La seguridad en Android se ha vuelto tan importante, que ha sido uno de los puntos de desarrollo principales desde hace varias versiones. Además, recientemente Google anunció la App Defense Alliance, una plataforma que pretende prevenir la presencia de apps maliciosas en la Play Store.
Por otro lado, los fabricantes siempre buscan la manera de hacer más competitivos a sus móviles. Algunos lo hacen a través de funciones exclusivas, otros con hardware que les permita competir en rendimiento y precio.
Una característica que se ha vuelto fundamental para muchas personas es el chip NFC. Este permite conectarnos rápidamente a otros dispositivos Bluetooth, hacer pagos con el móvil, y hasta transferir archivos y aplicaciones entre dos terminales. Sin embargo, justo en este último apartado es donde la seguridad de Android se ha visto comprometida, con un nuevo bug.
Cómo funciona el ataque mediante NFC
Cuando una persona transfiere un archivo APK desde su móvil al nuestro, una importante brecha de seguridad queda abierta para los hackers. El bug queda expuesto a través de Android Beam, un servicio de Google que nos permite transferir rápidamente archivos mediante NFC.
¿Cómo funciona? Cuando otra persona nos transfiere un APK por Android Beam, el sistema operativo permite que la aplicación se instale automáticamente, desde la propia notificación, y sin avisarnos sobre algún riesgo de seguridad. Esto pone en peligro la integridad de nuestros datos, y del móvil mismo, si alguien intenta colarnos código malicioso a través de ese APK.
El bug es tan grave, que incluso no es necesario tener activada la instalación de orígenes desconocidos en el móvil. Un fallo importante, tomando en cuenta que ahora en cada aplicación se puede activar esa función de manera independiente. Esto puede traducirse en que, para Android, Beam posee el mismo nivel de confianza que Google Play, algo que pone en grave riesgo la seguridad del móvil.
Google notificó hace poco que eliminará la función de compartir archivos en Android Beam, por considerarla engorrosa al tener que mantener ambos móviles unidos para hacerlo. Además, existen decenas de aplicaciones que pueden hacer lo mismo, sin las limitaciones físicas.
Sin embargo, este parche de Android Beam no llegará a todos los usuarios de Android, dejando el agujero de seguridad abierto en muchos móviles. Pero siempre hay soluciones por otros caminos. Si eres de los afectados, lo mejor que puedes hacer es desactivar Android Beam en los ajustes del terminal mientras no lo vayas a utilizar, algo molesto, pero seguro. Ten en cuenta que Android Beam está disponible de Android 8 Oreo en adelante.
Fuente | ZDNet
