Новости Software

Уязвимость Android позволяла злоумышленникам внедрять вредоносное ПО через NFC

По сообщениям сетевых источников, разработчики Google устранили уязвимость Android, которая могла использоваться злоумышленниками для распространения вредоносного программного обеспечения на Android-устройства, находящиеся поблизости. Для этого могла применяться малоизвестная функция программной платформы, которая называется NFC beaming. Проблема затрагивала все устройства на базе Android Oreo и более поздних версий.

Функция NFC работает на основе внутреннего сервиса операционной системы, который называется Android Beam. Этот сервис позволяет отправлять разные данные, в том числе изображения, видео, другие файлы и даже приложения с одного Android-устройства на другое.

Передаваемые по NFC APK-файлы приложений сохраняются в памяти внутреннего накопителя устройства, а на дисплее при этом появляется соответствующий запрос на разрешение установки ПО из неизвестного источника. В начале этого года было обнаружено, что при отправке приложений по NFC на устройства с Android Oreo или более поздней версией ОС данное уведомление не появляется. Вместо этого выводится сообщение, позволяющее пользователю одним нажатием установить программу, но не напоминающее о возможной опасности.

Хотя этот недочёт не выглядит серьёзным, он представлял собой заметную проблему в модели безопасности Android. Устройствам, работающим на базе Android, по умолчанию не разрешается устанавливать приложения из «неизвестных источников». Если пользователь хочет установить ПО, скачанное не в официальном магазине контента Play Store, он должен активировать соответствующую опцию в настройках безопасности.

Ошибка CVE-2019-2114, о которой идёт речь, заключалась в том, что сервис Android Beam был занесён в белый список, за счёт чего он получал уровень доверия, как у официальных приложений из Play Store. В компании объяснили, что этого не должно было случиться, поскольку сервис никогда не предназначался для установки приложений. Ошибка была исправлена в октябрьском пакете обновлений для операционной системы Android.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
window-new
Soft
Hard
Тренды 🔥
Тестовый пуск ракеты-носителя Firefly Aerospace Alpha прервался сразу после запуска двигателей 5 мин.
Индия бросила вызов Китаю — страна намерена стать новой производственной базой для Apple, HP и Dell 7 мин.
Британский стартап с российскими корнями Arrival выпустил первый электрический фургон 2 ч.
Google планирует создать новый облачный регион в Греции 2 ч.
Acer выпустит видеокарту Arc A770 Predator с уникальным охлаждением — в нём сочетаются обычный вентилятор и «турбина» 3 ч.
Стартап Jetcool предложил эффективную систему жидкостного охлаждения на базе микроконвекции для ЦОД 3 ч.
Будущей ночью состоится мероприятие Tesla AI Day 2 — Илон Маск рассказал, чего ожидать 4 ч.
Gigabyte анонсировала первые материнские платы на AMD B650E — это решения рабочих станций на Ryzen 7000 5 ч.
США обязали операторов удалять свои спутники с орбиты в течение пяти лет после завершения миссий 6 ч.
Видеокарты GeForce RTX 4090 начали появляться на виртуальных прилавках— от $1600 в США и от €2000 в Европе 6 ч.