Hackers Podem Usar NFC Para Plantar Malware No Seu Smartphone Android

Smartphones rodando Android 8.0 (Oreo) ou superior estão impactados por um bug, rastreado como CVE-2019-2114, que permite que hackers plantem malware em dispositivos próximos via transmissão NFC de forma discreta.

No entanto, o Google recentemente lançou um patch para corrigir essa vulnerabilidade.

Para quem não sabe, a transmissão NFC (Comunicação de Campo Próximo) funciona através de um serviço interno do Android conhecido como Android Beam. O Android Beam permite que dados sejam transferidos entre dois dispositivos via ondas de rádio NFC e também permite a troca rápida de favoritos da web, informações de contato, direções, vídeos do YouTube e outros dados em curtas distâncias.

Normalmente, quando aplicativos (arquivos APK) são transferidos via transmissão NFC, eles são armazenados no disco e uma notificação é exibida na tela. O aviso pede ao proprietário do dispositivo permissão para permitir que o serviço NFC instale um aplicativo de uma fonte desconhecida.

Em janeiro deste ano, o pesquisador de segurança Y. Shafranovich descobriu que arquivos APK enviados via transmissão NFC no Android 8 (Oreo) ou versões posteriores não exibiriam nenhuma notificação de segurança para os usuários. Em vez disso, a notificação permitiria que o usuário instalasse o aplicativo de uma fonte desconhecida com apenas um toque, sem pedir nenhuma permissão de segurança explícita.

Normalmente, o Google exibe um aviso de segurança quando você instala aplicativos de fontes desconhecidas, já que qualquer aplicativo instalado fora da Play Store oficial é considerado não confiável e não verificado. No entanto, certos serviços como Google Chrome e o aplicativo Dropbox para Android recebem o mesmo nível de confiança que o aplicativo oficial da Play Store e podem ser baixados sem serem bloqueados.

O bug CVE-2019-2114 residia no fato de que o Google colocou a funcionalidade de Transmissão NFC na lista branca, o que não deveria acontecer. De acordo com o Google, o serviço Android Beam deveria transferir dados de dispositivo para dispositivo e não instalar aplicativos.

O Google corrigiu a vulnerabilidade com os patches de segurança de Android de outubro de 2019 e removeu o serviço Android Beam da lista branca de fontes confiáveis do sistema operacional.

No entanto, muitos milhões de usuários de dispositivos Android que têm o serviço NFC e o serviço Android Beam habilitados estão em risco, pois um atacante próximo pode explorar a falha CVE-2019-2114 para plantar malware (aplicativos maliciosos) em telefones vulneráveis.

“No Android 8 (Oreo), uma nova funcionalidade foi introduzida que exige que os usuários optem por permitir a permissão ‘Instalar aplicativos desconhecidos’ em uma base de aplicativo por aplicativo. No entanto, parece que qualquer aplicativo do sistema assinado pelo Google será automaticamente colocado na lista branca e não solicitará essa permissão ao usuário. Em um dispositivo padrão com Android, o serviço NFC é um desses aplicativos do sistema que tem a permissão para instalar outros aplicativos.” lê-se na análise publicada pela NightWatchCybersecurity. “Isso significa que, em um telefone Android que tem NFC e Android Beam habilitados, tocar em um telefone malicioso ou em um terminal de pagamento NFC malicioso pode permitir que malware seja instalado ao contornar o aviso ‘instalar aplicativos desconhecidos’.”

Para que o bug funcione em um dispositivo Android habilitado para NFC, o atacante deve estar a uma distância de 4 cm (1,5 polegadas) ou menos, o que pode nem sempre ser possível.

Como medida de precaução, sugerimos que você desative os recursos NFC e Android Beam em seu smartphone. Além disso, pedimos que você atualize seu smartphone Android para receber as atualizações de segurança de outubro de 2019.

Também Leia - Melhor Antivírus Gratuito Para Smartphones Android