Android heeft vandaag een uiterst belangrijke nieuwe waarschuwing aangekondigd voor gebruikers over de hele wereld, gericht op honderden miljoenen telefoons met versie 8 en 9 van het besturingssysteem. Meer specifiek lijkt het erop dat de NFC Beaming-functie in Android hackers in staat stelt telefoons binnen hun bereik te compromitteren via een systeemproces genaamd Android Beam, waarbij het probleem uiterst ernstig is.
Via deze functie heeft Android de mogelijkheid geïmplementeerd om foto's, videoclips of zelfs applicaties te delen via NFC, maar helaas lijkt het erop dat er een kwetsbaarheid is die misbruik van het besturingssysteem mogelijk maakt. Preciezer gezegd: een hacker kan een applicatie naar de telefoon van een slachtoffer sturen en het slachtoffer ontvangt een melding over de voltooiing van zijn overdracht, maar wanneer hij deze opent, wordt hij niet langer gewaarschuwd dat hij een applicatie van een onbekende bron installeert.
Android: AANDACHT, HACK GEVOLG HONDERD MILJOENEN MENSEN
Android geeft deze waarschuwing weer bij applicaties van onbekende bronnen om gebruikers te waarschuwen dat ze hun telefoons in gevaar brengen, maar deze hack voorkomt dat deze wordt weergegeven, zodat gebruikers hun telefoons zelf "gevangen zetten". Dit hele probleem bestaat omdat Android in versies 8 en 9 de Android Beam-service zo heeft ontworpen dat alle applicaties zonder waarschuwing kunnen worden geïnstalleerd, wat als een veilige service wordt beschouwd.
"Google heeft vorige maand een Android-bug geplant waarmee hackers malware naar een telefoon in de buurt kunnen verspreiden via een weinig bekende Android-besturingssysteemfunctie genaamd NFC-beaming."
Android kan door hackers worden misbruikt om mensen te misleiden om apps van onbekende bronnen te installeren, zodat hun telefoons automatisch worden gejailbreakt wanneer ze ermee instemmen die apps te installeren. Het probleem bestaat in versies 8 en 9 van Android als gevolg van een wijziging in het systeem dat bedoeld is om mensen tegen dit soort problemen te beschermen, maar het Google-bedrijf heeft pas in oktober 2019 een patch uitgebracht die bedoeld is om het probleem op te lossen.
Android wordt niet automatisch door iedereen geüpdatet met deze patches, ze moeten door elke fabrikant afzonderlijk worden uitgebracht, waardoor het enige tijd zal duren voordat de honderden miljoenen kwetsbare mensen beschermd zijn.
