафранович обнаружил, что приложения, отправленные через NFC-лучи в Android 8 (Oreo) или более поздние версии не отображают утверждение утверждения в уведомлении. Вместо этого предупреждение позволяет пользователю установить приложение одним нажатием, без каких-либо предупреждений безопасности.

Отсутствие предупреждения системы безопасности - серьезная проблема для Android. На Android-устройства не разрешается устанавливать приложения из «неизвестных источников», поскольку все, что установлено вне официального Play Store, считается ненадежным и непроверенным.

Если пользователи хотят установить приложение снаружи Play Маркет, следует посетить раздел «Установка приложений из неизвестных источников» ОС Android и включить эту функцию.

До Android 8 эта опция «Установить из неизвестных источников» была настройкой системного уровня, одинаковой для всех приложений. Но начиная с Android 8, Google переработал этот механизм в настройку на основе приложений.

В современных версиях Android пользователи могут посетить раздел «Установка неизвестных приложений» в настройках безопасности Android и разрешить определенным приложениям устанавливать другие приложения.

Android

Ошибка CVE-2019-2114 произошла из-за того, что приложение Android Beam было выполнено Белый список, получив такой же уровень доверия, как и официальное приложение в Play Store.

Google сказал, что нет причин для беспокойства, так как сервис Android Beam был создан не для установки приложений, а просто для передачи данных с устройства на устройство.

Android 2019 патчи Октябрь удалите службу Android Beam из списка белых списков ОС.

Тем не менее, многие миллионы пользователей остаются в опасности. Если у пользователей включены NFC и Android Beam, один хакер может сажать вредоносное ПО (вредоносное ПО) на своих телефонах.

Если нет предупреждения безопасности для установки из неизвестного источника, прикосновение к предупреждению начнет установку вредоносного ПО. Существует риск того, что многие пользователи неверно истолкуют сообщение, пришедшее из Play Store, и установят приложение, считая его обновлением.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...