NFC或Android Beam可用于在Android手機(jī)中安裝惡意軟件

您是否擁有Android智能手機(jī)?您最近是否更新了智能手機(jī)?如果不是這樣，您可能需要花些時間來將您的智能手機(jī)更新為運(yùn)行于Android 8.0 Oreo或更高版本的Android智能手機(jī)中的一個新漏洞，該漏洞可能允許黑客使用NFC在您的智能手機(jī)上安裝惡意代碼。

根據(jù)ZDNet的報告，黑客已經(jīng)確定了在運(yùn)行Android 8.0 Oreo或更高版本的Google移動操作系統(tǒng)的智能手機(jī)中的錯誤，該錯誤使他們能夠使用手機(jī)的NFC安裝惡意軟件，該功能使用Android Beam發(fā)送數(shù)據(jù)，例如圖像，視頻，音頻文件和應(yīng)用程序-從一臺Android智能手機(jī)到另一臺使用近場通信(NFC-簡稱)的無線電波。

按照慣例，當(dāng)用戶使用其Android手機(jī)的NFC功能共享應(yīng)用程序時，系統(tǒng)會顯示一條通知，詢問他們是否希望該功能從設(shè)備上的未知來源安裝該應(yīng)用程序。但是，今年早些時候發(fā)現(xiàn)，在Android Oreo或更高版本的Android OS上運(yùn)行的電話不會顯示此通知。該報告指出，相反，它將顯示一個提示，允許用戶單擊即可安裝該應(yīng)用程序。

現(xiàn)在，聽起來似乎不必要了其他安全警告，但它們也很重要，因為它們有助于維護(hù)Google移動平臺上的安全性。Android的安全模型認(rèn)為從其官方Play商店安裝的任何應(yīng)用程序都是不受信任的。如果用戶想從外部安裝應(yīng)用程序-例如說他/她通過藍(lán)牙或在這種情況下使用NFC收到的應(yīng)用程序，則必須使用手機(jī)的設(shè)置手動進(jìn)行安裝。

該報告指出，在公司發(fā)布Android Oreo之前，“從未知來源安裝”選項是系統(tǒng)范圍的設(shè)置，但是，Android 8.0更改為基于應(yīng)用程序的設(shè)置。這意味著用戶將必須授予特定應(yīng)用程序的權(quán)限才能在手機(jī)上安裝它們。

這聽起來像是個好消息，對吧?但是這里是要抓住的地方。該錯誤使Android Beam或通過Android Beam安裝的應(yīng)用與從Google Play商店安裝的應(yīng)用所獲得的信任級別相同，這意味著完全沒有安全提示。

現(xiàn)在是真正的好消息。首先，Google在10月針對Android OS的更新中修復(fù)了此錯誤。因此，如果您尚未更新手機(jī)，則可能要立即進(jìn)行更新。另一個好消息是，對于要在您的智能手機(jī)上安裝惡意軟件的黑客來說，它們必須與您的手機(jī)相距約10厘米，這不是一般情況。因此，您可能很安全。

為了防止將來使用此功能來鎖定您的目標(biāo)，您可以在智能手機(jī)上關(guān)閉NFC功能和Android光束，然后開始使用。