这是黑客可以使用NFC在Android智能手机中安装恶意软件的方式
您是否拥有Android智能手机?您最近是否更新了智能手机?如果不是这样,您可能需要花些时间来将您的智能手机更新为运行于Android 8.0 Oreo或更高版本的Android智能手机中的一个新漏洞,该漏洞可能允许黑客使用NFC在您的智能手机上安装恶意代码。
根据ZDNet的报告,黑客已经确定了在运行Android 8.0 Oreo或更高版本的Google移动操作系统的智能手机中的错误,该错误使他们能够使用手机的NFC安装恶意软件,该功能使用Android Beam发送数据,例如图像,视频,音频文件和应用程序-从一台Android智能手机到另一台使用近场通信(NFC-简称)的无线电波。
按照惯例,当用户使用其Android手机的NFC功能共享应用程序时,系统会显示一条通知,询问他们是否希望该功能从设备上的未知来源安装该应用程序。但是,今年早些时候发现,在Android Oreo或更高版本的Android OS上运行的电话不会显示此通知。该报告指出,相反,它将显示一个提示,允许用户单击即可安装该应用程序。
现在,听起来似乎不必要了其他安全警告,但它们也很重要,因为它们有助于维护Google移动平台上的安全性。Android的安全模型认为从其官方Play商店安装的任何应用程序都是不受信任的。如果用户想从外部安装应用程序-例如说他/她通过蓝牙或在这种情况下使用NFC收到的应用程序,则必须使用手机的设置手动进行安装。
该报告指出,在公司发布Android Oreo之前,“从未知来源安装”选项是系统范围的设置,但是,Android 8.0更改为基于应用程序的设置。这意味着用户将必须授予特定应用程序的权限才能在手机上安装它们。
这听起来像是个好消息,对吧?但是这里是要抓住的地方。该错误使Android Beam或通过Android Beam安装的应用与从Google Play商店安装的应用所获得的信任级别相同,这意味着完全没有安全提示。
现在是真正的好消息。首先,Google在10月针对Android OS的更新中修复了此错误。因此,如果您尚未更新手机,则可能要立即进行更新。另一个好消息是,对于要在您的智能手机上安装恶意软件的黑客来说,它们必须与您的手机相距约10厘米,这不是一般情况。因此,您可能很安全。
为了防止将来使用此功能来锁定您的目标,您可以在智能手机上关闭NFC功能和Android光束,然后开始使用。