Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book
Wykonanie kodu na Androidzie przez NFC – Google właśnie załatało krytycznego buga
Nowa paczka łatek przynosi nam korektę paru podatności zaklasyfikowanych jako Critical RCE. Jeden z nich to wykonanie kodu na urządzeniu (Android 8,9,10) poprzez NFC:
If succesfuly exploited, an attacker within NFC range could obtain remote code execution on android device’s NFC daemon.
Badacz do testów wykorzystał telefon Pixel3a oraz Proxmark 4.
–ms
A wydawać by się mogło, że co jak co, ale NFC będzie na pewno dobrze przetestowane.