如今,絕大多數的手機都支持NFC功能,而且該功能在很多方面得到了廣泛應用,為工作學生帶來了方便,如出入電影院、小區的門禁或乘坐公交地鐵時,開啟手機NFC即可快速刷卡通過,為人們的生活出行帶來了極大便利。
所謂NFC也稱近場通信(全稱Near Field Communication),它是一種新興的短距離的無線通信技術,使用了NFC技術的設備(例如手機)可以在彼此靠近的情況下進行數據交換,通過芯片上集成的感應式讀卡器、感應式卡片等和點對點通信功能可以進行一些數據交換,通過手機實現移動支付、電子票務、門禁、公交地鐵等應用。
比如現在很多小區為了業主的安全都會設置門禁卡,如果沒帶門禁卡,家裡也沒有人的話就無法進入了。有了NFC功能以後,可以將門禁卡讀取到手機裡,以後就算門禁卡忘帶,用手機刷也可以。而在公交上,如果你的手機擁有NFC功能,那麼在你乘坐公交車或者地鐵就不需要為沒有零錢和或者公交卡沒帶而煩惱了,只需直接刷手機即可。
雖然NFC功能有如此多的應用好處,但也不可避免會出現一些BUG,由於其很多情況下依託Android手機使用,很多數據被記錄在了手機軟件中,這樣或許有存在一定的安全風險。近日,安全研究人員就發現,Android 8版本以後的操作系統存在著一個高風險NFC漏洞,能讓附近的惡意攻擊者在Android手機上植入惡意程序。
據該研究人員表示,在Android 8之前的操作系統有一個設定,啟用後將允許使用者從Google Play商店以外的平臺來安裝任意程序。如果讓某些內置系統程序自動被列入白名單,就無需徵求使用者同意就能從任何來源安裝程序。
這意味著用戶的手機支持NFC,且啟用了可讓兩臺Android手機互相交換數據的Android Beam功能,那麼攻擊者就能通過Android Beam傳送一個APK到附近的Android設備上。中招者只要不小心點選了接收完成(Beam completed)的通知,再點擊所收到的文件,那麼該文件就會自動安裝,從而引發攻擊威脅。
但值得注意,谷歌已在今年10月修補了此一編號為CVE-2019-2114的安全漏洞,並將其列為高風險漏洞,為了避免受到此NFC漏洞影響,尚未安裝10月更新的Android用戶,趕緊升級安裝了吧!
閱讀更多 e科技觀潮 的文章
