Малоизвестная функция NFC работает на основе внутреннего сервиса операционной системы. Сервис Android Beam позволяет обмениваться данными между двумя устройствами. APK-файлы приложений сохраняются в памяти внутреннего накопителя устройства, на дисплее пользователь видит запрос на разрешение установки неизвестного программного обеспечения.
Однако выяснилось, что при отправке приложений по NFC на устройства с Android Oreo на дисплее появляется информация, которая позволяет установить программу буквально за одно нажатие. Никаких сообщений о безопасности продукта при этом нет.
Ошибка CVE-2019-2114 заключалась в том, что сервис Android Beam занесен в так называемый белый список, он получил высокий уровень доверия. Этим и воспользовались злоумышленники, которые применяли сервис как канал для установки вредоносного ПО. Сейчас проблему удалось устранить.
Ранее сообщалось, что специалист по кибербезопасности Джонатан Лейтшух выявил в компьютерах Mac уязвимость, с помощью которой удалённо можно включить встроенную в ноутбук или компьютер камеру. Уязвимость была найдена в программе приложения для видеоконференций Zoom. Уточняется, что её используют около 4 млн пользователей. Программа позволяет с любого сайта незаметно включить камеру Mac.
