安卓手机被植入恶意代码,NFC安全暴露

2019-11-05 10:05发布

如今,绝大多数的手机都支持NFC功能,而且该功能在很多方面得到了广泛应用,为工作学生带来了方便,如出入电影院、小区的门禁或乘坐公交地铁时,开启手机NFC即可快速刷卡通过,为人们的生活出行带来了极大便利。

所谓NFC也称近场通信(全称Near Field Communication),它是一种新兴的短距离的无线通信技术,使用了NFC技术的设备(例如手机)可以在彼此靠近的情况下进行数据交换,通过芯片上集成的感应式读卡器、感应式卡片等和点对点通信功能可以进行一些数据交换,通过手机实现移动支付、电子票务、门禁、公交地铁等应用。

比如现在很多小区为了业主的安全都会设置门禁卡,如果没带门禁卡,家里也没有人的话就无法进入了。有了NFC功能以后,可以将门禁卡读取到手机里,以后就算门禁卡忘带,用手机刷也可以。而在公交上,如果你的手机拥有NFC功能,那么在你乘坐公交车或者地铁就不需要为没有零钱和或者公交卡没带而烦恼了,只需直接刷手机即可。

虽然NFC功能有如此多的应用好处,但也不可避免会出现一些BUG,由于其很多情况下依托Android手机使用,很多数据被记录在了手机软件中,这样或许有存在一定的安全风险。近日,安全研究人员就发现,Android 8版本以后的操作系统存在着一个高风险NFC漏洞,能让附近的恶意攻击者在Android手机上植入恶意程序。

据该研究人员表示,在Android 8之前的操作系统有一个设定,启用后将允许使用者从Google Play商店以外的平台来安装任意程序。如果让某些内置系统程序自动被列入白名单,就无需征求使用者同意就能从任何来源安装程序。

这意味着用户的手机支持NFC,且启用了可让两台Android手机互相交换数据的Android Beam功能,那么攻击者就能通过Android Beam传送一个APK到附近的Android设备上。中招者只要不小心点选了接收完成(Beam completed)的通知,再点击所收到的文件,那么该文件就会自动安装,从而引发攻击威胁。

但值得注意,谷歌已在今年10月修补了此一编号为CVE-2019-2114的安全漏洞,并将其列为高风险漏洞,为了避免受到此NFC漏洞影响,尚未安装10月更新的Android用户,赶紧升级安装了吧!

文章来源: https://www.toutiao.com/group/6755609580316656136/