Android: il pericolo viene dall'NFC
Android Beam, funzionalità che sfrutta la cosiddetta modalità NFC Beaming, sarebbe interessata da una vulnerabilità a causa della quale un utente malintenzionato potrebbe installare un malware nel dispositivo della vittima, senza che questo riceva alcuna modifica. Introdotto circa otto anni fa in Android 4.0 (Ice Cream Sandwich), Android Beam è stato rimosso dal Robottino Verde a partire dalla versione 10.
Una delle versioni a rischio dovrebbe essere quindi Android 8.0 (Oreo), tra le più diffuse nonché la prima che avrebbe manifestato la presenza di questa problematica. l'NFC (Near Field Communication) consente di condividere contenuti (e persino di effettuare pagamenti), ma essendo whitelistato agisce spesso in background senza che l'utilizzatore ne abbia notizia.
Ciò accade perché a partire da Android 8.0 l'applicazione di NFC è stata considerata come uno strumento preinstallato nel sistema operativo e quindi affidabile, in precedenza la mancanza di notifiche era gestibile tramite l'opzione "Installa da fonti sconosciute" ma con "Oreo" tale impostazione è stata associata alle singole applicazioni escludendo tool di default come l'NFC.
Gli sviluppatori di Google hanno già realizzato un aggiornamento in grado di escludere l'NFC dalla lista delle App non monitorate, il problema sta però nel fatto che tale patch (risalente allo scorso ottobre) non verrà installata in tutti i device equipaggiati con le release di Android vulnerabili. In questi casi sarà quindi opportuno agire manualmente.
Chi desidera mettere il proprio dispositivo al riparo da malware potrà settare l'NFC in modo che non accetti alcuna installazione da fonti sconosciute, si potrà continuare ad utilizzare questa tecnologia per le transazioni monetarie ma in questo caso è consigliabile la disattivazione di Android Beam. In linea generale è buona norma attivare NFC solo quando necessario.
