כיצד למנוע פריצות מבוססות קרן באנדרואיד שלך

היום ב"זה תמיד רעיון טוב לעדכן את המכשירים שלך", פרצה שהתגלתה לאחרונה בתכונת שיתוף הקבצים מבוססת NFC של אנדרואיד,Android Beam, מאפשר למישהו להתקין אפליקציה במכשיר שלך. הפרצה כבר זוהתה ותוקנה על ידי גוגל בעדכון אנדרואיד שיצא בחודש שעבר, כך שמעדכנים חרוצים כבר מכוסים. אם לא עשית זאת, עכשיו זה זמן טוב לעשות זאת.

הבאג, כפי שדווח על ידיZDNet, הוא באמת סיווג שגוי של הרשאות האבטחה של Beam. ברוב המרכזיות המבוססות על NFC, המשתמשים אמורים לקבל אזהרה מיידית שמידע מועבר. עם אפליקציות במיוחד, אנדרואיד אמורה לחסום התקנת אפליקציות מ"מקורות לא ידועים" מחוץ לחנות Google Play אלא אם תאשר שאתה רוצה אותן.

ב-Android 8.0 ומעלה, אנדרואיד הוסיפה את Google Beam לרשימת ההיתרים, מה שהופך אותה לאמינה לחנות Play. לכן, אם מישהו היה שולח אפליקציה דרך Beam, היא תתקין אוטומטית ברגע שתאשר את האפליקציה - ללא אזהרת אבטחה כלשהי. כמי שקורא חצי הודעות כל הזמן, אני יכול להעיד על כך שזה מגדיר אפילו את המודעים ביותר לאבטחה מאיתנו להתקין בטעות תוכנה זדונית.

גוגל עדכנה את ההרשאות של Beam ב-עדכון אוקטובר 2019 לאנדרואיד. אם אתה שומר את הטלפון שלך מעודכן, הבעיה כבר נפתרה. (הייתי מציע לחפש עדכונים אם לא עשית זאת בשבוע האחרון, רק ליתר ביטחון.)

אתה יכול גם להשבית לחלוטין את שיתוף הקבצים של NFC, אם אינך משתמש בו, על ידי כניסה לאפליקציית ההגדרות, לחיצה על "חיבורים", ולאחר מכן "NFC ותשלום" וכיבוי Google Beam. כיבוי של Beam יחסום את כל שיתוף הקבצים דרך NFC מבלי להשבית אפליקציות אחרות מבוססות NFC, כגון Google Pay.