安卓NFC功能存在安全问题,关闭此功能可保平安
现在的手机很多都自带NFC功能,无论你是坐地铁还是坐公交,把手机对着感应器刷一刷就能快速通过,给我们的生活带来了极大的便利。但是,最近安全研究人员发现,Android 8之后的操作系统存在一个高风险的NFC漏 洞,不法分子可轻易植入恶 意程序到你的Android手机。
据研究人员透露,Android 8之前的操作系统本来有一个设定,启动后将允许用户从谷歌Play商店以外的平台上安装任何程序。然而,谷歌在Android 8及后面的版本上更改了这一策略,变成了,安装来历不明的程序之前,必须要取得用户的同意方能下载使用。
当然,也有例外情况,如果某些内置系统程序被列入了白名单,则不必征求用户同意便能从任何来源安装程序,比如驱动器或NFC服务。
这也就意味着,如果用户的手机支持NFC,并且允许两个Android手机通过Android Beam功能互相交换数据,那么不 法 分子就可以通过Android Beam功能传送一个APK到附近的Android设备上。此时,只要用户不小心点了接收完成,然后再点击文件接收,那么该文件将会自动安装,并且不会出现“是否安装不明程序”的警告,从而导致手机遭到攻击。
看到这儿大家也不用担心,因为在今年10月份。谷歌已经修复了这一安全漏 洞(编号:CVE-2019-2114),并将其列为高 风 险漏 洞,不过没有具体说明该漏 洞 的细节。实际上,该漏 洞涉及了NFC功能的默认权限,入侵者可以绕过与用户的某些交互,提高恶 意程序的安装概率。
所以为了避免此NFC漏 洞的攻击,尚未安装10月更新的Android用户,可以尝试关闭Android Beam功能,或者将其从白名单中直接删除。
图片来源于网络,如有侵权请联系删除。
版权保护: 本文由 电信网,中国电信,中国电信网上营业厅,中国电信客服电话,中国电信营业厅,中国电信宽带,电信宽带套餐价格表,电信宽带套餐,中国电信宽带官网 原创,转载请保留链接: http://www.189e.com/liuyan/2213.html
- 上一篇:为什么说蓝牙耳机早已不是手机的附属品?
- 下一篇:手机通常是多久换一次?进来看看
