Хакеры могут использовать NFC для установки вредоносного ПО на ваш смартфон Android

Смартфоны на базе Android 8.0 (Oreo) или выше подвержены ошибке, отслеживаемой как CVE-2019-2114, которая позволяет хакерам незаметно устанавливать вредоносное ПО на близлежащие устройства через NFC.

Тем не менее, Google недавно выпустила патч для устранения этой уязвимости.

Для тех, кто не в курсе, NFC (ближняя бесконтактная связь) работает через внутренний сервис Android OS, известный как Android Beam. Android Beam позволяет передавать данные между двумя устройствами через радиоволны NFC и также позволяет быстро обмениваться веб-закладками, контактной информацией, маршрутами, видео с YouTube и другими данными на коротком расстоянии.

Обычно, когда приложения (файлы APK) передаются через NFC, они сохраняются на диске, и на экране отображается уведомление. Запрос спрашивает у владельца устройства разрешение на установку приложения из неизвестного источника с помощью службы NFC.

В январе этого года исследователь безопасности Y. Shafranovich обнаружил, что файлы APK, отправленные через NFC на Android 8 (Oreo) или более поздних версиях, не отображают никаких уведомлений о безопасности для пользователей. Вместо этого уведомление позволяет пользователю установить приложение из неизвестного источника всего одним нажатием, не запрашивая никаких явных разрешений на безопасность.

Обычно Google отображает предупреждение о безопасности, когда вы устанавливаете приложения из неизвестных источников, так как любое приложение, установленное вне официального Play Store, считается ненадежным и непроверенным. Однако некоторые сервисы, такие как Google Chrome и приложение Dropbox для Android, получают такой же уровень доверия, как и официальное приложение Play Store, и могут быть загружены без блокировки.

Ошибка CVE-2019-2114 заключалась в том, что Google внесла функцию NFC Beaming в белый список, что не должно было произойти. По словам Google, служба Android Beam предназначалась для передачи данных от устройства к устройству, а не для установки приложений.

Google исправила уязвимость с помощью патчей Android от октября 2019 года и убрала службу Android Beam из белого списка доверенных источников ОС.

Тем не менее, миллионы пользователей устройств Android, у которых включены службы NFC и Android Beam, находятся под угрозой, так как близлежащий злоумышленник может использовать уязвимость CVE-2019-2114 для установки вредоносного ПО (вредоносных приложений) на уязвимые телефоны.

«В Android 8 (Oreo) была введена новая функция, которая требует от пользователей согласия на разрешение «Установить неизвестные приложения» для каждого приложения отдельно. Однако, похоже, что любое системное приложение, подписанное Google, будет автоматически внесено в белый список и не будет запрашивать у пользователя это разрешение. На стандартном устройстве Android служба NFC является одним из таких системных приложений, имеющих разрешение на установку других приложений», - говорится в анализе, опубликованном NightWatchCybersecurity. «Это означает, что Android телефон, у которого включены NFC и Android Beam, может позволить установить вредоносное ПО, если прикоснуться к вредоносному телефону или вредоносному терминалу NFC, обойдя запрос «установить неизвестные приложения».»

Чтобы ошибка работала на устройстве Android с поддержкой NFC, злоумышленник должен находиться на расстоянии 4 см (1,5 дюйма) или меньше, что не всегда возможно.

В качестве меры предосторожности мы рекомендуем отключить функции NFC и Android Beam на вашем смартфоне. Кроме того, мы просим вас обновить ваш смартфон Android, чтобы получить обновления безопасности от октября 2019 года.

Также читайте - Лучший бесплатный антивирус для смартфонов Android