780-90

اخر الأخبار

خلل Android يتيح للمتسللين وضع برامج ضارة عبر تطبيق NFC

تتأثر جميع Android 8 (Oreo) أو الأجهزة الأحدث. أصدرت Google رقعة الشهر الماضي ، في أكتوبر 2019.

قامت Google في الشهر الماضي بتصحيح أحد أخطاء Android التي يمكن أن تسمح للمتسللين بنشر البرامج الضارة إلى هاتف قريب عبر ميزة نظام تشغيل Android غير معروفة تسمى NFC beaming.
تعمل ميزة NFC beaming عبر خدمة Android OS داخلية تعرف باسم Android Beam . تتيح هذه الخدمة لجهاز Android إرسال بيانات مثل الصور أو الملفات أو مقاطع الفيديو أو حتى التطبيقات إلى جهاز آخر قريب يستخدم موجات الراديو NFC (الاتصال بالحقل القريب) كبديل للواي فاي أو Bluetooth.
عادة ، يتم تخزين التطبيقات (ملفات APK) المرسلة عبر NFC beaming على القرص ويظهر إشعار على الشاشة. يسأل الإشعار مالك الجهاز عما إذا كان يريد السماح لخدمة NFC بتثبيت تطبيق من مصدر غير معروف.
ولكن في يناير من هذا العام ، اكتشف باحث أمني يدعى Y. Shafranovich أن التطبيقات المرسلة عبر NFC beaming على Android 8 (Oreo) أو الإصدارات الأحدث لن تظهر هذه المطالبة. بدلاً من ذلك ، سيسمح الإشعار للمستخدم بتثبيت التطبيق بنقرة واحدة ، دون أي تحذير أمان.
على الرغم من أن عدم وجود مطالبة واحدة يبدو غير مهم ، إلا أن هذه مشكلة رئيسية في نموذج أمان Android. لا يُسمح لأجهزة Android بتثبيت التطبيقات من "مصادر غير معروفة" - حيث يعتبر أي شيء مثبت من خارج متجر Play الرسمي غير موثوق به ولم يتم التحقق منه.
إذا أراد المستخدمون تثبيت تطبيق من خارج متجر Play ، فيجب عليهم زيارة قسم "تثبيت التطبيقات من مصادر غير معروفة" في نظام التشغيل Android الخاص بهم وتمكين الميزة.
حتى Android 8 ، كان خيار "التثبيت من مصادر غير معروفة" إعدادًا على مستوى النظام ، وهو نفسه لجميع التطبيقات. ولكن ، بدءًا من Android 8 ، أعادت Google تصميم هذه الآلية في إعداد قائم على التطبيق .


في إصدارات Android الحديثة ، يمكن للمستخدمين زيارة قسم "تثبيت تطبيقات غير معروفة" في إعدادات أمان Android ، والسماح لتطبيقات معينة بتثبيت تطبيقات أخرى. على سبيل المثال ، في الصورة أدناه ، يُسمح لتطبيقات Chrome و Dropbox Android بتثبيت التطبيقات ، على غرار تطبيق Play Store ، دون حظر.
يكمن خلل CVE-2019-2114 في حقيقة أن تطبيق Android Beam كان أيضًا مدرجًا في القائمة البيضاء ، ويتلقى نفس مستوى الثقة كتطبيق Play Store الرسمي.
قالت Google إن هذا لم يكن مقصودًا أن يحدث ، لأن خدمة Android Beam لم تكن تعني أبدًا وسيلة لتثبيت التطبيقات ، ولكن كطريقة لنقل البيانات من جهاز إلى جهاز.
أزالت تصحيحات Android في أكتوبر 2019 خدمة Android Beam من القائمة البيضاء لنظام التشغيل الخاصة بالمصادر الموثوقة.
ومع ذلك ، لا يزال العديد من ملايين المستخدمين في خطر. إذا كان لدى المستخدمين خدمة NFC وتم تمكين خدمة Android Beam ، فيمكن للمهاجم القريب أن يزرع برامج ضارة (تطبيقات ضارة) على هواتفهم.
نظرًا لعدم وجود مطالبة بالتثبيت من مصدر غير معروف ، فإن النقر فوق الإشعار يبدأ تثبيت التطبيق الضار. هناك خطر من إساءة استخدام العديد من المستخدمين للرسالة على أنها قادمة من متجر Play ، وتثبيت التطبيق ، معتقدًا أنه تحديث.

كيف تحمي نفسك

هناك أخبار جيدة وأخبار سيئة. الأخبار السيئة هي أنه يتم تمكين ميزة NFC بشكل افتراضي على معظم الأجهزة التي تم بيعها حديثًا. قد لا يدرك العديد من مالكي الهواتف الذكية التي تعمل بنظام Android أنه تم تمكين NFC حتى الآن.
والخبر السار هو أن اتصالات NFC لا تبدأ إلا عند وضع جهازين بالقرب من بعضهما البعض على مسافة 4 سم (1.5 بوصة) أو أصغر. هذا يعني أن المهاجم يحتاج إلى جعل هاتفه قريبًا من هاتف الضحية ، وهو أمر قد لا يكون ممكنًا دائمًا.
للمحافظة على الأمان ، يمكن لأي مستخدم تعطيل كل من ميزة NFC وخدمة Android Beam.
إذا كانوا يستخدمون هواتف Android الخاصة بهم كبطاقات وصول ، أو كحلول للدفع بدون تلامس ، فيمكنهم ترك NFC ممكّنًا ، ولكن تعطيل خدمة Android Beam - انظر الصورة أدناه. هذا يحظر نقل ملف NFC ، لكن لا يزال يسمح بعمليات NFC الأخرى.

لذلك ، ليست هناك حاجة للذعر. ما عليك سوى تعطيل Android Beam و NFC إذا لم تكن في حاجة إليها ، أو قم بتحديث هاتفك لتلقي تحديثات الأمان لشهر أكتوبر 2019 وتابع استخدام كلاً من NFC و Beam كالمعتاد.

ليست هناك تعليقات