【猎云网(微信号:)】11月4日报道(编译:何其辽)
谷歌上个月修复了一个Android漏洞,该漏洞允许黑客通过一个鲜为人知的Android操作系统功能,即NFC,将恶意软件注入附近的手机。
NFC将通过名为的内部Android操作系统服务来工作。这项服务允许Android设备使用NFC无线电波向附近的另一台设备发送图像、文件、视频甚至应用程序等数据,作为WiFi或蓝牙的替代方案。
通常,通过NFC发送的应用程序(APK文件)存储在磁盘上,并在屏幕上显示通知。通知将询问设备所有者是否允许NFC服务安装来自未知来源的应用程序。
然而,今年1月,一位名叫的安全研究员发现,在(Oreo)或更高版本上,通过NFC发送的应用程序不会显示这一提示信息。相反,通知将允许用户在没有任何安全警告的情况下,只需轻轻一点就可以安装应用程序。
虽然缺少提示信息听起来并不重要,但它是Android安全模型中的一个主要问题。Android设备不允许安装来自“未知来源”的应用程序,因为任何从官方商店以外安装的应用程序都被认为是不可信和未经验证的。
如果用户想要在官方商店之外安装应用,必须访问Android操作系统的“安装未知来源的应用”部分,并启用该功能。
以前,这个“从未知来源安装”选项是一个系统范围的设置,对所有应用程序都是一样的。然而,从一开始,谷歌就重新设计了这一机制,使其成为基于应用的设置。
在最新版本中,用户可以访问Android安全设置中的“安装未知应用”部分,并允许特定应用安装其他应用。
CVE-2019-2114的错误在于,该应用程序也被列入白名单,并获得了与官方应用程序相同的信任级别。
谷歌表示,这并非有意为之,因为该服务从未用于安装应用程序,而只是用于在设备之间传输数据。
2019年10月发布的Android补丁将该服务从可信来源的Android操作系统白名单中删除。
然而,数百万用户仍面临风险。如果用户启用NFC服务和AndroidBeam服务,附近的攻击者可能会在他们的手机上植入恶意软件。
由于未知来源的安装没有提示,单击通知将开始安装恶意应用程序。有一个危险是,许多用户可能会误解该消息来自官方并安装该应用程序,误以为是更新。
如何保护自己?
有好消息也有坏消息。坏消息是,几乎所有新出售的设备都默认启用了NFC。更可怕的是,很多Android智能手机用户可能甚至没有意识到自己的NFC已经开启。
好消息是,只有当两个设备相距不超过4厘米时,才会启动NFC连接。这意味着攻击者需要让他的手机离受害者的手机非常近,这对恶意软件植入者来说并不简单。
为了安全起见,任何用户最好禁用NFC功能和AndroidBeam服务。
如果你使用Android手机作为门禁卡或非接触式支付解决方案,你可以保持NFC功能,但你需要禁用AndroidBeam服务。这将阻止发送NFC文件,但仍允许其他NFC操作。
所以,没有必要恐慌。如果不需要AndroidBeam和NFC,可以禁用,或者更新手机接收2019年10月的安全更新,继续像以前一样使用NFC和Beam。
本文链接:http://www.slxf119.com/17309.html 转载需授权!
网友评论