هکر های می توانند از طریق NFC در گوشی های اندرویدی بد افزار وارد کنند

دستگاه های اندرویدی دارای ویژگی نه چندان رایج NFC Beam هستند که که از ان برای به اشتراک گذاری فایلها، فیلم ها، برنامه ها و عکس ها بین دو دستگاه از طریق امواج رادیویی NFC استفاده می نمایند. یک خطا (CVE-2019-2114) بر روی ادستگاه های اندرویدی که دارای سیستم عامل اندروید 8.0 یا بالاتر هستند وجود دارد، که این خطا باعث می شود که یک هکر بتواند بدافزار...

دستگاه های اندرویدی دارای ویژگی نه چندان رایج NFC Beam هستند که که از ان برای به اشتراک گذاری فایلها، فیلم ها، برنامه ها و عکس ها بین دو دستگاه از طریق امواج رادیویی NFC استفاده می نمایند.

یک خطا (CVE-2019-2114) بر روی ادستگاه های اندرویدی که دارای سیستم عامل اندروید 8.0 یا بالاتر هستند وجود دارد، که این خطا باعث می شود که یک هکر بتواند بدافزار خود را از طریق NFC در تلفن هوشمند شما وارد نماید.
چگونه هکر ها از ویژگی NFC استفاده می کنند؟
به طور معمول، هنگامی که شخصی برنامه را از طریق NFC می فرستد، فوریتی در دستگاه شما ظاهر می شود که درخواست نصب برنامه را از یک منبع نا شناخته می خواهد.
در ژانویه سال جاری ، یک محقق امنیتی با نام Y. Shafranovich فهمید که اگر برنامه را از طریق پرتوی NFC در دستگاه های اندرویدی با سیستم عامل اندروید 8.0 یا بالاتر ارسال شود - هیچ پیغامی ظاهر نمی شود و کاربران برنامه را با یک لمس نصب می نمایند. به صراحت از کاربران سوال نمی کند که آیا می خواهند برنامه را از یک منببع نا شناخته نصب کنند یا خیر.
به طور کلی، گوگل وقتی که می خواهید برنامه ای را نصب کنید و در گوگل پلی وجود نداشته باشد، یک اخطار امنیتی به شما نمایش می دهد. با این حال، برخی از خدمات مانند برنامه Dropbox و Google Chrome و برخی دیگر را در لیست سفید قرار داده است.
این اشکال، اکنون توسط گوگل در به روز رسانی های اندروید 2019 برطرف شده است، دلیل ایجاد این مشکل این بوده است که گوگل ویژگی NFC Beamin را در لیست سفید قرار داده بود. اگر یک فایل APK را از طریق NFC در دستگاه خود توسط NFC دریافت نمایید، بدون هشدار نصب می شود و آن برنامه می تواند یک بدافزار مخرب باشد.
یکی از دلایلی که باید این اشکال را مورد توجه جدی کاربران قرار داد این است که در بیشتر دستگاه های اندرویدی، ویژگی nfc به طور پیشفرض فعال است و شما حتی نمی دانید این ویژگی در حال حاضر در تلفن شما وجود دارد یا خیر.
طبق گفته های گوگل، ویژگی NFC برای ارسال برنامه ها درنظر گرفته شده است، به منظور اشتراک گذاری داده هایی مانند تصاویر، فیلم ها و پرونده ها بین دو دستگاه اندرودی طراحی شده است.
چگونه می تواند از خود در برابر این خظا محافظت نمود؟
اکنون گوگل با حذف ویژگی NFC Beaming از لیست سفید برنامه های خود، این خطا را برطرف کرده است. برای اینکه در سمت ایمن تری باشید، می توانید ویژگی NFC و اندروید Beam را در تلفن هوشمند خود خاموش نمایید. ما هنوز به کاربران خود توصیه می کنیم که تلفن هوشمند اندرویدی خود را به روز رسانی نمایید.
با این حال، ویژگی NFC تنها زمانی کار می کند که دو دستگاه را در نزدیکی هم نگه دارید. بنابراین، اگر مهاجمی قصد داشته باشد بد افزاری را در گوشی هوشمند شما قرار دهد، باید خود و تلفن خود را به دستگاه شما نزدیک نماید.