当前位置:首页 - EM30v9 - 正文

君子好学,自强不息!

安卓漏洞允许黑客通过NFC传播恶意软件

安卓8(Oreo)旨在为用户提供更流畅的体验。

然而,每一项新技术服务都带来便利和安全风险。

近日,国外媒体报道称,安卓8(Oreo)及更高版本的手机将受到NFC漏洞的影响。

攻击者可以通过安卓波束在设备上传播恶意软件。

NFC有安全漏洞

2011年,谷歌将安卓光束引入安卓4.0系统,可以最大限度地利用NFC进行共享。

NFC波束允许安卓设备使用无线电波将图像、文件、视频或应用程序等数据发送到附近的另一台设备,而不是无线或蓝牙设备。

最近,在该函数中发现了一个漏洞。该漏洞被命名为CVE-2019-2114。黑客可以利用此漏洞将恶意软件传播到附近的手机。

展开全文

通常,通过NFC传输的应用程序(APK文件)存储在磁盘上,通知显示在屏幕上。此外,通知将询问手机持有者是否同意NFC服务从未知来源安装应用程序。

然而,研究人员发现安卓8(Oreo)和更高版本的手机上没有这样的通知服务。换句话说,在这种情况下,默认情况下,NFC允许设备一键安装应用程序,而不发出任何安全警告。

也正是这个漏洞给了黑客一个机会。

由于没有从未知来源安装的提示,恶意软件将直接开始安装,许多用户会将它误认为来自官方商店的消息。然而,安装后它们将面临新的危险。

影响

目前,几乎所有智能手机都默认启用了NFC。

幸运的是,只有当两个设备彼此靠近且距离小于4厘米时,才会启动NFC连接,这意味着攻击者需要非常靠近受害者的手机,因此攻击需要特定的条件。

出于安全原因,用户可以禁用NFC功能和安卓波束服务。如果用户需要使用NFC功能,他们可以单独关闭安卓波束服务。此操作可以阻止NFC文件传输操作,但不会禁用其他NFC功能。

谷歌在以前的更新中修复了这个漏洞,但数百万用户仍处于危险之中,因此有必要尽快更新系统或禁用安卓波束服务。

有关此漏洞的技术报告,请参考以下链接:

http://wwws . night watchcyber security . com/2019/10/24/NFC-bearing-bypass-security-controls-in-Android-CVE-2019-2114/

*本文由薛健编辑LYA从ZDNet编译而成。请注明转载的来源和作者。

http://www . zdnet . com/article/Android-bug-let-黑客-plant-malware-via-NFC-bearing/

返回搜狐了解更多信息

负责任的编辑:

这里是分享代码,在后台添加

本文来源:2 5微信扫雷群

本文地址:https://hongbaoqundns3.cn/post/51.html

关注我们:微信搜索“xiaoqihvlove”添加我为好友

版权声明:如无特别注明,转载请注明本文地址!

发表评论

必填

选填

选填

◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。