Android爆NFC漏洞會自動安裝不明程序 即睇原因同預防方法

最後更新日期:

每當人們出入小區門禁或乘坐公交地鐵時,使用帶有NFC(近場通信,Near Field Communication)功能的手機即可快速刷卡通過,為大家的生活出行帶來了極大便利。可是近日安全研究人員卻發現,Android 8(Oreo)版本以後的操作系統卻存在著一個高風險NFC漏洞,能讓附近的惡意攻擊者在Android手機上植入惡意程序。

據研究人員表示,在Android 8之前的操作系統有一個設定,啟用後將允許使用者從Google Play商店以外的平台來安裝任意程序。不過Google在Android 8及後續版本上則改變了該策略,要求每個程序都必須取得使用者的同意,才能安裝不明來源的程序。

可是該策略也有例外,如果讓某些內置系統程序自動被列入白名單,就無需徵求使用者同意就能從任何來源安裝程序,例如Drive或NFC Service。

這意味著假設使用者的手機支持NFC,而且啟用了可讓兩台Android手機互相交換數據的Android Beam功能,那麼攻擊者就能通過Android Beam傳送一個APK到附近的Android設備上。中招者只要不小心點選了接收完成(Beam completed)的通知,再點擊所收到的文件,那麼該文件就會自動安裝,而不會顯示“是否安裝不明程序”的警告,引發攻擊威脅。

所幸Google已經在今年10月修補了此一編號為CVE-2019-2114的安全漏洞,並將其列為高風險漏洞,但並未說明漏洞細節。實際上該漏洞涉及到NFC功能的預設權限,可允許駭客繞過與使用者之間的某些互動,提高惡意程序的安裝機率。

為了避免受到此NFC漏洞影響,尚未安裝10月更新的Android用戶,也可以簡單地關閉Android Beam功能或是把Android Beam自白名單中刪除即可。

▼▼▼相關閱讀:Android爆安全威脅!21個Apps有惡意程式,即check有無中招▼▼▼

+3
+2

【本文獲「中關村在線」授權轉載。】



X
X
請使用下列任何一種瀏覽器瀏覽以達至最佳的用戶體驗:Google Chrome、Mozilla Firefox、Internet Explorer、Microsoft Edge 或Safari。為避免使用網頁時發生問題,請確保你的網頁瀏覽器已更新至最新版本。