公司战略

Android NFC漏洞可被黑客拿来传播植入恶意软件

字号+作者: 来源:大学生创业网 2019-11-08 19:29:14 我要评论() 收藏成功收藏本文

zdnet报道称,最近暴露出的android漏洞导致黑客利用设备上的近场访问(Nfc)功能,向受害者传播嵌入式恶意软件。CVE-2019-2114漏洞报告指出,

zdnet报道称,最近暴露出的android漏洞导致黑客利用设备上的近场访问(Nfc)功能,向受害者传播嵌入式恶意软件。CVE-2019-2114漏洞报告指出,这个问题源于鲜为人知的androidos功能,即nfcbeming。所有运行android8oreo及以上的设备都将受到影响。

这项服务允许Android设备使用近场通信(NFC)技术,而不是wi-fi或蓝牙将图像、文件、视频甚至应用程序发送到另一台设备。

通常,通过NFC传输的apk安装包存储在设备上,通知显示在屏幕上,询问用户是否允许从未知来源安装应用程序。

然而,今年1月,一位名为y.shafrovich的安全研究员发现,通过NFC在android8(奥利奥)或更高版本的系统上发送应用程序并没有显示出这一提示。

相反,通知允许用户一次单击安装应用程序,而无需发出任何安全警告。

尽管缺乏一个听起来不那么重要的暗示,但它已成为Android安全模型中的一个主要问题。

未知源的定义是指在官方播放商店之外安装的任何东西,默认情况下,这些存储被认为是不可信和未经验证的。

如果用户需要侧加载外部应用程序,他们必须转到安装菜单,然后手动允许从未知来源安装应用程序。

在android8oreo之前,这种设置没有什么问题。不过,从android8oreo开始,谷歌将该机制重新设计为基于应用程序的设置。

谷歌表示,雄离子束服务从来都不是安装应用程序的方式,而只是在设备之间传输数据的一种方式。

即便如此,该公司还是在其2019年10月的android安全补丁中将android别姆从移动操作系统的可信来源名单中剔除了出来。

对于数百万仍处于危险中的Android用户,我们建议你尽快升级手机的安全补丁,或者在你不使用的时候,尝试关闭NFC和雄电子束功能。

最近更新
热门点击