Un investigador de seguridad ha descubierto que atacantes pueden instalar malware en tu teléfono Android si tienes la funcionalidad NFC activada, algo que viene por defecto.

Un error ha afectado a dispositivos Android que ejecutan Android 8.0 o superior y que permite a un atacante instalar malware en tu dispositivo a través de una transmisión NFC.

En términos generales, cuando una persona envía cualquier archivo a través de NFC, aparece un mensaje en el dispositivo del destinatario solicitando permiso para instalarlo o copiarlo al ser una fuente desconocida.

Pues bien, a primeros de año el investigador Y. Shafranovich descubrió que si se enviaba una aplicación a alguien a través de NFC, no aparecía una notificación y el receptor podía instalarla con un solo toque. De esta manera, el sistema no lanzaba una ventana emergente avisando de que estaba instalando algo desde una fuente desconocida.

Date cuenta que Google lanza una advertencia de seguridad cuando intentamos instalar una aplicación desde una fuente de terceros, pero con este error, si recibes un archivo a través de la transmisión NFC, se instalará sin previo aviso.

El fallo ya ha sido parcheado por Google en las actualizaciones de seguridad de octubre y por eso ya se ha dado a conocer, pero debes pensar si durante los últimos meses te has instalado por NFC alguna aplicación desde una fuente de terceros, para saber si has podido quedar infectado según su procedencia.

La función NFC está habilitada de forma predeterminada en cualquier dispositivo Android, y además de poder pagar a través de la misma, también puede ser poco seguro de que la tengas habilitada. La puedes desactivar en cualquier momento desde el menú de ajustes.