得益于系统的开源,Android系统的功能都能被开发者或者厂商发挥得淋漓尽致,比如说NFC功能。在短短的几年时间里,NFC功能从原来的被忽视、被吐槽耗电(实际上不会对功耗有影响),到现在成为了手机的标配功能,给我们带来了不少便利。而安卓手机的NFC功能更是越用越香,开启NFC手机就能化身公交卡、门禁卡甚至是车钥匙,迎合了用户的需求。

如果你正在使用安卓手机,也经常使用NFC功能,那就要注意一下以下这则新闻了。今年1月,一位名叫Y. Shafranovich的安全研究员发现,在Android 8(Oreo)或更高版本上,通过 Android Beam服务(Android内置的数据传输服务,使用NFC配对,然后利用蓝牙传输)发送的应用不会弹出任何提示信息。相反,该通知将允许用户轻点一下就可以安装应用,而不会发出任何安全警告。黑客可以利用这一漏洞向安卓设备发送恶意软件。如果用户在开发者选项中开启了“安装未知应用”(基本用安卓系统的,都会把这个开关打开),那就意味着恶意软件会自动安装到手机上。

谷歌表示,他们在2019年10月发布的安卓补丁将Android Beam服务从可信来源的安卓操作系统白名单中移除,建议用户将系统更新至最新版本以确保封堵漏洞。对于无法更新系统的设备,谷歌建议用户在不使用NFC的时候将该功能关闭。

上一篇:谷歌Android 11新特性曝光,Pixel或将整合Stadia云游戏服务
下一篇:返回列表

与《Android被曝存在NFC漏洞,黑客植入恶意软件危及钱财隐私》相关的内容: