La bezpieczeństwo dowolny informacja staje się coraz większym problemem dla wszystkich. Od prostych użytkowników po ekspertów technicznych – ochrona danych jest w centrum uwagi. Niedawno w systemie operacyjnym Android odkryto krytyczną lukę, która naraża na ryzyko dane kart kredytowych milionów użytkowników. Zidentyfikowany jako CVE-2023-35671, ta luka dotyczy wszystkich działających urządzeń Android 5.0 lub nowszyposzerzając w ten sposób zakres problemu. Zobaczmy szczegóły.
Tematyka tego artykułu:
Jak działa podatność karty kredytowej
Wrażliwość jest ściśle powiązana z funkcją blokować i odblokowywać ekran Androida — funkcję mającą na celu poprawę bezpieczeństwa i prywatności. Jednakże, gdy ta funkcja jest włączona, powstaje naruszenie bezpieczeństwa. Nawet jeśli ustawiłeś opcje zabezpieczeń jako „Wymagaj kodu PIN przed odblokowaniem"A"Poproś o odblokowanie urządzenia dla NFC„, wrażliwe dane Twojej karty kredytowej mogą łatwo zostać naruszone.
W praktyce złośliwa osoba wyposażona w czytnik NFC może uzyskać dostęp do wszystkich danych Twojej karty kredytowej lub debetowej. Jest to szczególnie niepokojące jeśli połączyłeś swoją kartę z Portfelem Google i skonfigurowałeś go do płatności zbliżeniowych, co jest dziś coraz bardziej powszechną praktyką. Poniżej film prezentujący lukę w Androidzie powiązaną z kartami kredytowymi.
Co to oznacza dla użytkowników
Odkrycie tej luki skłoniło Google do podjęcia szybkich działań, zakwalifikowanie problemu jako „poważnego” i zaczynamy pracować nad rozwiązaniem. Jednak poprawka zabezpieczeń rozwiązująca ten problem jest uwzględniona dopiero w aktualizacji z września 2023 r. i będzie dostępna tylko dla urządzeń z systemem Android 11 lub nowszym. To odchodzi szeroką gamę wrażliwych urządzeń, zwłaszcza te posiadające starsze wersje systemu operacyjnego lub takie, które nie będą już otrzymywać aktualizacji od producenta.
Jak się chronić
Czekamy, aż Google wypuści poprawkę bezpieczeństwa dla wszystkich urządzeń, może być dostępne rozwiązanie tymczasowe dezaktywacja funkcji „Blokada ekranu" na urządzeniach z Androidem. Ta funkcja, choć przydatna do zachowania prywatności i bezpieczeństwa w niektórych sytuacjach, paradoksalnie staje się słabym punktem ze względu na omawianą lukę. Dezaktywując opcję „Blokada ekranu„, użytkownicy mogą zmniejszyć ryzyko ujawnienia danych karty kredytowej. Należy jednak o tym pamiętać środek ten jest rozwiązaniem tymczasowym i nie zastępuje konieczności stosowania pełnej poprawki zabezpieczeń.
Dlatego wskazane jest korzystanie z tej opcji z ostrożnością i w połączeniu z innymi środkami bezpieczeństwa, takie jak aktualizacja aplikacji i systemu operacyjnego, za pomocą pliku VPN i regularnie skanuj swoje urządzenie w poszukiwaniu złośliwego oprogramowania.
Via | Rozpalony Cyber
