Android被爆存NFC漏洞 面临手机植入恶意软件威胁

  • 时间:
  • 浏览:2

据外媒报道,通过NFC发送的应用(APK文件)存储在磁盘上,并会在屏幕上显示一个 通知。通知消息会询问设备所有者是是是不是允许NFC服务安装来自未知来源的应用。科技快报

不过一位叫雷Y. Shafranovich的安全研究员发现,在Android 8(Oreo)或更高版本上,通过NFC发送的应用不需要显示一点提示信息。相反该通知将允许用户轻点一下就都并还都可不可否安装应用,而不需要任何安全警告。科技快报

着实缺少一个 提示信息听起来不需要重要,但这是安卓安全模型中的一个 主要问题报告 。安卓设备不允许安装来自“未知来源”的应用,可能性任何从官方商店之外安装的应用都被认为是不可信和未经验证的。科技快报

可能性用户想在官方商店之外安装应用,亲戚大伙儿并还都可不可否访问安卓操作系统的“安装来自未知来源应用”主次,并启用该功能。科技快报

在Android 8你还都可不可否,一点“来自未知来源安装”选项是一个 系统范围的设置,对所有应用全是一样的。你还都可不可否,从Android 8结束英语 ,谷歌重新设计了一点机制,使其成为两种基于应用的设置。科技快报

在最新的Android版本中,用户都并还都可不可否访问安卓安全设置中的“安装未知应用”主次,并允许特定的应用安装一点应用。科技快报

CVE-2019-2114的错误在于,Android Beam应用也被列入了白名单,获得了与官方应用同样程度的信任。科技快报

谷歌表示,这并全是有意为之,可能性Android Beam服务从来就全是用来安装应用的,而仅仅是用来在设备之间传输数据的。科技快报

2019年10月发布的安卓补丁将Android Beam服务从可信来源的安卓操作系统白名单中移除。科技快报