Разработчик программного обеспечения для смартфонов обнаружил уязвимость, которая может нанести вред смартфонам на ОС Android. Эта уязвимость позволяет хакерам распространять вирусы на соседние смартфоны при помощи функции NFC Beam.
NFC работает через внутреннюю службу ОС Android, которая называется Android Beam. Эта функция позволяет устройствам Android обмениваться между собой изображениями, видеофайлами и прочими данными посредством NFC. Такая альтернатива WiFi и Bluetooth. Также можно отправить установочные файлы приложений (файлы APK), которые, обычно, хранятся во внутренней памяти смартфона. Пришедшее уведомление от этой функции предлагает установить приложение из неизвестного источника. Но разработчиками было обнаружено, что приложения, отправленные через NFC на устройства с Android 8 (и более поздних версий), это уведомление не запрашивает дополнительных действий. Вместо этого, уведомление позволит пользователю установить полученные приложения в один клик без каких-либо предупреждений. Даже случайное касание может привести к установлению неизвестного приложения.
По умолчанию смартфоны на ОС Android не могут устанавливать приложения из «неизвестных источников». Их можно устанавливать только из официального магазина Google Play. Для того, чтобы установить приложение из «неизвестных источников», пользователю необходимо зайти в настройки ОС и там включить эту функцию. Кроме этого, некоторые производители начали скрывать этот функционал.
Каким образом неизвестные приложения устанавливались в один клик? Делом в том, что разработчики допустили ошибку в системе (CVE-2019-2114). И приложение Android Beam было включено в список служб с достаточным уровнем доверия (на равне с Google Play), что и позволило устанавлить неизвестные приложения одним касанием.
Разработчик ОС Android, Google, сообщил, что изначально служба Android Beam не предназначалась для установки приложений, а только для передачи данных между устройствами.
К радости многих, данная уязвимость была исправлена в октябрьском патче безопасности ОС Android. Этот патч удаляет службу Android Beam из списка надежных источников (служб). Тем самым меняет уровень доступа службы.
Как защититься от уязвимости
Чтобы злоумышленники не воспользовались это «дырой» в системе, пользователям устройств с ОС Android рекомендуется обновиться до последней версии прошивки. Обычно уведомления о наличии обновлений ПО появляются автоматически. Для ручной проверки доступны обновления для каждого устройства, необходимо зайти в раздел настойки и найти пункт «программное обеспечение»/ «обновления» (возможны другие вариации названия этого пункта). При наличии обновления, пользователь может установить обновление ПО и тем самым обезопасить свое устройство. Кроме этого, рекомендуется не оставлять службу Android Beam и NFC все время включенными.
У некоторых пользователей функция NFC может быть включена по умолчанию с момента покупки устройства. Поэтому проверьте свой смартфон.
Стоит отметить, что NFC срабатывает, когда расстояние смежу устройствами достигает 4 см и меньше. Поэтому не ставьте свои устройства рядом с соседскими. Если NFC используется для бесконтактных платежей, то выключайте обязательно функцию NFC Beam. Этим вы можете обезопасить себя и при этом у Вас будет работать NFC для проведения оплат.
Поэтому, либо выключайте функцию NFC Beam либо обновить свой телефон до последней версии программного обеспечения. Счастливчики, у которых модуль NFC отсутствует, могут не предпринимать дополнительных действий по понятным причинам.
Также ознакомтесь со способами защититы от неудалаемого со смартфонов вируса, материал доступен ссылке.
