С прошлого месяца компанией Google был выпущен патч, который исправил недоработки программы Android Beam. За ее функциональность отвечает модуль NFC, а она используется для передаются файлов и различных медиа-данных между устройствами, аналогично Bluetooth.
В январе 2019 года эксперт по IT-безопасности Сафронович рассказал о некоторых уязвимостях программы. При чем, его мнение стало актуально именно сейчас.
Дело в том, что “apk” – это установочные файл. Без какого-либо подтверждения такие программы можно установить лишь из официального магазина Google Play Market. Однако, программа Android Beam получила равные с Play Store права и все приложения, которые были преданы через нее, устанавливаются без появления предупреждения от операционной системы, т.е. в один клик. Таким образом возник риск, что хакеры могу воспользоваться этой “дырой” для передачи зараженных файлов или установки нежелательного ПО.
В самой Google заявляют, что в октябре 2019 г. удалили приложение из списка доверенных источников кода, но те, кто не установил патч с исправлением на смартфон находятся в зоне риска.
Специалист разъяснил каким образом можно избежать заражения. Расстояние между устройствами при передаче файлов посредством NFC должно быть не более 4 см. То есть, соблюдение определенной дистанции станет решением проблемы. Следующий способ: системная остановка Android Beam в стандартном меню настройки приложений.
