日日操夜夜添-日日操影院-日日草夜夜操-日日干干-精品一区二区三区波多野结衣-精品一区二区三区高清免费不卡

　　谷歌上個月修復了一個安卓漏洞，這個漏洞可以讓黑客通過一個鮮為人知的安卓操作系統功能，即NFC，向附近的手機植入惡意軟件。

　　NFC會通過一個叫做Android Beam的內部安卓操作系統服務開展工作。這項服務允許安卓設備使用NFC無線電波將圖像、文件、視頻甚至應用等數據發送到另一個在附近的設備，作為WiFi或藍牙的替代。

　　通常，通過NFC發送的應用(APK文件)存儲在磁盤上，并會在屏幕上顯示一個通知。通知消息會詢問設備所有者是否允許NFC服務安裝來自未知來源的應用。

　　但是，今年1月，一位名叫Y. Shafranovich的安全研究員發現，在Android 8(Oreo)或更高版本上，通過NFC發送的應用不會顯示這個提示信息。相反，該通知將允許用戶輕點一下就可以安裝應用，而無需任何安全警告。

　　雖然缺少一個提示信息聽起來并不重要，但這是安卓安全模型中的一個主要問題。安卓設備不允許安裝來自“未知來源”的應用，因為任何從官方商店之外安裝的應用都被認為是不可信和未經驗證的。

　　如果用戶想在官方商店之外安裝應用，他們必須訪問安卓操作系統的“安裝來自未知來源應用”部分，并啟用該功能。

　　在Android 8之前，這個“來自未知來源安裝”選項是一個系統范圍的設置，對所有應用都是一樣的。但是，從Android 8開始，谷歌重新設計了這種機制，使其成為一種基于應用的設置。

　　在最新的Android版本中，用戶可以訪問安卓安全設置中的“安裝未知應用”部分，并允許特定的應用安裝其他應用。

　　CVE-2019-2114的錯誤在于，Android Beam應用也被列入了白名單，獲得了與官方應用同樣程度的信任。

　　谷歌表示，這并不是有意為之，因為Android Beam服務從來就不是用來安裝應用的，而僅僅是用來在設備之間傳輸數據的。

　　2019年10月發布的安卓補丁將Android Beam服務從可信來源的安卓操作系統白名單中移除。

　　然而，仍有數百萬用戶面臨風險。如果用戶啟用了NFC服務和Android Beam服務，附近的攻擊者可能會在他們的手機上植入惡意軟件。

　　由于沒有提示來自未知來源的安裝，點擊通知將啟動惡意應用的安裝。有一種危險是，許多用戶可能誤解消息來自官方，并安裝應用，誤認為它是一個更新。

　　如何保護自己？

　　有好消息，也有壞消息。壞消息是，幾乎所有新出售的設備都默認啟用了NFC功能。更可怕的是，許多安卓智能手機用戶甚至可能都沒有意識到自己的NFC已經啟用。

　　好消息是，只有當兩個設備相距4厘米或更小時，才會啟動NFC連接。這意味著攻擊者需要讓他的手機非常接近受害者的手機，這一點對于惡意軟件植入者來說并不簡單。

　　為了安全起見，任何用戶都最好禁用NFC功能和Android Beam服務。

　　如果使用安卓手機作為訪問卡，或者作為非接觸式支付解決方案，可以讓NFC保持啟用狀態，但需要禁用Android Beam服務。這會阻止NFC文件發送，但仍允許其他NFC操作。

　　所以，沒有必要恐慌。如果你不需要Android Beam和NFC，就禁用它們，或者更新你的手機以接收2019年10月的安全更新，并繼續像之前一樣使用NFC和Beam。