خرید بک لینک: گوگل اخیرا یک نقص اندرویدی جدید را شناسایی کرده که به هکرها اجازه می دهد بوسیله خاصیت اندوریدی به نام ‫NFCbeaming، به گوشیهای اطراف بدافزار منتشر کنند.
به گزارش خرید بک لینک به نقل از مرکز ماهر، NFC beaming بوسیله یک سرویس اندرویدی داخلی به نام Android Beam کار می کند. این سرویس، به یک دستگاه اندرویدی اجازه می دهد داده های بزرگ همچون تصاویر، فیلم ها، ویدیوها یا حتی برنامه های کاربردی را به دستگاه دیگری در همان نزدیکی بوسیله امواج رادیویی NFC (Near-Field Communication، ارتباط در محدوده نزدیک) بجای استفاده از WiFi یا بلوتوث، ارسال نماید. زمانی که فایل های APK بوسیله NFC Beaming منتقل می شوند، روی دیسک ذخیره و روی صفحه، نمایش داده می شود. این اعلان از صاحب دستگاه سؤال می کند که آیا می خواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند یا خیر. اما در ماه ژانویه سال جاری، یک محقق امنیتی دریافت که این اعلان در اندروید ۸ (Oreo) و نسخه های بعد از آن، نمایش داده نمی گردد. در عوض، این اعلان به کاربر اجازه می دهد برنامه کاربردی را با یک ضربه و بدون هیچ گونه اخطار امنیتی، نصب کند. بااینکه نبود اعلان خطر بی اهمیت به نظر می رسد؛ اما مسئله مهمی در مدل امنیتی اندروید است. دستگاه های اندرویدی اجازه ندارند برنامه های کاربردی را از منابع ناشناس نصب کنند؛ (هر برنامه ای که از فروشگاه رسمی Play Store نصب نشود، غیرقابل اعتماد در نظر گرفته می شود). اگر کاربران بخواهند برنامه ای را از منبعی خارج از Play Store نصب کنند، باید به بخش «Install apps from unknown sources» سیستم عامل اندروید خود بروند و این خاصیت را فعال سازند. این گزینه تا Android ۸.۰ یک تنظیم سیستمی بود و برای تمامی برنامه ها یکسان بود اما از Android ۸.۰، گوگل این مکانیزم را تغییر داد و تنظیمات را مبتنی بر برنامه کاربردی ساخت. الان در نسخه های اندرویدی جدید، کاربران می توانند به بخش «Install unknown app» در تنظیمات امنیتی اندروید بروند و به برنامه های خاصی اجازه دهند برنامه دیگری نصب کنند. بنظر می رسد هر برنامه سیستمی که مورد تأیید گوگل باشد بطور اتوماتیک در فهرست سفید قرار می گیرد و از کاربر برای نصب برنامه اجازه گرفته نمی گردد. Android Beam نیز در فهرست سفید برنامه های قابل اعتماد قرار دارد و به همان میزان Play Store قابل اعتماد است؛ پس مجاز به نصب هر برنامه ای از منبع ناشناس است. این بدان مدلول نیست که این نقص به راحتی قابل سوءاستفاده است. بااینکه ناشناخته بودن برنامه آگهی داده نمی شود؛ اما هنوز سیستم عامل اندروید از کاربر برای نصب برنامه اجازه می گیرد. وصله های اندرویدی ماه اکتبر سال ۲۰۱۹ گوگل، سرویس Android Beam را از فهرست سفید منابع قابل اعتماد سیستم عامل اندروید حذف کرده است. با وجود این، میلیون ها کاربر در معرض خطر قرار دارند. اگر کاربران سرویس NFC و سرویس Android Beam را فعال کرده باشند، یک مهاجم در آن نزدیکی می تواند بدافزار را در گوشیهای تلفن همراه آنها قرار دهد. از آنجاییکه برای نصب از منابع ناشناس سؤالی پرسیده نمی گردد، با ضربه روی اعلان، نصب برنامه مخرب شروع می شود. این خطر وجود دارد که خیلی از کاربران به اشتباه تصور کنند این پیام از Play Store است و با تصور اینکه به روزرسانی یک برنامه است، آنرا نصب کنند. متأسفانه خاصیت NFC در خیلی از گوش های تلفن همراه که اخیرا به فروش رسیده اند، فعال است؛ اما از آنجاییکه اتصالات NFC تنها زمانی شروع می شود که دو گوشی به فاصله نزدیک ۴ سانتی متر (۱.۵ اینچ) یا کمتر از هم قرار داشته باشند، لازم است مهاجم گوشی خودرا در نزدیکی قربانی قرار دهد که چنین چیزی همیشه ممکن نیست. مرکز ماهر جهت حفظ ایمنی اقدامات زیر را برای کاربران اندروید پیشنهاد می دهد:
• خاموش کردن مجوز NFC جهت نصب برنامه های ناشناس (این امر مانع از نصب APK توسط NFC می شود).
• غیرفعال ساختن هر دو خاصیت NFC و سرویس Android Beam. اگر کاربری از گوشی اندرویدی خود بعنوان کارت دسترسی یا پرداخت های بی مخاطب استفاده می نماید، می تواند NFC را فعال بگذارد و سرویس Android Beam را غیرفعال سازد. • در نهایت می توان به روزرسانی امنیتی ماه اکتبر سال ۲۰۱۹ گوگل را دریافت کرد و به استفاده از NFC و Beam ادامه داد.

دستگاه سیستم فروش گوشی