Zaloguj się
Utwórz konto
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Przełącz tryb wyświetlania strony:
Standardowy / Kompaktowy
GRYOnline.pl:
tvgry.pl:
Specjaliści ds. bezpieczeństwa odkryli nową lukę w Androidzie, która może narażać pieniądze użytkowników. Umożliwia wykradnięcie danych karty kredytowej za pomocą odpowiednio spreparowanych urządzeń NFC.
![Przez tę lukę w Androidzie możesz stracić pieniądze [ZOBACZ JAK], źródło grafiki: Unsplash | Denny Müller.](https://cdn.gracza.pl/i/h/26/432396645.jpg)
Serwis GitHub informuje o odkryciu luki w zabezpieczeniach systemu Android, która może zagrażać pieniądzom użytkownika telefonu. Luka oznaczona numerem CVE-2023-35671, zapewnia nieuprawnionej osobie dostęp do danych karty kredytowej, umożliwiając zdobycie ich poprzez urządzenie NFC.
Z opublikowanych informacji wynika, że luka dotyczy wszystkich urządzeń przenośnych, wyposażonych w system Android od wersji 5.0 w górę i związana jest z funkcją przypinania ekranu. Jest to opcja, dzięki której możemy zablokować dowolną aplikację na ekranie telefonu, uniemożliwiając wyjście z niej, zamknięcie lub przełączenie się na inną. Innymi słowy, gdy przypniemy aplikację, nie da się skorzystać z żadnej innej funkcji w telefonie, dopóki nie wpiszemy PIN’u. Taka opcja jest niezwykle przydatna, gdy np. chcemy pożyczyć telefon znajomemu, by mógł gdzieś zadzwonić lub udostępnić dziecku do zabawy.
![Przez tę lukę w Androidzie możesz stracić pieniądze [ZOBACZ JAK] - ilustracja #1](/Galeria/Html/Wiadomosci/7425906.jpg)
Po aktywacji tej funkcji i włączeniu opcji „Pytaj o PIN przed odpięciem” oraz „Wymagaj odblokowania urządzenia dla NFC”, luka może ujawnić informacje o naszej karcie kredytowej. Wystarczy tylko, by w Portfelu Google znajdowała się karta skonfigurowana do płatności NFC.
Gdy spełnione zostaną powyższe warunki, osoba posiadająca odpowiedni czytnik NFC, może w łatwy sposób dostać się do zablokowanego telefonu, by wyciągnąć z niego pełne dane karty, a więc numer, datę ważności oraz kod CCV. Wprawdzie luka nie pozwala na dokonywanie płatności, ale już same dane karty wystarczą, by narazić nasze pieniądze, co pokazuje poniższe wideo.
Pamiętajmy jednak, że do wykorzystania luki muszą być spełnione określone warunki, więc jest raczej mało prawdopodobne, by zagrażała wszystkim użytkownikom. Tym bardziej że, funkcja przypinania ekranu nie jest domyślnie włączona i trzeba ją ręcznie aktywować. Mimo to warto zainstalować właśnie udostępniony wrześniowy zbiorczy pakiet poprawek, w którym znajduje się także łatka likwidująca tego buga.
Więcej:Jeden z najlepszych telefonów z Androidem. Testujemy Google Pixel 10 Pro XL
0
Autor: Marek Pluta
Od lat związany z serwisami internetowymi zajmującymi się tematyką gier oraz nowoczesnych technologii. Przez wiele lat współpracował m.in. z portalami Onet i Wirtualna Polska, a także innymi serwisami oraz czasopismami, gdzie zajmował się m.in. pisaniem newsów i recenzowaniem popularnych gier, jak również testowaniem najnowszych akcesoriów komputerowych. Wolne chwile lubi spędzać na rowerze, zaś podczas złej pogody rozrywkę zapewnia mu dobra książka z gatunku sci-fi. Do jego ulubionych gatunków należą strzelanki oraz produkcje MMO.
GRYOnline.pl:
tvgry.pl:
