La seguretat de informazioni s'ha convertit en una preocupació creixent per a tothom. Des d'usuaris senzills fins a experts en tecnologia, la protecció de dades és el focus. Recentment, s'ha descobert una vulnerabilitat crítica al sistema operatiu Android, que posa en risc la informació de la targeta de crèdit de milions d'usuaris. Identificat com CVE-2023-35671, aquesta vulnerabilitat afecta tots els dispositius en funcionament Android 5.0 o posterior, ampliant així l'abast del problema. Vegem els detalls.
Temes d'aquest article:
Com funciona la vulnerabilitat de la targeta de crèdit
La vulnerabilitat està estretament lligada a la funció bloquejar i desbloquejar la pantalla d'Android, una característica dissenyada per millorar la seguretat i la privadesa. Tanmateix, quan aquesta funció està habilitada, es crea una bretxa de seguretat. Encara que hàgiu establert les opcions de seguretat com a "Requereix el codi PIN abans de desbloquejar"I"Sol·licita el desbloqueig del dispositiu per a NFC", les dades sensibles de la vostra targeta de crèdit es poden posar en perill fàcilment.
En termes pràctics, un individu maliciós equipat amb un lector NFC podria accedir a tots els detalls de la vostra targeta de crèdit o dèbit. Això és especialment preocupant si heu enllaçat la vostra targeta a Google Wallet i l'heu configurat per als pagaments sense contacte, una pràctica cada cop més habitual avui dia. A continuació es mostra el vídeo que mostra la vulnerabilitat d'Android vinculada a les targetes de crèdit.
Què significa això per als usuaris
El descobriment d'aquesta vulnerabilitat va impulsar Google a prendre mesures ràpides, classificar el problema com a "greu" i començar a treballar en una solució. Tanmateix, el pegat de seguretat que soluciona aquest problema només s'inclou a l'actualització de setembre de 2023 i només estarà disponible per a dispositius amb Android 11 o versions posteriors. Això se'n va una àmplia gamma de dispositius vulnerables, especialment aquells amb versions anteriors del sistema operatiu o els que ja no rebran actualitzacions del fabricant.
Vinga proteggersi
Mentre esperem que Google alliberi un pegat de seguretat per a tots els dispositius, hi podria haver una solució temporal desactivació de la funció “Bloqueig de pantalla" en dispositius Android. Aquesta característica, tot i que és útil per mantenir la privadesa i la seguretat en determinades situacions, paradoxalment esdevé un punt feble per la vulnerabilitat en qüestió. En desactivar el "Bloqueig de pantalla", els usuaris poden reduir el risc d'exposició a les dades de la targeta de crèdit. No obstant això, és important tenir en compte que aquesta mesura és una solució temporal i no substitueix la necessitat d'un pegat de seguretat complet.
Per tant, s'aconsella utilitzar aquesta opció amb precaució i en combinació amb altres mesures de seguretat, com ara actualitzar aplicacions i el sistema operatiu, mitjançant a VPN i escanejar regularment el vostre dispositiu a la recerca de programari maliciós.
Vía | Red Hot Cyber
