NFC ย่อมาจาก Near Field Communication ซึ่งประกอบด้วยชุดโปรโตคอลที่เปิดให้อุปกรณ์แอนดรอยด์สามารถเชื่อมต่อสื่อสารระหว่างกันในระยะใกล้ได้ โดย NFC มักใช้กับการชำระเงินแบบ Contactless, การเชื่อมต่อระหว่างอุปกรณ์, การแชร์ไฟล์, และการควบคุมการเข้าถึง
แต่ทาง Nightwatch Cybersecurityได้ออกมาระบุว่า “สัญญาณ NFC ที่ส่งออกมาสื่อสารระหว่างอุปกรณ์ที่ใช้โอเอสเป็นแอนดรอยด์สามารถข้ามการควบคุมด้านความปลอดภัยบางอย่างได้ อย่างเช่น การติดตั้งแอพพลิเคชั่นที่ไม่รู้จัก”
นั่นคือ ผู้ไม่หวังดีสามารถใช้โทรศัพท์หรือเครื่องรับชำระเงินที่เป็นอันตรายในการติดตั้งมัลแวร์บนโทรศัพท์เครื่องอื่นได้ ช่องโหว่ของ NFC นี้กระทบกับแอนดรอยด์เวอร์ชั่น 8 (Oreo) หรือใหม่กว่า ภายใต้รหัสช่องโหว่ CVE-2019-2114
อย่างไรก็ดี ช่องโหว่นี้ได้รับการแก้ไขแล้วในตัวอัพเดทความปลอดภัยแอนดรอยด์ประจำเดือนตุลาคม แต่สำหรับอุปกรณ์ที่ยังไม่แพ็ตช์ที่เป็น Android 8 หรือใหม่กว่านั้น ผู้ใช้ที่เปิดอนุญาตให้ผู้อื่นติดตั้งไฟล์ APK ที่ไม่รู้จัก หรือมีแอพที่ทำไวท์ลิสต์อัตโนมัติโดยไม่ต้องขึ้นหน้าจอขออนุญาตได้แบบอัตโนมัตินั้นถือว่ามีความเสี่ยงอย่างยิ่ง
ที่มา : GBHackers
