-15% na nową książkę sekuraka: Wprowadzenie do bezpieczeństwa IT. Przy zamówieniu podaj kod: 10000

Wykonanie kodu na Androidzie przez NFC – Google właśnie załatało krytycznego buga

22 kwietnia 2020, 23:19 | W biegu | 1 komentarz
Tagi: , ,

Nowa paczka łatek przynosi nam korektę paru podatności zaklasyfikowanych jako Critical RCE. Jeden z nich to wykonanie kodu na urządzeniu (Android 8,9,10) poprzez NFC:

If succesfuly exploited, an attacker within NFC range could obtain remote code execution on android device’s NFC daemon.

Badacz do testów wykorzystał telefon Pixel3a oraz Proxmark 4.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. A wydawać by się mogło, że co jak co, ale NFC będzie na pewno dobrze przetestowane.

    Odpowiedz

Odpowiedz