环球门户网

这是黑客可以使用NFC在安卓智能手机中安装恶意软件的方式

更新时间:2021-09-28 23:23:20

导读 你有安卓智能手机吗?你最近更新过你的智能手机吗?如果不是这样,您可能需要一段时间才能将您的智能手机更新到运行在Android 8 0 Oreo

你有安卓智能手机吗?你最近更新过你的智能手机吗?如果不是这样,您可能需要一段时间才能将您的智能手机更新到运行在Android 8.0 Oreo或更高版本上的Android智能手机中的新漏洞,该漏洞可能允许黑客使用NFC在您的智能手机上安装恶意代码。

根据ZDNet的报告,黑客已经发现了运行Android 8.0 Oreo或更高版本谷歌移动操作系统的智能手机中的错误,这使得他们能够使用手机的NFC安装恶意软件,该软件使用Android Beam通过近场通信(NFC-缩写)无线电波将图像、视频、音频文件和应用程序等数据从一台Android智能手机发送到另一台。

传统上,当用户使用安卓手机的NFC功能共享应用时,系统会显示一条通知,询问他们是否希望该功能在设备上安装未知来源的应用。不过,今年早些时候发现,运行安卓Oreo或更高安卓操作系统的手机不会显示此通知。该报告指出,相反,它将显示一个提示,允许用户单击以安装应用程序。

现在,其他安全警告听起来似乎没有必要,但它们也很重要,因为它们有助于维护谷歌移动平台的安全性。安卓的安全模型认为,从其官方Play Store安装的任何应用程序都是不可信的。如果用户想要从外部安装应用程序-例如,在这种情况下,他/她通过蓝牙或NFC接收的应用程序,他/她必须使用移动电话的设置手动安装它。

报道指出,在该公司发布Android Oreo之前,“从未知来源安装”选项是一个系统范围的设置,但Android 8.0被更改为基于应用程序的设置。这意味着用户必须授予特定应用程序权限,才能将它们安装在手机上。

听起来是个好消息,不是吗?但这是值得一抓的地方。这一错误使得Android Beam或通过Android Beam安装的应用获得了与从谷歌Play商店安装的应用相同的信任级别,这意味着根本没有安全提示。

现在真是好消息。首先,谷歌在10月份的安卓操作系统更新中修复了这个错误。因此,如果你还没有更新你的手机,你可能想现在就更新。另一个好消息是,想要在你的智能手机上安装恶意软件的黑客,必须距离你的手机10 cm左右,这是不正常的。因此,你可能是安全的。

为了防止以后使用该功能锁定目标,可以关闭智能手机上的NFC功能和Android beam,开始使用。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。