安卓用户小心,这个好用的功能有可能被黑

2019-09-10 07:22
电脑报 2019年43期
关键词:补丁安卓漏洞

得益于智能手机市场的激烈竞争,以往高端安卓旗舰机专属的近场通讯(NFC)功能被下放至入门级别的千元机之中,而NFC“即贴即用”的易用性也使其成为了千元手机的重要卖点。

不过,如果你的手机拥有NFC功能,那么在收到最新的安卓系统安全补丁更新之前,最好还是将这一功能关闭。因为,开启这一功能将大幅提升被植入恶意软件的可能性。

据外媒报道,谷歌在最新版本的安卓系统补丁中修复了一个Bug,该漏洞的存在允许黑客通过安卓的系统功能Android Beam,向安卓手机发送不会提示的APK安装包。Android Beam就是负责管理NFC功能,其能够决定安卓设备是否使用NFC技术来替代WiFi或蓝牙,将图像、文件、视频以及应用程序,发送到另一台设备上。

显而易见,这是一个十分严重的Bug。就以大家熟悉的日常使用场景为例,以前别人用NFC功能给你传输软件时,在传输完成之后屏幕都会弹出一个提示,询问是否允许NFC服务安装来自未知来源的應用程序;而这一漏洞的出现,却会让这一十分重要的提示环节跳过,用户只要点击了APK安装包就会直接完成安装。

这一Bug最早由安全研究员(Y. Shafranovich)在今年1月份发现,彼时其发现在Android 8及以后版本中,通过NFC发送的应用就不会显示这个提示信息。据了解,原来Android Beam这一功能是在Android 8系统中被谷歌纳入了Android OS的系统功能白名单,拥有了与官方 应用商店一样的信任权限。

对于这一变动,谷歌官方表示,这并不是有意为之,因为Android Beam服务从来就不是安装应用程序的方式,而仅仅是一种在设备之间传输数据的方式。

需要注意的是,这一系统级漏洞已经被谷歌进行了修复,官方在2019年10月的安全补丁中将Android Beam从可信来源的操作系统白名单中删除。也就是说,你在完成最新的补丁更新之后,只要使用NFC传输软件,系统都会提示你“是否安装来自未知来源的应用”。

漏洞在1月份发现到现在被曝光被更多人知晓,这就说明该漏洞已经被解决,已经不足为虑了。但是,官方解决方案出来了并不意味着你使用的安卓手机就高枕无忧了。这就不得不回到那个最让谷歌头痛的系统碎片化问题。

大家都知道,安卓系统的缔造者谷歌一直都希望终端厂商能够跟随自己的更新步伐,将自家产品的系统更新至最新版本。但现实情况是,除了三星、索尼等老牌厂商,国产手机厂商一般都不愿意第一时间更新底层系统,甚至连官方的定期安全补丁也不愿意推送。

鉴于这一国情,谷歌发布的安全补丁(2019年10月)何时能够推送到各位手机中,这还得看你所使用的手机品牌的“售后水平”了。当然,在官方补丁推送之前,大家也不用过度担心。正如开篇所言,NFC拥有“即贴即用”的特性,这就意味着如果别有用心之人想要向你传输恶意软件,必须离你很近。另外,大家也可以提高自己的安全意识,在点击安装之前确认这款软件是否自己从正规渠道下载的。

猜你喜欢
补丁安卓漏洞
补丁
漏洞在哪里
让iPhone变安卓,这是真的野
人生的补丁
文物表情包
侦探推理游戏(二)
高效为上补丁下载安装不走寻常路
漏洞在哪儿
学习安卓应用开发
安卓机器人