微商品牌网手機版 推广

Android被爆存NFC漏洞 面临手机植入恶意软件威胁

2019-11-04 20:35:39 來源: 微商网 作者:佚名

  

原标题:Android被爆存NFC漏洞 面临手机植入恶意软件威胁 NZa微商品牌网

  中关村在线消息:据外媒报道,通过NFC发送的应用(APK文件)存储在磁盘上,并会在屏幕上显示一个通知。通知消息会询问设备所有者是否允许NFC服务安装来自未知来源的应用。NZa微商品牌网

  Android被爆存NFC漏洞面临手机植入恶意软件威胁NZa微商品牌网

  不过一位名叫Y。 Shafranovich的安全研究员发现,在Android 8(Oreo)或更高版本上,通过NFC发送的应用不会显示这个提示信息。相反该通知将允许用户轻点一下就可以安装应用,而无需任何安全警告。NZa微商品牌网

  虽然缺少一个提示信息听起来并不重要,但这是安卓安全模型中的一个主要问题。安卓设备不允许安装来自“未知来源”的应用,因为任何从官方商店之外安装的应用都被认为是不可信和未经验证的。NZa微商品牌网

  如果用户想在官方商店之外安装应用,他们必须访问安卓操作系统的“安装来自未知来源应用”部分,并启用该功能。NZa微商品牌网

  在Android 8之前,这个“来自未知来源安装”选项是一个系统范围的设置,对所有应用都是一样的。但是,从Android 8开始,谷歌重新设计了这种机制,使其成为一种基于应用的设置。NZa微商品牌网

  在最新的Android版本中,用户可以访问安卓安全设置中的“安装未知应用”部分,并允许特定的应用安装其他应用。NZa微商品牌网

  CVE-2019-2114的错误在于,Android Beam应用也被列入了白名单,获得了与官方应用同样程度的信任。NZa微商品牌网

  谷歌表示,这并不是有意为之,因为Android Beam服务从来就不是用来安装应用的,而仅仅是用来在设备之间传输数据的。NZa微商品牌网

  2019年10月发布的安卓补丁将Android Beam服务从可信来源的安卓操作系统白名单中移除。NZa微商品牌网

上一篇: 住房和城乡建设部关于发布《装配式混凝土建筑技术体系发展指南(居住建筑)》的公告

發佈評論:
  名字:   驗證碼:

  相关新闻
广告位
闽ICP备15016134号-3   Copyright © 2017-2018   
Copyright © 2017 微商品牌网 WWW.KA981.COM 版权所有 青鸾传媒
统计代码