La siguranță de informații a devenit o preocupare tot mai mare pentru toată lumea. De la utilizatori simpli la experți în tehnologie, protecția datelor este în atenție. Recent, a fost descoperită o vulnerabilitate critică în sistemul de operare Android, punând în pericol informațiile cardului de credit a milioane de utilizatori. Identificat ca CVE-2023-35671, această vulnerabilitate afectează toate dispozitivele care rulează Android 5.0 sau o versiune ulterioară, extinzând astfel sfera problemei. Să vedem detaliile.
Subiectele acestui articol:
Cum funcționează vulnerabilitatea cardului de credit
Vulnerabilitatea este strâns legată de funcție blocarea și deblocarea ecranului Android, o caracteristică concepută pentru a îmbunătăți securitatea și confidențialitatea. Cu toate acestea, când această caracteristică este activată, se creează o breșă de securitate. Chiar dacă ați setat opțiunile de securitate ca „Solicitați codul PIN înainte de deblocare"Și"Solicitați deblocarea dispozitivului pentru NFC„, datele sensibile ale cardului de credit pot fi ușor compromise.
În termeni practici, o persoană rău intenționată echipată cu un cititor NFC ar putea accesa toate detaliile cardului dvs. de credit sau de debit. Acest lucru este deosebit de îngrijorător dacă v-ați conectat cardul la Google Wallet și l-ați configurat pentru plățile contactless, o practică din ce în ce mai comună astăzi. Mai jos este videoclipul care arată vulnerabilitatea pe Android legată de cardurile de credit.
Ce înseamnă asta pentru utilizatori
Descoperirea acestei vulnerabilități a determinat Google să ia măsuri rapide, clasificarea problemei ca fiind „gravă” și începe să lucreze la o soluție. Cu toate acestea, corecția de securitate care remediază această problemă este inclusă doar în actualizarea din septembrie 2023 și va fi disponibilă numai pentru dispozitivele care rulează Android 11 sau mai nou. Aceasta pleacă o gamă largă de dispozitive vulnerabile, în special cele cu versiuni mai vechi ale sistemului de operare sau cele care nu vor mai primi actualizări de la producător.
Cum să te protejezi
În timp ce așteptăm ca Google să lanseze un patch de securitate pentru toate dispozitivele, ar putea exista o soluție temporară dezactivarea funcției „Blocarea ecranului pe dispozitivele Android. Această caracteristică, deși utilă pentru menținerea confidențialității și securității în anumite situații, devine paradoxal un punct slab din cauza vulnerabilității în cauză. Prin dezactivarea „Blocarea ecranului„, utilizatorii pot reduce riscul expunerii datelor cardului de credit. Cu toate acestea, este important să rețineți că această măsură este o soluție temporară și nu înlocuiește necesitatea unui patch de securitate complet.
Prin urmare, este recomandabil să utilizați această opțiune cu precauție și în combinație cu alte măsuri de securitate, cum ar fi actualizarea aplicațiilor și a sistemului de operare, folosind a VPN și scanarea regulată a dispozitivului pentru malware.
Via | Red Hot Cyber
