Hacker Menyerang Android 8 Oreo dengan NFC
FunTechSec - Bug yang ditemukan telah memengaruhi semua Android 8 Oreo dan perangkat yang lebih baru memungkinkan peretas untuk menyebarkan malware ke ponsel terdekat menggunakan NFC.
NFC Beaming alias Android Beam di Android, memungkinkan perangkat Android untuk mengirim data seperti video, gambar, file, dan aplikasi ke perangkat terdekat menggunakan gelombang radio Near-Field Communication, sebuah alternatif untuk Bluetooth atau WiFi.
Celah keamanan di NFC Beaming ini, bug bernama CVE-2019-2114 bersarang di aplikasi Android Beaming yang juga secara otomatis diizinkan untuk memasang aplikasi. Biasanya, ketika NFC berseri-seri digunakan untuk mengirim file APK, itu disimpan pada disk dan pengguna diberitahu setiap kali transfer dilakukan. Pemberitahuan meminta pengguna apakah mereka akan mengizinkan pemasangan aplikasi dari pengirim yang tidak dikenal.
Seperti yang baru-baru ini ditemukan oleh peneliti keamanan, bug membuat fitur NFC berseri-seri agar tidak memberi tahu pengguna tentang memasang aplikasi dari pengirim yang tidak dikenal. Ini adalah masalah yang memprihatinkan karena penyerang bisa, secara teoritis, mengirimkan aplikasi ke ponsel Anda dan kemudian menginstal aplikasi jahat, dan membuatnya tidak bisa berkompromi.
Bagaimana cara melindungi perangkat Anda dari bug NFC?
Sebagian besar perangkat Android yang baru dijual, NFC diaktifkan secara default. Untuk menonaktifkan NFC, Anda dapat menuju ke Pengaturan > Konektivitas > NFC dan Pembayaran. Namun, jika Anda menggunakan perangkat Android Anda sebagai kartu akses, atau untuk pembayaran tanpa kontak, Anda bisa menonaktifkan Android Beam dari pengaturan Anda dan membiarkan opsi NFC dan Pembayaran diaktifkan. Ini akan terus memungkinkan Anda untuk menggunakan perangkat Anda untuk pembayaran tanpa kontak tetapi akan memblokir pengiriman file NFC.
Referensi : vulnerability nfc beaming
0 Response to "Hacker Menyerang Android 8 Oreo dengan NFC"
Post a Comment