ΑρχικήSecurityAndroid: Bug στο NFC beaming επιτρέπει στους hackers να "φυτέψουν" malware

Android: Bug στο NFC beaming επιτρέπει στους hackers να “φυτέψουν” malware

Η Google, τον περασμένο μήνα, διόρθωσε ένα σφάλμα στα Android που επιτρέπει στους hackers να μεταδώσουν κακόβουλο λογισμικό σε ένα κοντινό τηλέφωνο μέσω μιας ελάχιστα γνωστής λειτουργίας του Android OS που ονομάζεται NFC beaming.

Το NFC beaming λειτουργεί μέσω μιας εσωτερικής υπηρεσίας του Android OS γνωστής ως Android Beam. Αυτή η υπηρεσία επιτρέπει σε μια συσκευή Αndroid να στέλνει δεδομένα όπως εικόνες, αρχεία, βίντεο ή ακόμη και εφαρμογές σε άλλη κοντινή συσκευή χρησιμοποιώντας ασύρματα κανάλια NFC (Near-Field Communication), ως εναλλακτική λύση σε WiFi ή Bluetooth.

NFC beaming

Συνήθως, οι εφαρμογές (αρχεία APK) που αποστέλλονται μέσω NFC beaming αποθηκεύονται στο δίσκο και εμφανίζεται μια ειδοποίηση στην οθόνη. Η ειδοποίηση ζητά από τον κάτοχο της συσκευής εάν θέλει να επιτρέψει στην υπηρεσία NFC να εγκαταστήσει μια εφαρμογή από μια άγνωστη πηγή.

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook:  https://www.facebook.com/SecNews 
Instagram:  https://www.instagram.com/secnews.gr/  
X (Twitter):   https://twitter.com/Secnews_GR
TikTok:    https://www.tiktok.com/@secnewsgr

5 βασικές συμβουλές ασφαλείας για τους gamers. Τα διαδικτυακά παιχνίδια έχουν γίνει παγκόσμιο χόμπι, προσελκύοντας εκατομμύρια παίκτες. Αλλά με την άνοδο των παιχνιδιών για πολλούς παίκτες, των αγορών εντός παιχνιδιού και των ψηφιακών συλλεκτικών ειδών, οι λογαριασμοί παιχνιδιών έχουν γίνει επίσης πρωταρχικοί στόχοι για τους εγκληματίες του κυβερνοχώρου. Γι' αυτό είναι σημαντικό οι gamers να ακολουθούν μερικές βασικές συμβουλές ασφαλείας, για να παραμένουν όσο το δυνατόν ασφαλέστεροι.

00:00 Εισαγωγή
00:33 Συμβουλές ασφαλείας
00:40 Κωδικοί ασφαλείας
00:50 Ενημέρωσεις
01:00 Δραστηριότητα λογαριασμού
01:13 Δημόσια Wi-Fi
01:24 Νόμιμες πηγές

Μάθετε περισσότερα: https://www.secnews.gr/624016/5-vasikes-simvoules-asfaleias-gia-gamers/

Follow us:
Facebook: https://www.facebook.com/SecNews
Instagram: https://www.instagram.com/secnews.gr/
X (Twitter): https://twitter.com/Secnews_GR
TikTok: https://www.tiktok.com/@secnewsgr

0

YouTube Video VVVDWG45SzRBbWhLQjFZMjNHbjY5YWV3LjZ6MnUwVmRWU2w4

5 βασικές συμβουλές ασφαλείας για τους gamers

SecNewsTV 17 hours ago

Ωστόσο, τον Ιανουάριο του τρέχοντος έτους, ο ερευνητής ασφάλειας Y. Shafranovich ανακάλυψε ότι οι εφαρμογές που αποστέλλονται μέσω του NFC beaming σε Android 8 (Oreo) ή σε νεότερες εκδόσεις δεν εμφανίζουν στην ειδοποίηση το ερώτημα σχετικά με την έγκριση. Αντίθετα, η ειδοποίηση επιτρέπει στο χρήστη να εγκαταστήσει την εφαρμογή με ένα πάτημα, χωρίς καμία προειδοποίηση ασφαλείας.

Η έλλειψη μιας προειδοποίησης ασφαλείας είναι ένα σημαντικό ζήτημα για τα Android. Οι συσκευές Αndroid δεν επιτρέπεται να εγκαθιστούν εφαρμογές από “άγνωστες πηγές” – καθώς οτιδήποτε εγκατασταθεί εκτός του επίσημου Play Store θεωρείται μη αξιόπιστο και μη επαληθευμένο.

Εάν οι χρήστες επιθυμούν να εγκαταστήσουν μια εφαρμογή εκτός του Play Store, πρέπει να επισκεφτούν την ενότητα “Εγκατάσταση εφαρμογών από άγνωστες πηγές” του Android OS και να ενεργοποιήσουν τη λειτουργία.

Μέχρι το Android 8, αυτή η επιλογή “Εγκατάσταση από άγνωστες πηγές” ήταν μια ρύθμιση σε επίπεδο συστήματος, η ίδια για όλες τις εφαρμογές. Αλλά ξεκινώντας από το Android 8, η Google επανασχεδίασε αυτόν τον μηχανισμό σε μια ρύθμιση που βασίζεται σε εφαρμογές.

Στις σύγχρονες εκδόσεις Android, οι χρήστες μπορούν να επισκεφτούν την ενότητα “Εγκατάσταση άγνωστων εφαρμογών” στις ρυθμίσεις ασφαλείας του Android και να επιτρέψουν σε συγκεκριμένες εφαρμογές να εγκαταστήσουν άλλες εφαρμογές.

Android

Το σφάλμα CVE-2019-2114 προέκυψε επειδή η εφαρμογή Android Beam είχε γίνει whitelist, λαμβάνοντας το ίδιο επίπεδο εμπιστοσύνης με την επίσημη εφαρμογή στο Play Store.

Η Google δήλωσε ότι δεν υπάρχει λόγος ανησυχίας, καθώς η υπηρεσία Αndroid Beam δεν είχε δημιουργηθεί για την εγκατάσταση εφαρμογών, αλλά απλώς ως ένας τρόπος μεταφοράς δεδομένων από συσκευή σε συσκευή.

Τα 2019 Αndroid patches του Οκτωβρίου αφαιρούν την υπηρεσία Αndroid Beam από την OS whitelist λίστα.

Ωστόσο, πολλά εκατομμύρια χρήστες παραμένουν σε κίνδυνο. Εάν οι χρήστες έχουν ενεργοποιημένη την υπηρεσία NFC και την υπηρεσία Android Beam, ένας hacker θα μπορούσε να φυτέψει κακόβουλα προγράμματα (κακόβουλες εφαρμογές) στα τηλέφωνά τους.

Εφόσον δεν υπάρχει προειδοποίηση ασφαλείας για εγκατάσταση από άγνωστη πηγή, αγγίζοντας την ειδοποίηση ξεκινά η εγκατάσταση των κακόβουλων εφαρμογών. Υπάρχει ο κίνδυνος πολλοί χρήστες να παρερμηνεύσουν το μήνυμα ως προερχόμενο από το Play Store και να εγκαταστήσουν την εφαρμογή, θεωρώντας ότι είναι μια ενημέρωση.

spot_img

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS