گوگل با انتشار یک وصله از امکان توزیع بدافزار از طريق ويژگی NFC BEAMING اندرويد پیشگیری کرد.
۰
منبع : مرکز ماهر
گوگل با انتشار یک وصله از امکان توزیع بدافزار از طريق ويژگی NFC BEAMING اندرويد پیشگیری کرد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل به تازگی یک آسیبپذیری اندروید با شناسه CVE-۲۰۱۹-۲۱۱۴ را وصله کردهاست که به هکرها اجازه میداد از طریق ویژگی اندوریدی NFC_beaming به گوشیهای اطراف، بدافزار منتشر کنند.
NFC beaming از طریق یک سرویس اندرویدی داخلی به نام Android Beam کار میکند. این سرویس به یک دستگاه اندرویدی اجازه میدهد دادههای بزرگ همچون تصاویر، فیلمها، ویدئوها یا حتی برنامههای کاربردی را به دستگاه دیگری در همان نزدیکی از طریق امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیک) به جای استفاده از WiFi یا بلوتوث، ارسال کند.
زمانی که فایلهای APK از طریق NFC Beaming منتقل میشوند بر روی دیسک ذخیره و اعلانی بر روی صفحه، نمایش دادهمیشود. این اعلان از صاحب دستگاه سؤال میکند که آیا میخواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر. اما در ماه ژانویه سال جاری، یک محقق امنیتی دریافت که این اعلان در اندروید ۸ (Oreo) و نسخههای پس از آن، نمایش داده نمیشود. در عوض، این اعلان به کاربر اجازه میدهد برنامهی کاربردی را با یک ضربه و بدون هیچگونه اخطار امنیتی، نصب کند. اگرچه نبود اعلان خطر بیاهمیت بهنظر میرسد؛ اما مسئلهی مهمی در مدل امنیتی اندروید است.
دستگاههای اندرویدی اجازه ندارند برنامه های کاربردی را از منابع ناشناس نصب کنند (هر برنامهای که از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته میشود). اگر کاربران بخواهند برنامهای را از منبعی خارج از Paly Store نصب کنند، باید به بخش “Install apps from unknown sources” سیستمعامل اندروید خود بروند و این ویژگی را فعال سازند. گزینه “Install apps from unknown sources” تا Android ۸.۰ یک تنظیم سیستمی بود و برای تمامی برنامهها یکسان بود. از Android ۸.۰، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامهی کاربردی ساخت.
در نسخههای اندرویدی جدید، کاربران میتوانند به بخش “Install unknown app” در تنظیمات امنیتی اندروید بروند و به برنامههای خاصی اجازه دهند برنامهی دیگری نصب کنند. به نظر میرسد هر برنامهی سیستمی که مورد تأیید گوگل باشد بهطور اتوماتیک در لیست سفید قرار میگیرد و از کاربر برای نصب برنامه اجازه گرفته نمیشود. Android Beam نیز در لیست سفید برنامههای قابل اعتماد قرار دارد و به همان میزان Paly Store قابل اعتماد است؛ لذا مجاز به نصب هر برنامهای از منبع ناشناس است. این بدان معنی نیست که این نقص به راحتی قابل سوءاستفاده است. اگرچه ناشناختهبودن برنامه هشدار داده نمیشود؛ اما هنوز سیستمعامل اندروید از کاربر برای نصب برنامه اجازه میگیرد.
وصلههای اندرویدی ماه اکتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از لیست سفید منابع قابل اعتماد سیستمعامل اندروید حذف کرده است. با این وجود، میلیونها کاربر در معرض خطر قرار دارند. اگر کاربران سرویس NFC و سرویس Android Beam را فعال کرده باشند، یک مهاجم در آن نزدیکی میتواند بدافزار را در گوشیهای تلفن همراه آنها قرار دهد. از آنجایی که برای نصب از منابع ناشناس سؤالی پرسیدهنمیشود با ضربه بر روی اعلان، نصب برنامه مخرب آغاز میشود. این خطر وجود دارد که بسیاری از کاربران به اشتباه تصور کنند این پیام از Play Store است و با تصور اینکه بهروزرسانی یک برنامه است، آن را نصب کنند.
متأسفانه ویژگی NFC در بسیاری از گوشهای تلفن همراه که به تازگی به فروش رسیدهاند، فعال است؛ اما از آنجایی که اتصالات NFC تنها زمانی آغاز میشود که دو گوشی به فاصله نزدیک ۴ سانتیمتر (۱.۵ اینچ) یا کمتر از هم قرار داشتهباشند، لازم است مهاجم گوشی خود را در نزدیکی قربانی قرار دهد که چنین چیزی همیشه ممکن نیست.
جهت حفظ ایمنی میتوان اقدامات زیر را انجام داد:
• خاموشکردن مجوز NFC جهت نصب برنامههای ناشناس (این امر مانع از نصب APK توسط NFC میشود).
• غیرفعال کردن هر دوی ویژگی NFC و سرویس Android Beam. اگر کاربری از گوشی اندرویدی خود به عنوان کارت دسترسی یا پرداختهای بیمخاطب استفاده میکند، میتواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد.
