Bug do Android permite infectar dispositivos com malwar …

4 de novembro de 2019

O Google corrigiu um bug do Android que permitia que os cibercriminosos espalhassem malware para um telefone próximo. Isso foi feito por meio de um recurso pouco conhecido do sistema operacional Android chamado streaming NFC. A transmissão NFC funciona por meio de um serviço interno do sistema operacional Android conhecido como Android Beam. Este serviço permite que um dispositivo Android envie dados como arquivos, vídeos ou até mesmo aplicativos para outro dispositivo próximo usando ondas de rádio NFC como uma alternativa para WiFi ou Bluetooth.

Bug AndroidBug do Android permite infectar dispositivos com malware via NFCImagen de Aaron Amat via Shutterstock

Os aplicativos (arquivos APK) enviados por transmissão NFC são armazenados na memória e uma notificação é exibida na tela. A notificação pergunta ao proprietário do dispositivo se ele deseja permitir que o serviço NFC instale um aplicativo de uma fonte desconhecida. Mas um pesquisador de segurança chamado Y. Shafranovich descobriu que os aplicativos enviados via NFC no Android 8 (Oreo) ou posterior não exibiam essa mensagem. Em vez disso, a notificação permitia ao usuário instalar o aplicativo com um toque, sem qualquer aviso de segurança. Embora a falta de um aviso pareça irrelevante, esse é um grande problema no modelo de segurança do Android.

Os dispositivos Android não podem instalar aplicativos de “fontes desconhecidas”. Qualquer coisa que seja instalada fora da Play Store oficial é considerada não confiável e não verificada. Se os usuários desejam instalar um aplicativo de fora da Play Store, eles devem visitar a seção “Instalar aplicativos de fontes desconhecidas” de seu Android e habilitar o recurso.

Nas versões modernas do Android, os usuários podem visitar a seção “Instalar aplicativos desconhecidos” nas configurações de segurança do Android e permitir que aplicativos específicos instalem outros aplicativos.

O bug CVE-2019-2114 estava no fato de que o aplicativo Android Beam também estava na lista de permissões. Ele tem o mesmo nível de confiança do aplicativo oficial da Play Store. O Google disse que o serviço Android Beam nunca foi concebido como uma forma de instalar aplicativos. É simplesmente transferir dados de um dispositivo para outro.

Os patches do Android de outubro de 2019 removeram o serviço Android Beam da lista branca de fontes confiáveis ​​do sistema operacional. No entanto, muitos milhões de usuários continuam em risco. Se os usuários tiverem o serviço NFC e o serviço Android Beam habilitados, um invasor próximo pode plantar malware (aplicativos maliciosos) em seus telefones.

Como se proteger

Há boas e más notícias. A má notícia é que o recurso NFC é habilitado por padrão nos dispositivos vendidos mais recentemente. Muitos proprietários de smartphones Android podem nem mesmo perceber que o NFC está habilitado mesmo agora.

A boa notícia é que as conexões NFC começam apenas quando dois dispositivos são colocados próximos um do outro a uma distância de 4 cm ou menos. Isso significa que um invasor precisa ter seu telefone bem próximo ao da vítima, o que nem sempre é possível.

Para ficar seguro, qualquer usuário pode desativar a função NFC e o serviço Android Beam.

Fonte: Bug do Android permite que hackers plantem malware via transmissão NFC | ZDNet

[+] Videos de nuestro canal de YouTube