当前位置:首页 - oy3qL2 - 正文

君子好学,自强不息!

安卓出现新漏洞:允许黑客通过NFC传输植入恶意软件

站长之家(ChinaZ.com)11月4日:据ZDNet报道,谷歌上个月修复了安卓漏洞,允许黑客通过鲜为人知的安卓操作系统功能NFC Beaming将恶意软件植入附近的手机。

据悉,NFC波束通过设备内部的安卓操作系统服务(安卓波束)工作。这项服务允许安卓设备使用NFC技术而不是无线或蓝牙向另一台设备发送图像、文件、视频甚至应用程序。

通常,通过NFC传输的APK安装包将存储在设备上,相关通知将显示在屏幕上,询问用户是否允许他们安装来自未知来源的应用程序。然而,今年1月,一位名叫Y. Shafranovich的安全研究员发现,在安卓8(Oreo)或更高版本系统上通过NFC广播发送应用程序不会显示此提示。相反,通知允许用户一键安装应用程序,而不发出任何安全警告。

缺少提示听起来可能不重要,但这是安卓安全模式中的一个主要问题。在安装“未知来源”应用程序时,默认情况下安卓设备被视为不受信任和未经验证。如果用户需要安装除播放存储以外的应用程序,他们必须在设置菜单中手动启用“允许从未知来源安装应用程序”。

安卓8 Oreo之前,这个“从未知来源安装”选项是一个系统设置,对所有应用程序的要求都是一样的。然而,从安卓8 Oreo开始,谷歌将这一机制重新设计为基于应用的设置。

在安卓的当前版本中,用户可以访问安卓安全设置的“安装未知应用程序”部分,并允许特定应用程序安装其他应用程序。

在CVE-2019-2114漏洞中,安卓光束甚至被列入白名单,并获得了与官方游戏商店相同的信任权限。谷歌表示,这不是有意的,因为安卓光束服务从来不是安装应用程序的方式,而是在设备之间传输数据的方式。

值得注意的是,谷歌已经在2019年10月的补丁中将安卓光束从可信任操作系统的白名单中移除。

然而,数百万用户仍然面临风险。如果用户启用NFC服务和安卓波束服务,附近的攻击者可能会在他们的手机上植入恶意软件。由于没有来自未知来源的安装提示,单击通知将开始安装恶意应用程序。此外,许多用户可能会误解播放商店中的这条消息并安装应用程序,误认为是更新。

出于安全原因,建议用户在不需要使用NFC和安卓波束功能时,记得关闭它们。回到搜狐看更多

负责任的编辑:

这里是分享代码,在后台添加

本文来源:2 5微信扫雷群

本文地址:https://hongbaoqundns3.cn/post/46.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。