חברת הסייבר הישראלית צ'קמרקס (Checkmarx) חשפה מחקר חדש לגבי חולשה חדשה שנחשפה לגבי האופן בו מתנהלים קריאת וניהול תגי NFC במערכת ההפעלה אנדרואיד של גוגל. החולשה מאפשרת להאקרים להערים, בעזרת שימוש באפליקציה זדונית, על המשתמשים ולגרום להם לחשוב שנקרא תג NFC.

החולשה עלולה לגרום למספר תרחישים:

בשני התרחישים, משתמשים עלולים להתפתות ללחיצה על קישור לדף נחיתה זדוני, להתקשר / לשלוח הודעה למספר לא נכון וכו'.

בעקבות פניית חברת צ'קמרקס לגוגל, החולשה תוקנה עבור מערכת ההפעלה אנדרואיד 10.

גוגל לא תיקנה את החולשה במערכות הפעלה ישנות יותר של אנדרואיד, מה שעשוי להפוך משתמשים רבים לפגיעים.

בצ'קמרקס ממליצים למשתמשי אנדרואיד לשדרג לגרסה 10, ומרגיעים שלא מדובר בחולשה מהותית.

למחקר המלא