La tecnologia NFC oggigiorno integrata nella quasi totalità degli smartphone può essere impiegata per effettuare pagamenti in mobilità (il telefono diventa una carta di credito), per trasformare il dispositivo in una chiave di autenticazione oppure per il trasferimento rapido di file o contenuti con chi si trova nelle vicinanze. Può però costituire anche la porta d’accesso per i malware.
Android: il malware arriva via NFC
I ricercatori hanno scoperto che sfruttando il nuovo approccio introdotto da Android 8.0 Oreo alla gestione delle autorizzazioni necessarie per installare app da fonti diverse da Play Store, un malintenzionato è in grado di trasmettere al device della vittima un file APK corrotto e quest’ultimo procedere inconsapevole alla sua installazione con un solo tap sullo schermo. Viene mostrata solamente una notifica di ricezione, ma nessun avviso legato a potenziali pericoli per la sicurezza se il servizio Android Beam è tra quelli specificati nelle impostazioni come ritenuti affidabili.
In altre parole, se abbiamo NFC e Android Beam attivati, qualcuno nelle vicinanze può caricare un’applicazione malevola all’interno del nostro device. Secondo Google, il sistema è stato inizialmente concepito per trasferire file come immagini, audio, brevi video o documenti (e non APK) senza dover ricorrere a WiFi e Bluetooth. Un aggiornamento rilasciato il mese scorso ha risolto il problema.
Come proteggersi
Per scongiurare qualsiasi potenziale rischio è possibile disattivare il modulo NFC quando non necessario e, se il dispositivo la supporta, spegnere la tecnologia Android Beam. Come scritto poc’anzi, se invece nel proprio smartphone sono presenti le patch di sicurezza dell’ottobre 2019 non ci si deve più preoccupare di nulla. Ad ogni modo, l’infezione può avvenire solo se i due dispositivi (quello di chi attacca e quello della vittima) si trovano molto vicini, al di sotto dei 4 cm di distanza.