Το βίντεο απόδειξης της ιδέας δείχνει μια πολύ συγκεκριμένη ευπάθεια πιστωτικής κάρτας Android

Η ψηφιακή εποχή έχει εγκαινιάσει μια άνευ προηγουμένου ευκολία, μεταμορφώνοντας τον τρόπο με τον οποίο συναλλάσσουμε, επικοινωνούμε, ακόμη και εργαζόμαστε. Στο επίκεντρο αυτού του μετασχηματισμού βρίσκονται τα smartphone, οι βασικές συσκευές όπου αποθηκεύουμε ένα θησαυροφυλάκιο ευαίσθητων πληροφοριών. Ωστόσο, με αυτήν την ευκολία έρχεται το διαρκώς πιεστικό ζήτημα της ασφάλειας.

Πρόσφατα, εμφανίστηκαν ανησυχίες σχετικά με τη λειτουργία καρφιτσώματος εφαρμογών του Android λόγω ενός πιθανού ελαττώματος που μπορεί να αποκαλύψει πληροφορίες πιστωτικής κάρτας κάτω από συγκεκριμένες ρυθμίσεις. Πριν αντιδράσετε, είναι απαραίτητο να εμβαθύνετε στις λεπτομέρειες αυτού του ζητήματος και στα βήματα που έγιναν για την αντιμετώπισή του.

Το καρφίτσωμα εφαρμογών, το οποίο δεν ενεργοποιείται αυτόματα για συσκευές Android, επιτρέπει στους χρήστες να κλειδώνουν μια εφαρμογή στην οθόνη και να αποτρέπουν την πρόσβαση σε άλλες εφαρμογές. Η ανησυχία προκύπτει όταν οι χρήστες ενεργοποιούν τη λειτουργία και ενεργοποιούν την επιλογή “Ζητήστε τον κωδικό PIN πριν ξεκαρφιτσώσετε” κάτω από

Ρυθμίσεις → Ασφάλεια και απόρρητο → Περισσότερες ρυθμίσεις ασφαλείας → Καρφίτσωμα εφαρμογής

στη συνέχεια ενεργοποιήστε επίσης το “Απαιτείται ξεκλείδωμα συσκευής για NFC” κάτω

Ρυθμίσεις → Συνδεδεμένες συσκευές → Προτιμήσεις σύνδεσης → NFC

ταυτόχρονα. Εάν πληρούνται όλα αυτά τα κριτήρια

και

Το Πορτοφόλι Google ενός χρήστη περιέχει μια πιστωτική/χρεωστική κάρτα σετ για συναλλαγές στο κατάστημα NFC. Αυτή η διαμόρφωση μπορεί να γίνει πύλη για ακούσια έκθεση.

Όπως αναφέρεται από

9to5Google

, μόλις ευθυγραμμιστούν αυτές οι ρυθμίσεις, ένα άτομο που είναι οπλισμένο με ένα κατάλληλο εργαλείο ανάγνωσης NFC θα μπορούσε να ενεργοποιήσει μια κλειδωμένη συσκευή Android για να αποκαλύψει τα πλήρη στοιχεία της πιστωτικής κάρτας με ένα μόνο πάτημα. Για να χαλαρώσουν οι ενδιαφερόμενοι χρήστες, είναι σημαντικό να σημειωθεί ότι αυτό το κενό δεν επιτρέπει μη εξουσιοδοτημένες πληρωμές. Ο κίνδυνος έγκειται στην έκθεση των στοιχείων της πιστωτικής κάρτας, όπως αποδεικνύεται σε ένα βίντεο απόδειξης της ιδέας.

Για να είναι αποτελεσματικό αυτό το κενό, μια εφαρμογή θα πρέπει να έχει καρφιτσωθεί και στη συνέχεια να έχει κλείσει. Η ευπάθεια παραμένει ενεργή μόνο μέχρι ο χρήστης να ξεκλειδώσει και να κλειδώσει ξανά τη συσκευή. Δεδομένης της σειράς πολύ συγκεκριμένων απαιτήσεων, οι πιθανότητες να αντιμετωπίσουν αυτό το πρόβλημα οι χρήστες είναι σχετικά μικρές. Ωστόσο, η πιθανότητα έκθεσης ευαίσθητων πληροφοριών δεν μπορεί να απορριφθεί.

Έχοντας επίγνωση της σοβαρότητας αυτού του ζητήματος, η Google έχει ήδη ξεκινήσει δράση. Ο τεχνολογικός γίγαντας έχει ταξινομήσει το πρόβλημα ως “υψηλού” σε σοβαρότητα, με μια διορθωτική ενημέρωση κώδικα που περιλαμβάνεται στην ενημέρωση ασφαλείας του Σεπτεμβρίου 2023 για τις εκδόσεις Android 11 έως 13. Για όσους χρησιμοποιούν συσκευές που δεν λαμβάνουν πλέον ενημερώσεις ασφαλείας ή λειτουργούν σε παλαιότερες εκδόσεις Android, υπάρχει μια απλή λύση: απλά απενεργοποιήστε οποιαδήποτε ή όλες από τις παραπάνω ρυθμίσεις.

Αν και είναι ενθαρρυντικό να βλέπουμε ότι η ενημερωμένη έκδοση κώδικα ασφαλείας του Android του Σεπτεμβρίου 2023 είναι διαθέσιμη για κατασκευαστές, με επωνυμίες όπως η Samsung να την έχουν ήδη κυκλοφορήσει σε πολλές συσκευές, οι χρήστες του Google Pixel περίμεναν αυτήν την επιδιόρθωση με την κυκλοφορία του Android 14 τον Σεπτέμβριο. Ωστόσο, η αναμενόμενη ενημέρωση αντιμετωπίζει απρόβλεπτη καθυστέρηση και η Google δεν έχει ακόμη εκδώσει την ασφάλεια του Σεπτεμβρίου στους χρήστες Android 13.

Καθώς η ψηφιακή τεχνολογία προχωρά, είναι βέβαιο ότι θα εμφανιστούν εμπόδια ασφαλείας. Ωστόσο, παραμένοντας ενημερωμένοι και ενεργώντας σύμφωνα με τις συμβουλές ειδικών, οι χρήστες μπορούν να μετριάσουν πολλές από αυτές τις ανησυχίες. Αυτή η κατάσταση υπογραμμίζει τη σημασία των προληπτικών βημάτων, της συλλογικής εγρήγορσης και της έγκαιρης εταιρικής δράσης για τη διατήρηση της ασφάλειας των χρηστών.