Android漏洞允許黑客通過NFC傳播惡意軟體

Editor發表於2019-11-05
Android黑客
Android漏洞允許黑客通過NFC傳播惡意軟體


Android 8(Oreo)旨在為使用者提供更加流暢的體驗。


然而每一項新的科技服務帶來便利的同時也少不了安全風險。


近期外媒報導Android 8(Oreo)及更高版本的手機都會受到NFC漏洞的影響。


攻擊者可通過Android Beam在裝置上傳播惡意軟體。

NFC存在安全漏洞


2011年,谷歌在Android 4.0系統引入Android Beam功能,能夠最大程度地利用NFC進行分享。

 Android漏洞允許黑客通過NFC傳播惡意軟體

NFC Beam允許Android裝置使用無線電波將影象、檔案、視訊或者應用程式之類的資料傳送到附近的另一臺裝置,以替代WiFi或藍芽。

近期發現此項功能中存在一個漏洞,漏洞名為CVE-2019-2114,黑客可以利用此漏洞將惡意軟體傳播到附近的手機。

一般情況下,通過NFC傳輸的應用程式(APK檔案)會儲存在磁碟上,並在螢幕上顯示通知。此外該通知會詢問手機持有人是否同意NFC服務從未知來源安裝應用程式。

但是研究人員發現在Android 8(Oreo)及更高版本的手機上並沒有此項通知服務。也就是說,在這種情況下,NFC會預設允許裝置一鍵安裝應用程式,而不會發出任何安全警告。

也正是這個漏洞給了黑客可趁之機。

由於沒有提示從未知來源進行安裝,惡意軟體會直接開始安裝,很多使用者會誤以為是來自官方商店的訊息,然而在安裝之後則會面臨新的危險。

影響


目前幾乎所有的智慧手機都預設開啟了NFC功能。

幸運的是,僅當兩個裝置相互靠近且距離小於4釐米的情況下,才會啟動NFC連線,這意味著攻擊者需要與受害者的手機非常接近,因此攻擊需要一定的條件限制。

為了安全起見,使用者可以禁用NFC功能和Android Beam服務,如果使用者需要使用到NFC功能,則可以單獨關閉Android Beam服務,這個操作可以阻止NFC檔案傳輸操作,但不會禁用其他NFC功能。

Android漏洞允許黑客通過NFC傳播惡意軟體

谷歌在此前的更新中修復了這個漏洞,但依然有百萬的使用者處於危險之中,因此需要儘快更新系統或者禁用Android Beam服務。

關於該漏洞的技術報告,可參照此連結:
https://wwws.nightwatchcybersecurity.com/2019/10/24/nfc-beaming-bypasses-security-controls-in-android-cve-2019-2114/


* 本文由看雪編輯 LYA 編譯自ZDNet,轉載請註明來源及作者。

* 原文連結:

https://www.zdnet.com/article/android-bug-lets-hackers-plant-malware-via-nfc-beaming/

相關文章