ΑρχικήsecurityAndroid: Bug στο NFC beaming επιτρέπει στους hackers να "φυτέψουν" malware

Android: Bug στο NFC beaming επιτρέπει στους hackers να “φυτέψουν” malware

Η Google, τον περασμένο μήνα, διόρθωσε ένα σφάλμα στα Android που επιτρέπει στους hackers να μεταδώσουν κακόβουλο λογισμικό σε ένα κοντινό τηλέφωνο μέσω μιας ελάχιστα γνωστής λειτουργίας του Android OS που ονομάζεται NFC beaming.

Το NFC beaming λειτουργεί μέσω μιας εσωτερικής υπηρεσίας του Android OS γνωστής ως Android Beam. Αυτή η υπηρεσία επιτρέπει σε μια συσκευή Αndroid να στέλνει δεδομένα όπως εικόνες, αρχεία, βίντεο ή ακόμη και εφαρμογές σε άλλη κοντινή συσκευή χρησιμοποιώντας ασύρματα κανάλια NFC (Near-Field Communication), ως εναλλακτική λύση σε WiFi ή Bluetooth.

NFC beaming

Συνήθως, οι εφαρμογές (αρχεία APK) που αποστέλλονται μέσω NFC beaming αποθηκεύονται στο δίσκο και εμφανίζεται μια ειδοποίηση στην οθόνη. Η ειδοποίηση ζητά από τον κάτοχο της συσκευής εάν θέλει να επιτρέψει στην υπηρεσία NFC να εγκαταστήσει μια εφαρμογή από μια άγνωστη πηγή.

Ωστόσο, τον Ιανουάριο του τρέχοντος έτους, ο ερευνητής ασφάλειας Y. Shafranovich ανακάλυψε ότι οι εφαρμογές που αποστέλλονται μέσω του NFC beaming σε Android 8 (Oreo) ή σε νεότερες εκδόσεις δεν εμφανίζουν στην ειδοποίηση το ερώτημα σχετικά με την έγκριση. Αντίθετα, η ειδοποίηση επιτρέπει στο χρήστη να εγκαταστήσει την εφαρμογή με ένα πάτημα, χωρίς καμία προειδοποίηση ασφαλείας.

Η έλλειψη μιας προειδοποίησης ασφαλείας είναι ένα σημαντικό ζήτημα για τα Android. Οι συσκευές Αndroid δεν επιτρέπεται να εγκαθιστούν εφαρμογές από “άγνωστες πηγές” – καθώς οτιδήποτε εγκατασταθεί εκτός του επίσημου Play Store θεωρείται μη αξιόπιστο και μη επαληθευμένο.

Εάν οι χρήστες επιθυμούν να εγκαταστήσουν μια εφαρμογή εκτός του Play Store, πρέπει να επισκεφτούν την ενότητα “Εγκατάσταση εφαρμογών από άγνωστες πηγές” του Android OS και να ενεργοποιήσουν τη λειτουργία.

Μέχρι το Android 8, αυτή η επιλογή “Εγκατάσταση από άγνωστες πηγές” ήταν μια ρύθμιση σε επίπεδο συστήματος, η ίδια για όλες τις εφαρμογές. Αλλά ξεκινώντας από το Android 8, η Google επανασχεδίασε αυτόν τον μηχανισμό σε μια ρύθμιση που βασίζεται σε εφαρμογές.

Στις σύγχρονες εκδόσεις Android, οι χρήστες μπορούν να επισκεφτούν την ενότητα “Εγκατάσταση άγνωστων εφαρμογών” στις ρυθμίσεις ασφαλείας του Android και να επιτρέψουν σε συγκεκριμένες εφαρμογές να εγκαταστήσουν άλλες εφαρμογές.

Android

Το σφάλμα CVE-2019-2114 προέκυψε επειδή η εφαρμογή Android Beam είχε γίνει whitelist, λαμβάνοντας το ίδιο επίπεδο εμπιστοσύνης με την επίσημη εφαρμογή στο Play Store.

Η Google δήλωσε ότι δεν υπάρχει λόγος ανησυχίας, καθώς η υπηρεσία Αndroid Beam δεν είχε δημιουργηθεί για την εγκατάσταση εφαρμογών, αλλά απλώς ως ένας τρόπος μεταφοράς δεδομένων από συσκευή σε συσκευή.

Τα 2019 Αndroid patches του Οκτωβρίου αφαιρούν την υπηρεσία Αndroid Beam από την OS whitelist λίστα.

Ωστόσο, πολλά εκατομμύρια χρήστες παραμένουν σε κίνδυνο. Εάν οι χρήστες έχουν ενεργοποιημένη την υπηρεσία NFC και την υπηρεσία Android Beam, ένας hacker θα μπορούσε να φυτέψει κακόβουλα προγράμματα (κακόβουλες εφαρμογές) στα τηλέφωνά τους.

Εφόσον δεν υπάρχει προειδοποίηση ασφαλείας για εγκατάσταση από άγνωστη πηγή, αγγίζοντας την ειδοποίηση ξεκινά η εγκατάσταση των κακόβουλων εφαρμογών. Υπάρχει ο κίνδυνος πολλοί χρήστες να παρερμηνεύσουν το μήνυμα ως προερχόμενο από το Play Store και να εγκαταστήσουν την εφαρμογή, θεωρώντας ότι είναι μια ενημέρωση.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS