Un bug di Android consente di infettare i dispositivi via NFC
Il ricercatore di sicurezza Yakov Shafranovich ha svelato un bug, corretto fortunatamente lo scorso mese da Google, che potrebbe consentire agli hacker di diffondere malware sugli smartphone e dispositivi Android attraverso l'NFC.
Secondo quanto affermato, il problema sarebbe da ricercare nel servizio "Andrea Beam", che gestisce l'invio di dati come immagini, file, video ed app ad un dispositivo nelle vicinanze utilizzando le onde radio NFC, che sono un'alternativa al WiFi o il Bluetooth.
I file .APK delle applicazioni inviati via NFC vengono archiviati sulla memoria interna del dispositivo e sullo schermo viene visualizzata una notifica, che chiede al proprietario del dispositivo se desidera procedere con l'installazione di un'app anche se proviene da una fonte sconosciuta.
E' proprio in questo frangente che si inserisce la scoperta di Shafranovich, il quale ha svelato che le app inviate tramite NFC su Android 8 Oreo e versioni successive non genererebbero il messaggio, consentendo di fatto agli utenti di installare l'app in pochi touch, senza alcun avviso di sicurezza.
E la mancanza di questo avviso rappresenta un problema di sicurezza importante in quanto le app da "fonti sconosciute" sono considerate non attendibili e non verificate, a meno che gli utenti non decidano di consentire l'installazione dalle impostazioni del dispositivo. Proprio con Android 8, Google ha cambiato l'approccio ed al posto di un'opzione unica per tutte le app, ha introdotto permessi singoli per le varie applicazioni da cui si effettuano i download: di fatto, gli utenti possono scegliere quali possono installare i file da fonti sconosciute e quali no.
Il bug presente in Android Beam garantiva al processo i massimi permessi per tutte le applicazioni. In questo modo bastava ricevere un file APK tramite NFC per procedere con l'installazione senza alcuna notifica.
Google ha corretto il problema con la patch di sicurezza di ottobre 2019, ma non tutti gli smartphone potrebbero averla ricevuta. Per questo motivo, ZDNET consiglia di disabilitare il processo Android Beam fin quando non si riceverà il pacchetto.
Rimani aggiornato seguendoci su Google News!
Unisciti all'orda: la chat telegramper parlare di videogiochi
Altri contenuti per Android
- Non è un anno facile per Apple: Android crescerà il doppio più velocemente di iOS nel 2024
- Google rende gratuito l'editor IA delle foto per tutti: ecco i requisiti Android e iOS
- Dove si trova il Cestino del cellulare? Certo che esiste su Android
- 3 consigli per scattare foto notturne migliori con uno smartphone Android
- Android, queste 5 app vi svuotano il conto corrente: cancellatele subito!
Android
Contenuti più Letti
- I tre smartphone Xiaomi migliori per fare foto sensazionali: ecco perché
- 1 commentiCome faccio a sapere se nella mia zona c'è la fibra? Le nuove mappe per FTTH ed FWA
- Follia Samsung Galaxy S24 Ultra: coupon Amazon ABBATTE IL PREZZO
- 1 commentiCosa cambia tra Kindle e Kobo? Tutte le principali differenze
- 2 commentiBoston Dynamics sorprende tutti: il nuovo robot Atlas si alza da solo!
- Qual è la città al mondo dove si consuma più vino? Si trova in Italia
- Bimba e padre scoprono il fossile dell'ittiosauro più grande della storia: è record
- Questo frutto sta per diventare un nuovo 'super-cibo'? Vediamo perché
- 1 commentiMolti husky vengono abbandonati per questa tristissima ragione
- Ecco perché la più grande mappa dell'Universo spaventa gli scienziati