آلوده سازی تلفن های هوشمند با NFC

به گزارش کارگروه امنیت سایبربان؛ تقریباً همه‌ی تلفن‌های هوشمند اندرویدی امروزی به تراشه NFC مجهز هستند. از این قطعه به منظور انتقال بی‌سیم محتواهای مختلف مانند عکس، فیلم، برنامه و انواع فایل‌های دیگر میان دو ابزار استفاده می‌شود.

کارشناسان امنیتی به تازگی باگی را شناسایی کرده‌اند که امکان کاشت بدافزار در تلفن‌های هوشمند مجهز به اندروید 8.0 یا بالاتر را به واسطه NFC فراهم می‌کند.

به طور عادی زمانی که یک فرد از طریق NFC شروع به ارسال محتوا می‌کند، پیامی در تلفن هوشمند کاربر ظاهر می‌شود که اجازه‌ی نصب برنامه را از منبعی نامعتبر و ناشناخته می‌گیرد. با وجود این اگر این انتقال در اندروید 8 به بالا صورت گیرد، هیچ اعلانی به کاربر نمایش داده نمی‌شود و وی می‌تواند بلافاصله و تنها با یک کلیک اقدام به نصب برنامه بکند.

گوگل به طور طبیعی زمانی که یک فرد سعی کند برنامه‌ای را که از گوگل پلی دریافت نشده، نصب کند، پیام هشداری را نمایش می‌دهد؛ اما تعدادی از بسترها مانند برنامه دراپ باکس اندروید و گوگل کروم آن در فهرست سفید قرار داشته و هشدار نمی‌دهند.

البته باگ یاد شده در اکتبر 2019 توسط گوگل برطرف شود. این کار در حقیقت با خارج کردن NFC از فهرست سفید اندروید صورت گرفت.

گوگل پیشنهاد می‌کند که کاربران علاوه بر بروزرسانی تلفن‌های هوشمند، ابزار خود را در محدوده‌ی قابل‌قبول NFC دیگر تجهیزات قرار ندهند.