大多数用户都熟悉 Android Beam,他们偶尔会通过 Android 智能手机与所在地区的人交换数据。许多 Android 智能手机支持 NFC(近场通信),用于非接触式支付、设备配对和访问控制等应用。 Android 设备还支持 NFC,通过名为 Android Beam 的功能在两个设备之间传输照片和应用程序等数据。
现在有一条几天前的有趣消息。但现在谷歌的一些决定是有道理的。谷歌已停止使用 Android Beam,但快速共享选项仍在讨论中。当然,您也可以通过 Google 的文件应用程序共享文件。
据报道,谷歌在修复 2019 年 1 月报告的安全漏洞 ( CVE-2019-2114 ) 时遇到了困难。据说Android 8和9都会受到影响,虽然该漏洞被列为严重漏洞,但已在10月份的安全补丁中得到解决。有什么大问题?很多智能手机没有这个功能,所以很长一段时间都看不到。
这给我们留下了差距。 Android 通常会询问用户是否确实想要安装来自未知来源的应用程序。根据该报告,这不适用于通过 Android Beam 传输的文件,这意味着攻击者可以通过 Android Beam 向受害者发送恶意软件。再次单击该文件,它可能会毫无疑问地安装。当然,这是假设攻击者和受害者彼此距离很近,并且 Android Beam 和 NFC 处于活动状态。因此,您必须主动发送两者并确保传输发生。 我将在这里更详细地解释整个事情。
毕竟,没有什么是自行发生的。没有互动,就没有脆弱性。您必须主动同意数据传输并安装相应的APK文件。无需询问是否要从未知来源安装。如果可能的话,您可以检查是否可以单独禁用Android Beam或撤销NFC的相应权限。对于 Android 9,它看起来像这样,但可能会因您的设备而异:
设置 > 安全和隐私 > 其他设置 > 从未知来源安装应用程序 > 显示系统进程菜单 > NFC 服务 > 禁用允许应用程序安装。
