Η Google, τον περασμένο μήνα, διόρθωσε ένα σφάλμα στα Android που επιτρέπει στους hackers να μεταδώσουν κακόβουλο λογισμικό σε ένα κοντινό τηλέφωνο μέσω μιας ελάχιστα γνωστής λειτουργίας του Android OS που ονομάζεται NFC beaming.
Το NFC beaming λειτουργεί μέσω μιας εσωτερικής υπηρεσίας του Android OS γνωστής ως Android Beam. Αυτή η υπηρεσία επιτρέπει σε μια συσκευή Αndroid να στέλνει δεδομένα όπως εικόνες, αρχεία, βίντεο ή ακόμη και εφαρμογές σε άλλη κοντινή συσκευή χρησιμοποιώντας ασύρματα κανάλια NFC (Near-Field Communication), ως εναλλακτική λύση σε WiFi ή Bluetooth.
Συνήθως, οι εφαρμογές (αρχεία APK) που αποστέλλονται μέσω NFC beaming αποθηκεύονται στο δίσκο και εμφανίζεται μια ειδοποίηση στην οθόνη. Η ειδοποίηση ζητά από τον κάτοχο της συσκευής εάν θέλει να επιτρέψει στην υπηρεσία NFC να εγκαταστήσει μια εφαρμογή από μια άγνωστη πηγή.
5 βασικές συμβουλές ασφαλείας για τους gamers
NASA: Θέλει να στείλει αστροναύτες στον Άρη έως το 2035
Γιατί αναβάλλεται η εκτόξευση του Europa Clipper;
Ωστόσο, τον Ιανουάριο του τρέχοντος έτους, ο ερευνητής ασφάλειας Y. Shafranovich ανακάλυψε ότι οι εφαρμογές που αποστέλλονται μέσω του NFC beaming σε Android 8 (Oreo) ή σε νεότερες εκδόσεις δεν εμφανίζουν στην ειδοποίηση το ερώτημα σχετικά με την έγκριση. Αντίθετα, η ειδοποίηση επιτρέπει στο χρήστη να εγκαταστήσει την εφαρμογή με ένα πάτημα, χωρίς καμία προειδοποίηση ασφαλείας.
Η έλλειψη μιας προειδοποίησης ασφαλείας είναι ένα σημαντικό ζήτημα για τα Android. Οι συσκευές Αndroid δεν επιτρέπεται να εγκαθιστούν εφαρμογές από “άγνωστες πηγές” – καθώς οτιδήποτε εγκατασταθεί εκτός του επίσημου Play Store θεωρείται μη αξιόπιστο και μη επαληθευμένο.
Εάν οι χρήστες επιθυμούν να εγκαταστήσουν μια εφαρμογή εκτός του Play Store, πρέπει να επισκεφτούν την ενότητα “Εγκατάσταση εφαρμογών από άγνωστες πηγές” του Android OS και να ενεργοποιήσουν τη λειτουργία.
Μέχρι το Android 8, αυτή η επιλογή “Εγκατάσταση από άγνωστες πηγές” ήταν μια ρύθμιση σε επίπεδο συστήματος, η ίδια για όλες τις εφαρμογές. Αλλά ξεκινώντας από το Android 8, η Google επανασχεδίασε αυτόν τον μηχανισμό σε μια ρύθμιση που βασίζεται σε εφαρμογές.
Στις σύγχρονες εκδόσεις Android, οι χρήστες μπορούν να επισκεφτούν την ενότητα “Εγκατάσταση άγνωστων εφαρμογών” στις ρυθμίσεις ασφαλείας του Android και να επιτρέψουν σε συγκεκριμένες εφαρμογές να εγκαταστήσουν άλλες εφαρμογές.
Το σφάλμα CVE-2019-2114 προέκυψε επειδή η εφαρμογή Android Beam είχε γίνει whitelist, λαμβάνοντας το ίδιο επίπεδο εμπιστοσύνης με την επίσημη εφαρμογή στο Play Store.
Η Google δήλωσε ότι δεν υπάρχει λόγος ανησυχίας, καθώς η υπηρεσία Αndroid Beam δεν είχε δημιουργηθεί για την εγκατάσταση εφαρμογών, αλλά απλώς ως ένας τρόπος μεταφοράς δεδομένων από συσκευή σε συσκευή.
Τα 2019 Αndroid patches του Οκτωβρίου αφαιρούν την υπηρεσία Αndroid Beam από την OS whitelist λίστα.
Ωστόσο, πολλά εκατομμύρια χρήστες παραμένουν σε κίνδυνο. Εάν οι χρήστες έχουν ενεργοποιημένη την υπηρεσία NFC και την υπηρεσία Android Beam, ένας hacker θα μπορούσε να φυτέψει κακόβουλα προγράμματα (κακόβουλες εφαρμογές) στα τηλέφωνά τους.
Εφόσον δεν υπάρχει προειδοποίηση ασφαλείας για εγκατάσταση από άγνωστη πηγή, αγγίζοντας την ειδοποίηση ξεκινά η εγκατάσταση των κακόβουλων εφαρμογών. Υπάρχει ο κίνδυνος πολλοί χρήστες να παρερμηνεύσουν το μήνυμα ως προερχόμενο από το Play Store και να εγκαταστήσουν την εφαρμογή, θεωρώντας ότι είναι μια ενημέρωση.