Le NFC est une technologie présente sur la plupart des smartphones Android. Pour faire simple, elle vous permet d’échanger des fichiers avec un autre appareil à portée (moins de 10 mètres), sans appairage préalable. Une sorte de Bluetooth, sans la phase de connexion si vous voulez.
Le logiciel système Android Beam est chargé d’assurer le fonctionnement du NFC sur Android. Problème, des pirates se sont engouffrés dans une brèche de sécurité présente dans Android Beam.
Le NFC pour diffuser des applis vérolées
Pourquoi les cyberdélinquants ont détourné le NFC et pas une autre fonctionnalité ? Voyez-vous, grâce au NFC, il est possible de partager directement des applications sous forme d’APK. Une voie royale donc pour diffuser des applis infectées facilement et rapidement.
En janvier 2019, le chercheur en cybersécurité Y. Shafranovich donnait l’alerte : oui, le NFC peut être utilisé pour installer des malwares sur un smartphone. Pour se faire, les hackers profitent d’un bug assez embêtant. Pour faire simple, Android Beam considère que toutes les APK transmises via NFC sont fiables et sécurisées. À condition que votre smartphone soit sous Android Oreo ou version ultérieure. De fait, vous ne recevez aucun avertissement si vous décidez de télécharger l’application. Pas de « Attention, cette installation provient d’une source inconnue ». Cliquez et l’installation se poursuivra.
Les pirates comptent sur l’imprudence ou la maladresse de certains utilisateurs, qui n’hésitent pas à télécharger une application sans en connaître l’origine.
Google patch au plus vite
Premièrement solution pour vous protéger, la firme de Moutain View invite tous les propriétaires de smartphones Android à télécharger la dernière mise à jour de sécurité Android du mois d’octobre 2019. Le constructeur a corrigé et colmaté la brèche repérée dans Android Beam. Une fois le patch installé, il serait donc impossible pour un pirate de détourner le NFC de votre appareil.
Si vous ne pouvez pas encore profiter de cette MAJ, désactivez simplement votre NFC, en tout cas dans les lieux publics. Mieux vaut prévenir que guérir comme on dit.
