Android：一個漏洞允許您使用 NFC 破解智慧型手機

谷歌透露，Android 是一個嚴重錯誤的受害者。透過利用 Android Beam 中存在的安全漏洞，攻擊者可以透過 NFC 技術輕鬆破解您的智慧型手機。因此，Google 邀請您緊急安裝 2019 年 10 月的 Android 安全性修補程式以保護自己。

提醒一下，Android 上的 NFC允許您將兩個終端連接在一起。與藍牙不同，無需配對或驗證，兩個裝置只需相距 10 公尺以內即可交換文件。 NFC 技術使用稱為安卓光束。正是這項服務可讓您的智慧型手機透過 NFC 波將資料傳送到附近的另一台裝置。也可以將應用程式共享為 APK 文件。然後，系統會發出通知，詢問使用者是否確實要安裝未知來源的應用程式。

另請閱讀：Android 惡意軟體 – 該應用程式從 Play 商店用戶那裡竊取了數百萬歐元

2019 年 1 月，Nightwatch Cyber​​security 的網路安全研究員 Y. Shafranovich 發現 NFC 可以被駭客用來在任何 Android 智慧型手機上安裝惡意軟體。發生錯誤後，在運行的智慧型手機上透過 NFC 傳輸的 APK 文件安卓奧利奧或更高版本自動被視為可靠和安全。然後，Android Beam 不會顯示任何警告。因此，只需按一下即可安裝來自未知寄件者的檔案。

據 Google 稱，此錯誤促使 Android 將 Android Beam 視為與 Play 商店一樣可靠的來源。理論上，附近的駭客可以向您的手機發送任何惡意軟體。如果沒有明確的警告，許多用戶可能會不假思索地批准下載惡意應用程式。對於駭客來說，這個缺陷很容易繞過 Android 上實施的安全措施。

Android：Google部署修補程式來保護用戶

為了保護您，Google 邀請您下載並安裝 2019 年 10 月 Android 安全性更新。 Mountain View 公司確實修復了 Android Beam 錯誤。如果您的裝置尚未安裝該補丁，我們建議您在不使用 NFC 時停用 NFC，尤其是在公共場合時。

根據記錄，這並不是 NFC 第一次讓 Android 智慧型手機面臨風險。 2018 年，電腦安全公司 Checkmarx 的研究人員發現了一個漏洞，允許從任何支援 NFC 的 Android 智慧型手機中竊取密碼。

來源 ：守夜人網路安全