Android har en extremt viktig ny varning som tillkännages idag för användare över hela världen, riktad mot hundratals miljoner telefoner som kör version 8 och 9 av operativsystemet. Närmare bestämt verkar det som om NFC Beaming-funktionen i Android tillåter hackare att kompromissa med telefoner som finns inom deras räckvidd genom en systemprocess som kallas Android Beam, problemet är extremt allvarligt.
Genom den här funktionen har Android implementerat möjligheten att dela foton, videoklipp eller till och med applikationer, allt genom NFC, men tyvärr verkar det finnas en sårbarhet som tillåter utnyttjande av operativsystemet. Närmare bestämt kan en hackare skicka en applikation till ett offers telefon, och offret får ett meddelande om att hans överföring är slutförd, men när han kommer åt den varnas han inte längre för att han installerar en applikation från en okänd källa.
Android: OBSERVERA, HACK SOM PÅVERKAR HUNDRATALS MILJONER MÄNNISKOR
Android visar denna varning vid applikationer från okända källor för att varna användare att de utsätter sina telefoner för risker, men detta hack förhindrar att det visas, så att användarna "fängslar" sina telefoner själva. Allt detta problem finns eftersom Android i version 8 och 9 har Android Beam-tjänsten utformad på ett sådant sätt att den installerar alla applikationer utan förvarning, vilket anses vara en säker tjänst.
"Google planterade förra månaden en Android-bugg som kan tillåta hackare att sprida skadlig programvara till en närliggande telefon via en föga känd funktion i Android-operativsystemet som kallas NFC-beaming."
Android kan utnyttjas av hackare för att lura människor att installera appar från okända källor, så deras telefoner blir automatiskt jailbreakade när de går med på att installera dessa appar. Problemet finns i version 8 och 9 av Android på grund av en förändring av systemet som är tänkt att skydda människor från problem av det här slaget, men Google-företaget släppte en patch för att lösa problemet, först i oktober 2019.
Android uppdateras inte automatiskt av alla med dessa patchar, de måste släppas av varje tillverkare separat, så det kommer att ta tid innan hundratals miljoner utsatta människor är skyddade.
