A právě u ní byla objevena bezpečnostní díra. Díky objevené zranitelnosti se do smartphonu může dostat malware. Jeden z nových trendů ve využívání mobilních telefonů je realizace bezkontaktních plateb. Je to dobrá věc, nicméně uživatelé by měli zpozornět. V aplikaci Beam, která se na zprostředkování platby podílí, byla objevena zranitelnost. Podle informací na blogu bezpečnostního experta se díky této chybě může mobilní telefon infikovat malwarem.
Android Beam je aplikace, která umožňuje přenos a příjem dat prostřednictvím standardu NFC (Near Field Communication). Jde o přenosový standard pro bezkontaktní výměnu dat využitím elektromagnetického pole.
Pokud je snaha instalovat do smartphonu aplikaci z neznámého zdroje, systém se uživatele zeptá, zda tuto aktivitu chce povolit. Tato bezpečnostní ochrana se však nevztahuje na přenosy souborů prostřednictvím aplikace Android Beam, která pro útočníka odstraňuje důležitou překážku. A to i přesto, že uživatel stále musí případnou instalaci akceptovat.
Chyba zabezpečení Androidu: co to pro uživatele znamená?
Při platbě prostřednictvím smartphonu byste nikdy neměli přijímat neočekávané přenosy příchozích souborů.
Protože přenos standardu NFC má dosah jen několik centimetrů, útočník by musel přistupovat k zařízení oběti v nejužším prostoru. Jen tak by mohl špehovat data nebo použít Android Beam k přenosu škodlivého softwaru do smartphonu. V tomto ohledu je způsob přenosu relativně bezpečný.
Podvodníci ale našli jiné způsoby, jak se k zařízení dostatečně přiblížit, aby do něj mohli přenést aplikace třetích stran. Teoreticky lze manipulovat s platebními terminály, se kterými se lze setkat například v supermarketech.
Několik možností, jak tuto chybu zabezpečení uzavřít
Pokud ve svém smartphonu používáte Android verze 8 nebo 9, měli byste ověřit, zda už máte instalovanou nebo můžete instalovat říjnovou opravu pro Android. Ta mimo jiné zahrnuje záplatu pro právě tuto chybu zabezpečení. Dokud nebude dostupná aktualizace pro vaše zařízení, můžete se chránit prostřednictvím následujících možností:
- dočasně deaktivujte funkci NFC
- zakažte aplikaci Beam právo k instalaci aplikací z neznámých zdrojů
Jakmile bude k dispozici říjnová aktualizace pro váš smartphone, okamžitě ji instalujte. V zásadě ale také nepřijímejte přenosy souborů na váš smartphone z neznámých zdrojů. To platí obecně, i pro přenosové cesty prostřednoctvím NFC nebo Bluetooth.
Nejlepší programy pro ochranu před viry a malwarem
AntiVir - Avira Free Antivirus 2019 v15.0.1909.1590
Populární bezplatný antivirový program „Avira Free Antivirus“ v nejnovější verzi 2019 ke stažení.
avast Free Antivirus 2019 v19.8
Nově vydaný „avast Free Antivirus 2019“ je úspěšný antivirový program se spoustou ochranných funkcí.
Malwarebytes - Malware Scanner 3.8.3.2965
Freeware od Malwarebytes je malware skener, který používá sofistikované technologie k odstranění škodlivých souborů z pevného disku.
SpyBot - Search & Destroy 2.7.64
Freeware „SpyBot-Search & Destroy“ najde a odstraní spyware z vašeho systému.
AVG AntiVirus Free 2019 (32bitový) v19.8
„AVG AntiVirus Free“ je dobrá bezplatná antivirová ochrana s užitečnými funkcemi.
Microsoft Security Essentials 4.10
Společnost Microsoft nabízí pomocí „Security Essentials“ bezplatnou antivirovou ochranu pro systém Windows ke stažení.
Comodo Internet Security 2019 v12.1.0
Comodo kombinuje své dva nástroje „Comodo Firewall“ a „Comodo Antivirus“ do bezplatné sady zabezpečení „Comodo Internet Security“.
