Le patch di sicurezza mensili di Android contengono al loro interno tutto il necessario per andare a chiudere importanti falle che, se sfruttate, potrebbero mettere a repentaglio i dati salvati all’interno degli smartphone Android. La patch di sicurezza di ottobre 2019 integra al suo interno la soluzione ad un problema potenzialmente importante per tutti gli smartphone muniti di Android 8 Oreo o superiori.
Nello specifico, la sicurezza Android veniva minata da una falla presente all’interno del protocollo NFC che permette il trasferimento di dati semplicemente avvicinando due smartphone. La falla era legata al servizio Android Beam che viene attivato non appena si trasmette un file (foto, video, audio, file, applicazioni, eccetera) tramite NFC.
Il bug è stato scoperto dal ricercatore Y. Shafranovich e permetteva ad un malintenzionato di trasmettere un’applicazione allo smartphone “vittima” senza che l’utente ne venisse a conoscenza. La gravità della falla era tale da permettere addirittura l’installazione ed esecuzione dell’app malevola senza l’esplicito consenso da parte dell’utente.
Fortunatamente la patch di sicurezza di ottobre 2019 corregge il bug rassicurando così gli utenti che sfruttano il modulo NFC per scambiare rapidamente file senza utilizzare il Bluetooth o il Wi-Fi del proprio smartphone. Gli eventuali smartphone Android che non sono stati ancora interessati dall’arrivo della patch di ottobre continuano ad essere potenzialmente a rischio, ma basta poco per proteggere il vostro smartphone in attesa dell’aggiornamento.
Per inviare l’applicazione dannosa i due smartphone devono essere molto vicini fra loro, cosa che risulta quasi impossibile nella vita reale in quanto difficilmente il proprio smartphone si troverà di fianco a quello di una persona sconosciuta.