Notícias

Hackers podem plantar malware no seu smartphone Android via NFC

Os dispositivos Android têm um recurso não tão comum chamado NFC Beam, que se destina a compartilhar arquivos, vídeos, aplicativos e fotos entre dois dispositivos por meio de ondas de rádio NFC (Near Field Communication).

Um bug ( CVE-2019-2114 ) afetou os dispositivos Android com Android 8.0 (Oreo) ou superior que permite que um hacker plante um malware no seu smartphone via NFC transmitindo discretamente.

Como os hackers estão explorando o recurso NFC?

Normalmente, quando uma pessoa envia um aplicativo via NFC, um prompt é exibido no seu dispositivo solicitando permissão para instalar o aplicativo a partir de uma fonte desconhecida.

Em janeiro deste ano, um pesquisador de segurança chamado Y. Shafranovich descobriu que se você enviasse um aplicativo para alguém via NFC transmitindo em dispositivos Android com Android 8 (Oreo) ou superior – nenhuma notificação será exibida e os usuários poderão instalar o aplicativo com apenas um toque . Ele não pergunta explicitamente aos usuários se eles querem instalar o aplicativo de uma fonte desconhecida.

O Google geralmente exibe um aviso de segurança quando você tenta instalar um aplicativo que não é baixado da Google Play Store. No entanto, incluiu na lista de permissão certos serviços, como o aplicativo Dropbox para Android e o Google Chrome, para instalar um aplicativo sem exibir a notificação de segurança.

O bug, que agora foi corrigido pelo Google em suas atualizações do Android de outubro de 2019, surge devido ao fato de o Google ter incluído o recurso NFC Beaming na lista de permissões. Se você receber um arquivo APK via NFC transmitido no seu dispositivo Android, ele será instalado sem aviso e o aplicativo poderá agrupar um malware malicioso.

Uma das razões pelas quais esse bug deve ser levado a sério pelos usuários é que, na maioria dos novos dispositivos Android, o recurso NFC está ativado por padrão e você nem sabe se o recurso está no seu smartphone agora.

Segundo o Google, o recurso de transmissão NFC foi destinado a enviar aplicativos, foi projetado para compartilhar dados como imagens, vídeos e arquivos entre dois dispositivos Android.

Como se proteger do Android NFC Beaming Bug?

O Google corrigiu o bug removendo o recurso NFC Beaming de sua lista de aplicativos na lista de permissões. Para ficar mais seguro, você pode desativar os recursos NFC e Android Beam no seu smartphone. Recomendamos que nossos usuários atualizem seu smartphone Android, se você ainda não o fez.

No entanto, o recurso NFC funciona apenas quando você mantém dois dispositivos muito próximos (4 cm ou 1,5 polegadas). Portanto, se um invasor precisar plantar malware no seu dispositivo Android, ele precisará aproximar o telefone do dispositivo e você sempre poderá estar ciente disso.

Fonte

Mais Lidas

To Top