Android ogłosił dzisiaj niezwykle ważny nowy alert dla użytkowników na całym świecie, skierowany do setek milionów telefonów z wersjami 8 i 9 systemu operacyjnego. Mówiąc dokładniej, wygląda na to, że funkcja NFC Beaming w Androidzie pozwala hakerom zhakować telefony znajdujące się w ich zasięgu poprzez proces systemowy o nazwie Android Beam, przy czym problem jest niezwykle poważny.
Dzięki tej funkcji Android zaimplementował możliwość udostępniania zdjęć, klipów wideo, a nawet aplikacji, wszystko za pośrednictwem NFC, ale niestety wydaje się, że istnieje luka, która umożliwia wykorzystanie systemu operacyjnego. Mówiąc dokładniej, haker może wysłać aplikację na telefon ofiary, a ofiara otrzymuje powiadomienie o zakończeniu transferu, ale gdy uzyskuje do niej dostęp, nie jest już ostrzegana, że instaluje aplikację z nieznanego źródła.
Android: UWAGA, HACK WPŁYWAJĄCY NA SETKI MILIONÓW LUDZI
Android wyświetla ten alert w przypadku aplikacji z nieznanych źródeł, aby ostrzec użytkowników, że narażają swoje telefony na ryzyko, ale ten hack uniemożliwia jego wyświetlenie, przez co użytkownicy sami „uwięzią” swoje telefony. Cały ten problem istnieje, ponieważ Android w wersjach 8 i 9 ma usługę Android Beam zaprojektowaną w taki sposób, aby instalować dowolne aplikacje bez ostrzeżenia, uznając to za usługę bezpieczną.
„W zeszłym miesiącu Google umieścił błąd w Androidzie, który umożliwia hakerom rozprzestrzenianie złośliwego oprogramowania na pobliski telefon za pośrednictwem mało znanej funkcji systemu operacyjnego Android zwanej transmisją NFC”.
Hakerzy mogą wykorzystać Androida do nakłonienia ludzi do zainstalowania aplikacji z nieznanych źródeł, dzięki czemu ich telefony są automatycznie usuwane z więzienia, gdy zgadzają się zainstalować te aplikacje. Problem występuje w wersjach Androida 8 i 9 ze względu na zmianę systemu mającą chronić ludzi przed tego typu problemami, ale firma Google wypuściła łatkę mającą rozwiązać problem dopiero w październiku 2019 roku.
Android nie jest automatycznie aktualizowany przez każdego za pomocą tych poprawek. Każdy producent musi je wypuścić osobno, więc ochrona setek milionów bezbronnych osób zajmie trochę czasu.