Przez tę lukę w Androidzie możesz stracić pieniądze [ZOBACZ JAK]

Specjaliści ds. bezpieczeństwa odkryli nową lukę w Androidzie, która może narażać pieniądze użytkowników. Umożliwia wykradnięcie danych karty kredytowej za pomocą odpowiednio spreparowanych urządzeń NFC.

mobile

Marek Pluta14 września 2023

Źrodło fot. Unsplash | Denny Müller

Serwis GitHub informuje o odkryciu luki w zabezpieczeniach systemu Android, która może zagrażać pieniądzom użytkownika telefonu. Luka oznaczona numerem CVE-2023-35671, zapewnia nieuprawnionej osobie dostęp do danych karty kredytowej, umożliwiając zdobycie ich poprzez urządzenie NFC.

Zagrożenie dla naszych pieniędzy

Z opublikowanych informacji wynika, że luka dotyczy wszystkich urządzeń przenośnych, wyposażonych w system Android od wersji 5.0 w górę i związana jest z funkcją przypinania ekranu. Jest to opcja, dzięki której możemy zablokować dowolną aplikację na ekranie telefonu, uniemożliwiając wyjście z niej, zamknięcie lub przełączenie się na inną. Innymi słowy, gdy przypniemy aplikację, nie da się skorzystać z żadnej innej funkcji w telefonie, dopóki nie wpiszemy PIN’u. Taka opcja jest niezwykle przydatna, gdy np. chcemy pożyczyć telefon znajomemu, by mógł gdzieś zadzwonić lub udostępnić dziecku do zabawy.

Przez tę lukę w Androidzie możesz stracić pieniądze [ZOBACZ JAK] - ilustracja #1

Źródło: GitHub

Po aktywacji tej funkcji i włączeniu opcji „Pytaj o PIN przed odpięciem” oraz „Wymagaj odblokowania urządzenia dla NFC”, luka może ujawnić informacje o naszej karcie kredytowej. Wystarczy tylko, by w Portfelu Google znajdowała się karta skonfigurowana do płatności NFC.

Gdy spełnione zostaną powyższe warunki, osoba posiadająca odpowiedni czytnik NFC, może w łatwy sposób dostać się do zablokowanego telefonu, by wyciągnąć z niego pełne dane karty, a więc numer, datę ważności oraz kod CCV. Wprawdzie luka nie pozwala na dokonywanie płatności, ale już same dane karty wystarczą, by narazić nasze pieniądze, co pokazuje poniższe wideo.

Pamiętajmy jednak, że do wykorzystania luki muszą być spełnione określone warunki, więc jest raczej mało prawdopodobne, by zagrażała wszystkim użytkownikom. Tym bardziej że, funkcja przypinania ekranu nie jest domyślnie włączona i trzeba ją ręcznie aktywować. Mimo to warto zainstalować właśnie udostępniony wrześniowy zbiorczy pakiet poprawek, w którym znajduje się także łatka likwidująca tego buga.

Czytaj więcej:Szukasz smartfona o najwyższej jakości? OnePlus 12 to pewniak z ładowarką 100 W w zestawie

POWIĄZANE TEMATY: mobile smartfony Android wirusy

Marek Pluta

Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.

Według Microsoftu 61 proc. pracowników w Polsce wykorzystuje AI w codziennej pracy

Ex-flagowa Motorola w tej promocji to prawdopodobnie najbardziej opłacalny smartfon na świecie. Ona wręcz pożera konkurencję

Gracz spełnia marzenie o własnej kafejce internetowej; wspiera go społeczność i otrzymuje darowizny oraz kierownicę wyścigową w prezencie

To pierwszy głośnik Manty, który mnie zaskoczył (pozytywnie)

Co zużywa więcej energii? Porównanie 14-letniego telewizora Full HD z nowym projektorem 4K