• درنهایت میتوان بهروزرسانی امنیتی ماه اکتبر سال ۲۰۱۹ گوگل را دریافت کرد و به استفاده از هر دوی NFC و Beam ادامه داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، گوگل به تازگی یک آسیبپذیری اندروید با شناسه CVE-۲۰۱۹-۲۱۱۴ را وصله کردهاست که به هکرها اجازه میداد از طریق ویژگی اندوریدی NFC_beaming به گوشیهای اطراف، بدافزار منتشر کنند.
NFC beaming از طریق یک سرویس اندرویدی داخلی به نام Android Beam کار میکند. این سرویس به یک دستگاه اندرویدی اجازه میدهد دادههای بزرگ همچون تصاویر، فیلمها، ویدئوها یا حتی برنامههای کاربردی را به دستگاه دیگری در همان نزدیکی از طریق امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیک) به جای استفاده از WiFi یا بلوتوث، ارسال کند.
زمانی که فایلهای APK از طریق NFC Beaming منتقل میشوند بر روی دیسک ذخیره و اعلانی بر روی صفحه، نمایش دادهمیشود. این اعلان از صاحب دستگاه سؤال میکند که آیا میخواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر. اما در ماه ژانویه سال جاری، یک محقق امنیتی دریافت که این اعلان در اندروید ۸ (Oreo) و نسخههای پس از آن، نمایش داده نمیشود. در عوض، این اعلان به کاربر اجازه میدهد برنامهی کاربردی را با یک ضربه و بدون هیچگونه اخطار امنیتی، نصب کند. اگرچه نبود اعلان خطر بیاهمیت بهنظر میرسد؛ اما مسئلهی مهمی در مدل امنیتی اندروید است.
دستگاههای اندرویدی اجازه ندارند برنامه های کاربردی را از منابع ناشناس نصب کنند (هر برنامهای که از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته میشود). اگر کاربران بخواهند برنامهای را از منبعی خارج از Paly Store نصب کنند، باید به بخش “Install apps from unknown sources” سیستمعامل اندروید خود بروند و این ویژگی را فعال سازند. گزینه “Install apps from unknown sources” تا Android ۸.۰ یک تنظیم سیستمی بود و برای تمامی برنامهها یکسان بود. از Android ۸.۰، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامهی کاربردی ساخت.
در نسخههای اندرویدی جدید، کاربران میتوانند به بخش “Install unknown app” در تنظیمات امنیتی اندروید بروند و به برنامههای خاصی اجازه دهند برنامهی دیگری نصب کنند. به نظر میرسد هر برنامهی سیستمی که مورد تأیید گوگل باشد بهطور اتوماتیک در لیست سفید قرار میگیرد و از کاربر برای نصب برنامه اجازه گرفته نمیشود. Android Beam نیز در لیست سفید برنامههای قابل اعتماد قرار دارد و به همان میزان Paly Store قابل اعتماد است؛ لذا مجاز به نصب هر برنامهای از منبع ناشناس است. این بدان معنی نیست که این نقص به راحتی قابل سوءاستفاده است. اگرچه ناشناختهبودن برنامه هشدار داده نمیشود؛ اما هنوز سیستمعامل اندروید از کاربر برای نصب برنامه اجازه میگیرد.
وصلههای اندرویدی ماه اکتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از لیست سفید منابع قابل اعتماد سیستمعامل اندروید حذف کرده است. با این وجود، میلیونها کاربر در معرض خطر قرار دارند. اگر کاربران سرویس NFC و سرویس Android Beam را فعال کرده باشند، یک مهاجم در آن نزدیکی میتواند بدافزار را در گوشیهای تلفن همراه آنها قرار دهد. از آنجایی که برای نصب از منابع ناشناس سؤالی پرسیدهنمیشود با ضربه بر روی اعلان، نصب برنامه مخرب آغاز میشود. این خطر وجود دارد که بسیاری از کاربران به اشتباه تصور کنند این پیام از Play Store است و با تصور اینکه بهروزرسانی یک برنامه است، آن را نصب کنند.
متأسفانه ویژگی NFC در بسیاری از گوشهای تلفن همراه که به تازگی به فروش رسیدهاند، فعال است؛ اما از آنجایی که اتصالات NFC تنها زمانی آغاز میشود که دو گوشی به فاصله نزدیک ۴ سانتیمتر (۱.۵ اینچ) یا کمتر از هم قرار داشتهباشند، لازم است مهاجم گوشی خود را در نزدیکی قربانی قرار دهد که چنین چیزی همیشه ممکن نیست.
جهت حفظ ایمنی میتوان اقدامات زیر را انجام داد:
• خاموشکردن مجوز NFC جهت نصب برنامههای ناشناس (این امر مانع از نصب APK توسط NFC میشود).
• غیرفعال کردن هر دوی ویژگی NFC و سرویس Android Beam. اگر کاربری از گوشی اندرویدی خود به عنوان کارت دسترسی یا پرداختهای بیمخاطب استفاده میکند، میتواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد.
• درنهایت میتوان بهروزرسانی امنیتی ماه اکتبر سال ۲۰۱۹ گوگل را دریافت کرد و به استفاده از هر دوی NFC و Beam ادامه داد.
کد مطلب : 16028
https://aftana.ir/vdcg7z9q.ak93x4prra.htmlaftana.ir/vdcg7z9q.ak93x4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