شبکه اجتماعی آزمایشگاه امنیت وایت لب
برچسبها:
◽️ به گزارش nightwatchcybersecurity، یک مشکل امنیتی در هنگام استفاده از تکنولوژی NFC و Beam باعث دور خوردن کنترل امنیتی install unknown application میگردد.
عملیات NFC Beaming برای انتقال اطلاعات یا کارهای دیگری مانند نصب نرمافزار مورد استفاده قرار میگیرد. از اندروید ۸ به بعد امکانی فراهم شد تا کاربران بتوانند به هر نرمافزار به صورت جداگانه قابلیت نصب نرمافزارهایی که تاییدیه رسمی از گوگل ندارند را بدهند.
مشکل امنیتی که با شناسه CVE-2019-2114 ثبت شده به مهاجم این امکان را میدهد که با استفاده از NFC Beaming کنترل امنیتی install unknown application را دور بزند و نرمافزار آلوده را روی تلفن همراه قربانی نصب کند.
با توجه به گزارشهای ارائه شده به گوگل (Vendor)، این آسیبپذیری در بهروزرسانی امنیتی ماه اکتبر رفع شده است.
