Google ha lanzado recientemente un parche para abordar una vulnerabilidad que afecta a los dispositivos que ejecutan Android 8 (Oreo) o posterior, identificado como CVE-2019-2114, que podría ser explotado para infectar a los teléfonos cercanos a través de NFC beaming.
La función Android Beam está disponible en el marco de Android NFC y permite a los usuarios transferir archivos de gran tamaño entre dispositivos. La función implementa una sencilla API y permite a los usuarios iniciar el proceso de transferencia simplemente tocando dispositivos, luego la transferencia de archivos Android Beam copia automáticamente los archivos de un dispositivo al otro y notifica al usuario cuando finaliza.
Cuando se transfieren archivos APK a través de NFC beaming, se almacenan en el disco y se muestra una notificación a los usuarios pidiéndoles permiso para permitir que el servicio NFC instale una aplicación de una fuente desconocida.
A principios de este año, el experto en seguridad Y. Shafranovich descubrió que el envío de archivos APK a través de NFC en Android 8 o versiones posteriores no mostraba ninguna advertencia de seguridad a los usuarios.
Este comportamiento se deriva de la capacidad de permitir que aplicaciones específicas instalen otras aplicaciones en la versión más reciente del sistema operativo Android. Android Beam tiene el mismo nivel de confianza que la aplicación oficial de Play Store, lo que significa que podría permitir la instalación de cualquier aplicación desde una fuente desconocida.
Claramente, era un comportamiento no deseado que Google corrigió con los parches Android de octubre de 2019. El parche eliminó el servicio Android Beam de la lista blanca de fuentes de confianza del SO.
Los expertos señalaron que un número considerablemente alto de dispositivos Android que tienen habilitados los servicios NFC y Android Beam podrían verse comprometidos, un atacante con acceso cercano podría explotar el fallo CVE-2019-2114 para plantar malware en teléfonos vulnerables.
«En Android 8 (Oreo) se introdujo una nueva función que requiere que los usuarios acepten el permiso ‘Install unknown apps‘ (instalar aplicaciones desconocidas) para cada aplicación. Sin embargo, parece que cualquier aplicación del sistema que esté firmada por Google se incluirá automáticamente en una lista blanca y no solicitará al usuario este permiso. En un dispositivo Android OS estándar, el servicio NFC es una de esas aplicaciones del sistema que tiene permiso para instalar otras aplicaciones», dice el análisis publicado por NightWatchCybersecurity. «Esto significa que un teléfono Android que tenga habilitado NFC y Android Beam y luego toque un teléfono malicioso o un terminal de pago NFC malicioso con el dispositivo puede permitir que el malware se instale pasando por alto el mensaje ‘instalar aplicaciones desconocidas'».
Incluso si la función NFC está habilitada por defecto en los nuevos dispositivos Android, para transferir un archivo a través de NFC el atacante tiene que estar a una distancia de 4 cm (1,5 pulgadas) o menos, un escenario de ataque que no siempre es factible.
Más información:
CVE-2019-2114
https://nvd.nist.gov/vuln/detail/CVE-2019-2114
Zdnet
https://www.zdnet.com/article/android-bug-lets-hackers-plant-malware-via-nfc-beaming/
SecurityAffairs
https://securityaffairs.co/wordpress/93298/hacking/cve-2019-2114-hacking-nfc-beaming.html
Deja una respuesta