Android 系統 NFC 潛在漏洞   防止黑客安裝惡意軟件你要留意

2019-11-06 12:20
文章分享
不少網友在購買手機時,都把是否擁有 NFC 功能列作必要的考慮因素,然而 Android 系統內的 NFC Beaming 功能一直存在漏洞,不法份子能夠透過 NFC 近距離散佈惡意軟件到他人的手機。NFC Beaming 的原意與 iPhone 的 AirDrop 類似,方便 Android 用戶利用 NFC 近距離傳送影像、影片、檔案或程式到另一部手機。

Android 系統 NFC 潛在漏洞   防止黑客安裝惡意軟件你要留意

一般情況下,透過 NFC Beaming 傳送的檔案都會儲存在對方手機,而且會有提示在屏幕出現,要求收件者確認是否容許 NFC 服務安裝不明來歷的程式。不過今年 1 月被保安研究員 Y.Shafranovich 發現,於 Android 8 Oreo 或以後的版本,以 NFC Beaming 傳送的檔案,系統並不會向收件者作出提示,相反地,該通知將容許用戶一鍵安裝程式,而不會出現任何安全警告。

Android 系統 NFC 潛在漏洞   防止黑客安裝惡意軟件你要留意

該漏洞出現的原因是系統將 Android Beam 程式放置在白名單內,跟 Google Play Store 程式獲得相同的信任度。Google 及後表示這並非系統設計的原意,又指 Android Beam 服務並非用作安裝程式,純粹是一個裝置之間傳送數據的方式。Google 決定在今年 10 月的 Android 保安更新中,將 Android Beam 剔除出系統白名單,不過現時全球有為數不少的用戶,當他們使用 NFC 服務和啟用 Android Beam 服務下,有機會受到黑客近距離安裝惡意軟件的威脅。大部份新上市的手機都預設啟用 NFC 功能,Google 建議用戶在收到和安裝 10 月份保安更新前,應該先暫時停用 Android Beam 和 NFC 功能以保障自己的安全。

資料來源:zdnet


歡迎 Follow 我哋 ePriceHK Telegram Channel,收取最新手機、科技及每日優惠資訊。
立即 Click 入:  ePriceHK Telegram 產品優惠科技資訊頻道
https://t.me/ePriceHK
Click 入有關 ePrice.com.hk 嘅 Telegram 頻道介紹
文章分享
您可能也喜歡▼