热点:

    无NFC的手机不买? 安卓曝NFC漏洞可植入恶意代码

      [  中关村在线 原创  ]   作者:印象彩票平台

      每当人们出入小区门禁或乘坐公交地铁时,使用带有NFC(近场通信,Near Field Communication)功能的手机即可快速刷卡通过,为大家的生活出行带来了极大便利。可是近日安全研究人员却发现,Android 8(Oreo)版本以后的操作系统却存在着一个高风险NFC漏洞,能让附近的恶意攻击者在Android手机上植入恶意程序。

    无NFC的手机不买? 安卓曝NFC漏洞可植入恶意代码

      据研究人员表示,在Android 8之前的操作系统有一个设定,启用后将允许使用者从Google Play商店以外的平台来安装任意程序。不过Google在Android 8及后续版本上则改变了该策略,要求每个程序都必须取得使用者的同意,才能安装不明来源的程序。

      可是该策略也有例外,如果让某些内置系统程序自动被列入白名单,就无需征求使用者同意就能从任何来源安装程序,例如Drive或NFC Service。

      这意味着假设使用者的手机支持NFC,而且启用了可让两台Android手机互相交换数据的Android Beam功能,那么攻击者就能通过Android Beam传送一个APK到附近的Android设备上。中招者只要不小心点选了接收完成(Beam completed)的通知,再点击所收到的文件,那么该文件就会自动安装,而不会显示“是否安装不明程序”的警告,引发攻击威胁。

      所幸Google已经在今年10月修补了此一编号为CVE-2019-2114的安全漏洞,并将其列为高风险漏洞,但并未说明漏洞细节。实际上该漏洞涉及到NFC功能的预设权限,可允许骇客绕过与使用者之间的某些互动,提高恶意程序的安装机率。

      为了避免受到此NFC漏洞影响,尚未安装10月更新的Android用户,也可以简单地关闭Android Beam功能或是把Android Beam自白名单中删除即可。

    本文属于原创文章,如若转载,请注明来源:无NFC的手机不买? 安卓曝NFC漏洞可植入恶意代码http://yxcppt.986jbs.com/731/7315282.html

    yxcppt.986jbs.com true http://yxcppt.986jbs.com/731/7315282.html report 1462   每当人们出入小区门禁或乘坐公交地铁时,使用带有NFC(近场通信,Near Field Communication)功能的手机即可快速刷卡通过,为大家的生活出行带来了极大便利。可是近日安全研究人员却发现,Android 8(Oreo)版本以后的操作系统却存在着一个高风险NFC漏洞,能让附近的...
    • 猜你喜欢
    • 最新
    • 精选
    • 相关
    推荐经销商
    投诉欺诈商家: 010-83417888-9185
    • 北京
    • 上海
    周关注排行榜
    • 防火墙
    • 上网行为
    • 防毒墙
    推荐问答
    提问
    0

    下载ZOL APP
    秒看最新热品

    网站地图 爱彩人大乐透彩票网 kk彩票网 大发彩票网网址
    申博亚洲官网 申博太阳城网上 太阳城菲律宾官网申博 申博娱乐客服中心
    mg电子导航登入 七彩娱乐平台注册 盈禾体育 名人彩票福彩3D
    印象彩票官网28游 淘彩票平台登录 彩票世界是真的吗 彩票软件排行榜
    爱彩人大乐透彩票网 淘金彩票 淘彩票网址 kk平台
    1113886.COM ex138.com 998XTD.COM ex138.com 591ib.com
    616jbs.com 22sbsun.com XSB183.COM 304psb.com 1999DZ.COM
    200xsb.com 598XTD.COM 586sunbet.com 219SUN.COM 127sun.com
    383sunbet.com 316sun.com 982XTD.COM 983XTD.COM 33sbsun.com