Odkryto lukę w zabezpieczeniach systemu Android, która umożliwia wykradzenie danych kart kredytowych użytkowników poprzez technologię NFC.

Odkryto podatność w systemie Android, która naraża dane kart kredytowych użytkowników za pomocą technologii NFC (Near Field Communication). Ta luka pozwala potencjalnemu atakującemu łatwo uzyskać dostęp do numeru karty. Google przyznało się do problemu i aktywnie pracuje nad naprawą. Odkrywcą tej luki jest użytkownik o pseudonimie MrTiz, który za pomocą urządzenia NFC o nazwie Flipper Zero wykorzystał tę podatność. Manipulując funkcją przypinania ekranu w Androidzie 5.0, atakujący był w stanie uzyskać dostęp do zablokowanego telefonu z systemem Android i odczytać pełne informacje o karcie kredytowej przechowywane w Google Wallet lub innych aplikacjach płatności NFC. Warto zauważyć, że mimo iż atakujący nie może dokonać transakcji bez kodu PIN lub fizycznej obecności karty, ujawnienie pełnych szczegółów karty kredytowej stwarza nadal poważne zagrożenie.
Google sklasyfikowało tę lukę w zabezpieczeniach jako „wysoki” priorytet i planuje wydać naprawę w ramach aktualizacji zabezpieczeń z września 2023 roku dla wersji Androida 11, 12 i 13. Tymczasem użytkownicy systemu Android mogą ograniczyć ryzyko, wyłączając przypinanie ekranu w ustawieniach urządzenia. Można to zrobić, przechodząc do sekcji Bezpieczeństwo i prywatność > Więcej zabezpieczeń i prywatności > Przypinanie aplikacji.
Niezwykle ważne jest, aby użytkownicy pozostawali czujni i podejmowali niezbędne środki ostrożności w celu ochrony swoich wrażliwych informacji. Regularne aktualizowanie oprogramowania i łatek zabezpieczeń jest niezbędne, aby zapewnić bezpieczne środowisko cyfrowe. Zaleca się regularne sprawdzanie dostępności aktualizacji i promptne ich instalowanie, aby pozostać chronionym przed potencjalnymi podatnościami w zabezpieczeniach.