久久6免费AV视频

    熱點:
    > 新聞中心 > 產品資訊 > 消費產品 > 手機 > 正文

    Android被爆存NFC漏洞 面臨手機植入惡意軟件威脅

      [  中關村在線 原創  ]   作者:   |  責編:張金梁

    中關村在線消息:據外媒報道,通過NFC發送的應用(APK文件)存儲在磁盤上,并會在屏幕上顯示一個通知。通知消息會詢問設備所有者是否允許NFC服務安裝來自未知來源的應用。

    Android被爆存NFC漏洞 面臨手機植入惡意軟件威脅
    Android被爆存NFC漏洞 面臨植入惡意威脅

    久久6免费AV视频不過一位名叫Y. Shafranovich的安全研究員發現,在Android 8(Oreo)或更高版本上,通過NFC發送的應用不會顯示這個提示信息。相反該通知將允許用戶輕點一下就可以安裝應用,而無需任何安全警告。

    久久6免费AV视频雖然缺少一個提示信息聽起來并不重要,但這是安卓安全模型中的一個主要問題。安卓設備不允許安裝來自“未知來源”的應用,因為任何從官方商店之外安裝的應用都被認為是不可信和未經驗證的。

    如果用戶想在官方商店之外安裝應用,他們必須訪問安卓操作系統的“安裝來自未知來源應用”部分,并啟用該功能。

    在Android 8之前,這個“來自未知來源安裝”選項是一個系統范圍的設置,對所有應用都是一樣的。但是,從Android 8開始,谷歌重新設計了這種機制,使其成為一種基于應用的設置。

    在最新的Android版本中,用戶可以訪問安卓安全設置中的“安裝未知應用”部分,并允許特定的應用安裝其他應用。

    CVE-2019-2114的錯誤在于,Android Beam應用也被列入了白名單,獲得了與官方應用同樣程度的信任。

    久久6免费AV视频谷歌表示,這并不是有意為之,因為Android Beam服務從來就不是用來安裝應用的,而僅僅是用來在設備之間傳輸數據的。

    2019年10月發布的安卓補丁將Android Beam服務從可信來源的安卓操作系統白名單中移除。

    本文屬于原創文章,如若轉載,請注明來源:Android被爆存NFC漏洞 面臨手機植入惡意軟件威脅http://weiyingte.cn/731/7314899.html

    • 猜你喜歡
    • 最新
    • 精選
    • 相關
      熱詞:
      0

      下載ZOL APP
      秒看最新熱品