Приложение для Android и NFC делают смартфон уязвимым для взлома

С прошлого месяца компанией Google был выпущен патч, который исправил недоработки программы Android Beam. За ее функциональность отвечает модуль NFC, а она используется для передаются файлов и различных медиа-данных между устройствами, аналогично Bluetooth.

В январе 2019 года эксперт по IT-безопасности Сафронович рассказал о некоторых уязвимостях программы. При чем, его мнение стало актуально именно сейчас.

Дело в том, что «apk» — это установочные файл. Без какого-либо подтверждения такие программы можно установить лишь из официального магазина Google Play Market. Однако, программа Android Beam получила равные с Play Store права и все приложения, которые были преданы через нее, устанавливаются без появления предупреждения от операционной системы, т.е. в один клик. Таким образом возник риск, что хакеры могу воспользоваться этой «дырой» для передачи зараженных файлов или установки нежелательного ПО.

В самой Google заявляют, что в октябре 2019 г. удалили приложение из списка доверенных источников кода, но те, кто не установил патч с исправлением на смартфон находятся в зоне риска.

Специалист разъяснил каким образом можно избежать заражения. Расстояние между устройствами при передаче файлов посредством NFC должно быть не более 4 см. То есть, соблюдение определенной дистанции станет решением проблемы. Следующий способ: системная остановка Android Beam в стандартном меню настройки приложений.

Читайте свежие новости из мира мобильных технологий в Facebook и Twitter

Источник