Головна » Технології / Новини ІТ » Помилка Android дозволяє хакерам впроваджувати шкідливе ПЗ через NFC

Минулого місяця Google виправив помилку в Android, яка дозволяє хакерам поширювати шкідливе ПЗ через NFC beaming. Вона працює через внутрішній сервіс Android, відомий як Android Beam. Ця послуга дозволяє пристрою відправляти дані, такі як зображення, файли, відео або навіть програми, на інший пристрій поруч, використовуючи радіохвилі NFC (Near-Field Communication), як альтернативу Wi-Fi або Bluetooth.



Як правило, програми (файли APK), відправлені за допомогою NFC, зберігаються на диску, а на екрані відображається повідомлення. Воно запитує власника пристрою, чи хоче він дозволити службі NFC встановлювати програму з невідомого джерела. Але в січні цього року було виявлено, що програми, надіслані через NFC на Android 8 Oreo або новіших версіях, не відображатимуть це питання. Замість цього, повідомлення дозволить користувачеві встановити програму одним натиском без попередження системи безпеки.

шкідливе ПЗ через NFC

Хоча відсутність питання може здатись неважливим аспектом – це досить серйозна проблема в моделі безпеки Android. Пристроям з ОС Google забороняється встановлювати програми з «невідомих джерел». Оскільки все, що встановлено ззовні офіційного магазину Google Play, вважається ненадійним і неперевіреними. Якщо користувачі хочуть встановити додаток з-за меж Google Play, вони повинні активувати відповідну функцію у розділі «Встановлення програм з невідомих джерел».

До Android 8 Oreo цей параметр був загальносистемним і однаковим для всіх додатків. Але, починаючи з Android 8 Oreo, Google переробив цей механізм в налаштування програми. У сучасних версіях Android користувачі можуть відвідати розділ «Встановлення невідомих додатків» в налаштуваннях безпеки і дозволити певним програмам встановлювати інші.

Android Beam + NFC

Помилка CVE-2019-2114 полягала в тому, що Android Beam також було занесено в білий список і він отримував той же рівень довіри, що і офіційний додаток Google Play. Корпорація зазначила, що цього не повинно було статися, оскільки сервіс Android Beam ніколи не призначався для встановлення додатків, а тільки для передачі даних між пристроями. Жовтневе оновлення безпеки 2019 року прибрали Android Beam з білого списку надійних джерел ОС.

Проте, не один мільйон користувачів залишаються в небезпеці. Якщо у користувачів включений NFC і Android Beam, то зловмисник може скористатись цим для поширення шкідливого ПЗ. Оскільки немає запиту на встановлення з невідомого джерела, натискання на повідомлення запускає встановлення шкідливої програми. Існує небезпека, що багато користувачів можуть невірно витлумачити повідомлення, яке прийшло з Google Play і встановити додаток, думаючи, що це звичайне оновлення.

Є хороша і погана новини. Погана новина полягає в тому, що функція NFC включена за замовчуванням на більшості нових пристроїв. Деякі власники Android-смартфонів можуть навіть не і знати, що NFC включений. Але добра новина у тому, що NFC-з’єднання відбувається тільки тоді, коли два пристрої розташовані поруч один з одним на відстані 4 см або менше. Це означає, що зловмисник може перекинути шкідливе ПЗ через NFC тільки якщо піднесе свій пристрій до смартфона жертви, що не завжди можливо. З метою безпеки будь-який користувач може відключити як NFC, так і Android Beam. Якщо ви використовуєте смартфон для безконтактних платежів, то можете залишити NFC включеним, але при цьому відключити Android Beam. Це блокує передачу файлу по NFC, але дозволяє інші операції, на кшталт оплати.

Поділитися:

Оцініть чи сподобалась Вам новина :)

1 зірка2 зірки3 зірки4 зірки5 зірок [2 оцінка(и), середня: 5,00 з 5]

Новини партнерів

Правила коментування

Вітаємо Вас на сайті Pingvin Pro. Ми докладаємо всіх зусиль, аби переконатися, що коментарі наших статей вільні від тролінгу, спаму та образ. Саме тому, на нашому сайті включена премодерація коментарів. Будь ласка, ознайомтеся з кількома правилами коментування.

  1. Перш за все, коментування відбувається через сторонній сервіс Disqus. Модератори сайту не несуть відповідальність за дії сервісу.
  2. На сайті ввімкнена премодерація. Тому ваш коментар може з’явитися не одразу. Нам теж інколи треба спати.
  3. Будьте ввічливими – ми не заохочуємо на сайті грубість та образи. Пам’ятайте, що слова мають вплив на людей! Саме тому, модератори сайту залишають за собою право не публікувати той чи інший коментар.
  4. Будь-які образи, відкриті чи завуальовані, у бік команди сайту, конкретного автора чи інших коментаторів, одразу видаляються. Агресивний коментатор може бути забанений без попереджень і пояснень з боку адміністрації сайту.
  5. Якщо вас забанили – на це були причини. Ми не пояснюємо причин ані тут, ані через інші канали зв’язку з редакторами сайту.
  6. Коментарі, які містять посилання на сторонні сайти чи ресурси можуть бути видалені без попереджень. Ми не рекламний майданчик для інших ресурсів.
  7. Якщо Ви виявили коментар, який порушує правила нашого сайту, обов’язково позначте його як спам – модератори цінують Вашу підтримку.

E-mail розсилка Pingvin Pro

Якщо Ви хочете отримувати статті по e-mail, пропонуємо підписатися на нашу електронну розсилку. Просто введіть свій e-mail нижче та натисніть кнопку «Підписатися».

Яким браузером ви користуєтесь?

Переглянути результати

Схожі новини

Новини ІТ

Дані 250 млн користувачів Microsoft опинилися у мережі

У той час як більшість людей святкували початок нового року, команда безпеки Microsoft працювала понаднормово, щоб закрити потенційно величезну діру у безпеці. Компанія розказала про помилку бази даних, через яку приблизно 250 млн записів про клієнтську та технічну підтримку були доступні будь-кому, хто користується веб-браузером. Підписуйтесь на Pingvin Pro у Telegram Дослідник безпеки Боб Дьяченко […]


Новини ІТ

Transcend представив високопродуктивний твердотільний USB-накопичувач JetFlash 910

Компанія Transcend Information Inc., світовий лідер серед виробників мультимедіа та накопичувачів, представляє пристрій нового покоління: компактний, довговічний та високопродуктивний флеш-накопичувач з інтерфейсом USB – JetFlash 910. Новинка побудована на базі флеш-пам’яті типу 3D NAND та забезпечує швидкість передачі даних до 420 Мб/с при читанні та 400 Мб/с при записувані. А також демонструє видатну довговічність, витримуючи […]


Новини партнерів

Улюблене 0
Відкрити сторінку улюбленого Продовжити перегляд