Le mois dernier, Google a corrigé un bogue Android qui permettait aux pirates informatiques de propager à distance des logiciels malveillants à l'aide du faisceau NFC.
La transmission NFC (communication en champ proche) est une fonctionnalité du système d'exploitation Android qui permet l'envoi de fichiers, d'applications, d'images, etc. Il fonctionne de manière similaire au Wi-Fi ou au Bluetooth, mais utilise des ondes radio.
L'expert en sécurité, Y. Shafranovich, a découvert plus tôt cette année que l'envoi de fichiers APK via NFC transmis sur des appareils utilisant Android 8 ou une version ultérieure n'entraînait aucune notification de sécurité ou de sécurité pour l'utilisateur.
Connexes: Meilleurs téléphones Android
Certains pirates en ont profité pour l’utiliser comme moyen de transmission de programmes malveillants sur leurs appareils. Certains ont utilisé des appareils, tels que des terminaux de paiement, pour transmettre le logiciel malveillant, de la même manière que les fraudeurs savent qu’ils acceptent les paiements sans contact dans les poches ou dans les sacs.
Les utilisateurs d'Android sont invités à mettre à jour leurs appareils dès que possible. Les nouvelles mises à jour ont éliminé cette échappatoire en matière de sécurité. La version la plus récente du système d'exploitation est donc plus sûre que son prédécesseur.
Les analystes en sécurité de Nightwatch Cybersecurity ont expliqué: «Dans Android 8 (Oreo), une nouvelle fonctionnalité a été introduite. Elle oblige les utilisateurs à choisir l’autorisation« Installer des applications inconnues »application par application. Cependant, il semble que toute application système signée par Google sera automatiquement inscrite sur la liste blanche et ne demanderait pas cette autorisation à l'utilisateur.
«Sur un périphérique Android standard, le service NFC est une application système de ce type qui est autorisée à installer d'autres applications. Cela signifie qu'un téléphone Android sur lequel NFC et Android Beam sont activés, puis le contact d'un téléphone malveillant ou d'un terminal de paiement NFC malveillant sur le périphérique peut permettre l'installation d'un logiciel malveillant en contournant l'invite "installer des applications inconnues". "
Connexes: meilleur smartphone
Les experts en sécurité ont ensuite expliqué comment examiner et corriger ces paramètres vous-même: «Pour voir ces autorisations, utilisez un téléphone Android avec NFC et exécutez la version 8 ou supérieure, accédez à« Paramètres », recherchez« Installer des applications inconnues ». pour trouver la permission. Appuyez sur pour afficher les applications, puis assurez-vous de sélectionner ‘Afficher le système’ dans le menu déroulant. Vous verrez que le ‘Service NFC’ est répertorié comme étant autorisé à installer des applications par défaut. ”
Si vous ne pouvez pas installer immédiatement les mises à jour nécessaires, la mesure ci-dessus peut rendre votre téléphone plus sûr pour le moment. La meilleure chose à faire pour votre sécurité est d’installer la dernière version d’Android à votre disposition.
Rédacteur
George étudie actuellement le journalisme MA Magazine à l'Université de Sheffield et est diplômé en histoire de l'Université d'Édimbourg. Il était auparavant éditeur technique pour The National Student.…
