Connectez-vous avec nous

Internet

Ce bogue de téléphone a laissé les pirates informatiques propager des programmes malveillants sur des téléphones Android situés à proximité

Le mois dernier, Google a corrigé un bogue Android qui permettait aux pirates informatiques de propager à distance des logiciels malveillants à l'aide du faisceau NFC.

La transmission NFC (communication en champ proche) est une fonctionnalité du système d'exploitation Android qui permet l'envoi de fichiers, d'applications, d'images, etc. Il fonctionne de manière similaire au Wi-Fi ou au Bluetooth, mais utilise des ondes radio.

L'expert en sécurité, Y. Shafranovich, a découvert plus tôt cette année que l'envoi de fichiers APK via NFC transmis sur des appareils utilisant Android 8 ou une version ultérieure n'entraînait aucune notification de sécurité ou de sécurité pour l'utilisateur.

Connexes: Meilleurs téléphones Android

Certains pirates en ont profité pour l’utiliser comme moyen de transmission de programmes malveillants sur leurs appareils. Certains ont utilisé des appareils, tels que des terminaux de paiement, pour transmettre le logiciel malveillant, de la même manière que les fraudeurs savent qu’ils acceptent les paiements sans contact dans les poches ou dans les sacs.

Les utilisateurs d'Android sont invités à mettre à jour leurs appareils dès que possible. Les nouvelles mises à jour ont éliminé cette échappatoire en matière de sécurité. La version la plus récente du système d'exploitation est donc plus sûre que son prédécesseur.

Les analystes en sécurité de Nightwatch Cybersecurity ont expliqué: «Dans Android 8 (Oreo), une nouvelle fonctionnalité a été introduite. Elle oblige les utilisateurs à choisir l’autorisation« Installer des applications inconnues »application par application. Cependant, il semble que toute application système signée par Google sera automatiquement inscrite sur la liste blanche et ne demanderait pas cette autorisation à l'utilisateur.

«Sur un périphérique Android standard, le service NFC est une application système de ce type qui est autorisée à installer d'autres applications. Cela signifie qu'un téléphone Android sur lequel NFC et Android Beam sont activés, puis le contact d'un téléphone malveillant ou d'un terminal de paiement NFC malveillant sur le périphérique peut permettre l'installation d'un logiciel malveillant en contournant l'invite "installer des applications inconnues". "

Connexes: meilleur smartphone

Les experts en sécurité ont ensuite expliqué comment examiner et corriger ces paramètres vous-même: «Pour voir ces autorisations, utilisez un téléphone Android avec NFC et exécutez la version 8 ou supérieure, accédez à« Paramètres », recherchez« Installer des applications inconnues ». pour trouver la permission. Appuyez sur pour afficher les applications, puis assurez-vous de sélectionner ‘Afficher le système’ dans le menu déroulant. Vous verrez que le ‘Service NFC’ est répertorié comme étant autorisé à installer des applications par défaut. ”

Si vous ne pouvez pas installer immédiatement les mises à jour nécessaires, la mesure ci-dessus peut rendre votre téléphone plus sûr pour le moment. La meilleure chose à faire pour votre sécurité est d’installer la dernière version d’Android à votre disposition.

Contrairement à d'autres sites, nous révisons en profondeur toutes nos recommandations, en utilisant des tests standard de l'industrie pour évaluer les produits. Nous vous dirons toujours ce que nous trouvons. Nous pouvons recevoir une commission si vous achetez via nos liens de prix.
Dites-nous ce que vous pensez – envoyez un courriel à l'éditeur

Les offres de produits Hi-tech en rapport avec cet article

Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES