NFC或Android Beam可用于在Android手機中安裝惡意軟件

您是否擁有Android智能手機?您最近是否更新了智能手機?如果不是這樣，您可能需要花些時間來將您的智能手機更新為運行于Android 8.0 Oreo或更高版本的Android智能手機中的一個新漏洞，該漏洞可能允許黑客使用NFC在您的智能手機上安裝惡意代碼。

根據(jù)ZDNet的報告，黑客已經(jīng)確定了在運行Android 8.0 Oreo或更高版本的Google移動操作系統(tǒng)的智能手機中的錯誤，該錯誤使他們能夠使用手機的NFC安裝惡意軟件，該功能使用Android Beam發(fā)送數(shù)據(jù)，例如圖像，視頻，音頻文件和應用程序-從一臺Android智能手機到另一臺使用近場通信(NFC-簡稱)的無線電波。

按照慣例，當用戶使用其Android手機的NFC功能共享應用程序時，系統(tǒng)會顯示一條通知，詢問他們是否希望該功能從設備上的未知來源安裝該應用程序。但是，今年早些時候發(fā)現(xiàn)，在Android Oreo或更高版本的Android OS上運行的電話不會顯示此通知。該報告指出，相反，它將顯示一個提示，允許用戶單擊即可安裝該應用程序。

現(xiàn)在，聽起來似乎不必要了其他安全警告，但它們也很重要，因為它們有助于維護Google移動平臺上的安全性。Android的安全模型認為從其官方Play商店安裝的任何應用程序都是不受信任的。如果用戶想從外部安裝應用程序-例如說他/她通過藍牙或在這種情況下使用NFC收到的應用程序，則必須使用手機的設置手動進行安裝。

該報告指出，在公司發(fā)布Android Oreo之前，“從未知來源安裝”選項是系統(tǒng)范圍的設置，但是，Android 8.0更改為基于應用程序的設置。這意味著用戶將必須授予特定應用程序的權限才能在手機上安裝它們。

這聽起來像是個好消息，對吧?但是這里是要抓住的地方。該錯誤使Android Beam或通過Android Beam安裝的應用與從Google Play商店安裝的應用所獲得的信任級別相同，這意味著完全沒有安全提示。

現(xiàn)在是真正的好消息。首先，Google在10月針對Android OS的更新中修復了此錯誤。因此，如果您尚未更新手機，則可能要立即進行更新。另一個好消息是，對于要在您的智能手機上安裝惡意軟件的黑客來說，它們必須與您的手機相距約10厘米，這不是一般情況。因此，您可能很安全。

為了防止將來使用此功能來鎖定您的目標，您可以在智能手機上關閉NFC功能和Android光束，然后開始使用。