Przez tę lukę w Androidzie możesz stracić pieniądze [ZOBACZ JAK]

Serwis GitHub informuje o odkryciu luki w zabezpieczeniach systemu Android, która może zagrażać pieniądzom użytkownika telefonu. Luka oznaczona numerem CVE-2023-35671, zapewnia nieuprawnionej osobie dostęp do danych karty kredytowej, umożliwiając zdobycie ich poprzez urządzenie NFC.

Zagrożenie dla naszych pieniędzy

Z opublikowanych informacji wynika, że luka dotyczy wszystkich urządzeń przenośnych, wyposażonych w system Android od wersji 5.0 w górę i związana jest z funkcją przypinania ekranu. Jest to opcja, dzięki której możemy zablokować dowolną aplikację na ekranie telefonu, uniemożliwiając wyjście z niej, zamknięcie lub przełączenie się na inną. Innymi słowy, gdy przypniemy aplikację, nie da się skorzystać z żadnej innej funkcji w telefonie, dopóki nie wpiszemy PIN’u. Taka opcja jest niezwykle przydatna, gdy np. chcemy pożyczyć telefon znajomemu, by mógł gdzieś zadzwonić lub udostępnić dziecku do zabawy.

Po aktywacji tej funkcji i włączeniu opcji „Pytaj o PIN przed odpięciem” oraz „Wymagaj odblokowania urządzenia dla NFC”, luka może ujawnić informacje o naszej karcie kredytowej. Wystarczy tylko, by w Portfelu Google znajdowała się karta skonfigurowana do płatności NFC.

Powiązane:Jak zresetować telefon Motorola? Opisujemy krok po kroku

Gdy spełnione zostaną powyższe warunki, osoba posiadająca odpowiedni czytnik NFC, może w łatwy sposób dostać się do zablokowanego telefonu, by wyciągnąć z niego pełne dane karty, a więc numer, datę ważności oraz kod CCV. Wprawdzie luka nie pozwala na dokonywanie płatności, ale już same dane karty wystarczą, by narazić nasze pieniądze, co pokazuje poniższe wideo.

Pamiętajmy jednak, że do wykorzystania luki muszą być spełnione określone warunki, więc jest raczej mało prawdopodobne, by zagrażała wszystkim użytkownikom. Tym bardziej że, funkcja przypinania ekranu nie jest domyślnie włączona i trzeba ją ręcznie aktywować. Mimo to warto zainstalować właśnie udostępniony wrześniowy zbiorczy pakiet poprawek, w którym znajduje się także łatka likwidująca tego buga.

Czytaj więcej:Jak wyłączyć telefon z Android 16? Pokazujemy też, jak usunąć Gemini z przycisku zasilania