Android ha annunciato oggi un nuovo avviso estremamente importante per gli utenti di tutto il mondo, rivolto a centinaia di milioni di telefoni con le versioni 8 e 9 del sistema operativo. Più precisamente, sembra che la funzione NFC Beaming di Android permetta agli hacker di compromettere i telefoni che si trovano nel loro raggio d'azione attraverso un processo di sistema chiamato Android Beam, il problema è estremamente serio.
Attraverso questa funzione Android ha implementato la possibilità di condividere foto, videoclip o anche applicazioni, il tutto tramite NFC, ma purtroppo sembra che ci sia una vulnerabilità che permette lo sfruttamento del sistema operativo. Più precisamente, un hacker può inviare un'applicazione al telefono della vittima e la vittima riceve una notifica relativa al completamento del trasferimento, ma quando vi accede non viene più avvisata che sta installando un'applicazione da una fonte sconosciuta.
Android: ATTENZIONE, HACK CHE COLPISCE CENTINAIA DI MILIONI DI PERSONE
Android visualizza questo avviso nel caso di applicazioni provenienti da fonti sconosciute per avvisare gli utenti che stanno mettendo a rischio i loro telefoni, ma questo hack impedisce che venga visualizzato, in modo che gli utenti stessi "imprigionino" i loro telefoni. Tutto questo problema esiste perché Android nelle versioni 8 e 9 dispone del servizio Android Beam progettato in modo tale da installare qualsiasi applicazione senza preavviso, essendo considerato un servizio sicuro.
"Google il mese scorso ha installato un bug su Android che può consentire agli hacker di diffondere malware su un telefono vicino tramite una funzionalità poco conosciuta del sistema operativo Android chiamata NFC beaming."
Android può essere sfruttato dagli hacker per indurre le persone a installare app da fonti sconosciute, quindi sui loro telefoni viene automaticamente eseguito il jailbreak quando accettano di installare tali app. Il problema esiste nelle versioni 8 e 9 di Android a causa di una modifica al sistema volta a proteggere le persone da problemi di questo tipo, ma l'azienda Google ha rilasciato una patch destinata a risolvere il problema, solo nell'ottobre 2019.
Android non viene aggiornato automaticamente da tutti con queste patch, devono essere rilasciate da ciascun produttore separatamente, quindi ci vorrà del tempo prima che centinaia di milioni di persone vulnerabili siano protette.
