首页 > 金融理财

Android NFC漏洞可被黑客拿来传播植入恶意软件

文章作者:来源:www.50x15.com时间:2019-11-14



ZDNet报道称,最近暴露的安卓漏洞使黑客能够在设备上使用近场联系(NFC)功能向受害者传播和植入恶意软件。 CVE-2019-2114漏洞报告指出,这个问题源于一个鲜为人知的安卓操作系统特性 所有运行安卓8 Oreo和更高版本的设备都会受到影响

据报道,NFC广播通过设备内部的安卓操作系统服务(安卓波束)工作 (通过ZDNet截图)

这项服务允许安卓设备使用近场通信(NFC)技术,而不是无线或蓝牙向另一台设备发送图像、文件、视频甚至应用程序

通常,通过NFC传输的APK安装包会存储在设备上,屏幕上会显示相关通知,询问用户是否允许他们安装来自未知来源的应用程序。

然而,今年1月,一位名叫Y. Shafranovich的安全研究员发现,在安卓8(Oreo)或更高版本系统上通过NFC广播发送应用程序不会显示此提示。

相反,该通知允许用户一次单击安装应用程序,而不发出任何安全警告

尽管缺少一个听起来不重要的提示,但它已经成为安卓安全模式中的一个主要问题。

幸运的是,谷歌在2019年10月修复了这个影响安卓设备的NFC闪烁漏洞

“未知来源”的定义,尤其是安装在官方游戏商店之外的任何东西,默认情况下都被认为是不可信和未经验证的。

如果用户需要上传外部应用程序,他必须转到设置菜单并手动启用“允许从未知来源安装应用程序”

在安卓8oreo之前,这个设置没有问题 然而,从安卓8 Oreo开始,谷歌将这一机制重新设计为基于应用的设置。

在CVE-2019-2114漏洞中,安卓光束被列入白名单,并获得了与官方游戏应用商店相同的信任权限

谷歌称安卓波束服务从来不是安装应用程序的方式,而是在设备之间传输数据的方式

即便如此,该公司还是在2019年10月将安卓光束从安卓安全补丁中的移动操作系统可信来源名单中剔除

对于仍处于危险中的数百万安卓用户,我们建议您尽快升级手机的安全补丁,或者在不使用时关闭NFC和安卓波束功能。

-