Android：一个漏洞允许您使用 NFC 破解智能手机

谷歌透露，Android 是一个严重错误的受害者。通过利用 Android Beam 中存在的安全漏洞，攻击者可以通过 NFC 技术轻松破解您的智能手机。因此，Google 邀请您紧急安装 2019 年 10 月的 Android 安全补丁以保护自己。

提醒一下，Android 上的 NFC允许您将两个终端连接在一起。与蓝牙不同，无需配对或验证，两个设备只需相距 10 米以内即可交换文件。 NFC 技术使用称为安卓光束。正是这项服务允许您的智能手机通过 NFC 波将数据发送到附近的另一台设备。也可以将应用程序共享为 APK 文件。然后，系统会发出通知，询问用户是否确实要安装未知来源的应用程序。

另请阅读：Android 恶意软件 – 该应用程序从 Play 商店用户那里窃取了数百万欧元

2019 年 1 月，Nightwatch Cyber​​security 的网络安全研究员 Y. Shafranovich 发现 NFC 可以被黑客用来在任何 Android 智能手机上安装恶意软件。出现错误后，在运行的智能手机上通过 NFC 传输的 APK 文件安卓奥利奥或更高版本自动被视为可靠和安全。然后，Android Beam 不会显示任何警告。因此，只需单击一下即可安装来自未知发件人的文件。

据 Google 称，此错误促使 Android 将 Android Beam 视为与 Play 商店一样可靠的来源。理论上，附近的黑客可以向您的手机发送任何恶意软件。如果没有明确的警告，许多用户可能会不假思索地批准下载恶意应用程序。对于黑客来说，这个缺陷很容易绕过 Android 上实施的安全措施。

Android：谷歌部署补丁来保护用户

为了保护您，Google 邀请您下载并安装 2019 年 10 月 Android 安全更新。 Mountain View 公司确实修复了 Android Beam 错误。如果您的设备尚未安装该补丁，我们建议您在不使用 NFC 时停用 NFC，尤其是在公共场合时。

据记录，这并不是 NFC 第一次让 Android 智能手机面临风险。 2018 年，计算机安全公司 Checkmarx 的研究人员发现了一个漏洞，允许从任何支持 NFC 的 Android 智能手机中窃取密码。

来源 ：守夜人网络安全