Android 8及以上版本中的一个新特性导致系统应用如NFC服务自动获得安装未知来源应用的权限,无需用户授权。攻击者利用NFC和Android Beam可绕过安装未知来源应用的警告,从而安装恶意软件。Google已将此漏洞评为高危,并发布安全补丁,建议用户更新设备。
背景
Android安卓是Google为手机和移动设备开发的开源操作系统。据统计,全球有超过20亿设备运行安卓操作系统。大多数的安卓设备都受限于必须从Google play应用商店下载应用程序。在安卓 8之前,通过在系统设置中进行设置既可授予APP从其他源安装应用的能力。在安卓8中,这一机制被修改了,用户必须授予每个想要执行安装的应用程序对应的权限。如下所示:
一些安卓设备支持近场通信(Near Field Communication,简称NFC),NFC是允许设备在短距离进行通信的一组协议。NFC用于非接触支持、设备配对、奇热影视访问控制这样的应用。安卓设备还支持NFC用于设备之间的数据传输,比如通讯录、照片和通过Android Beam的应用。
漏洞详情
安卓8中引入了有个新的特征,该特征要求用户可选从其他源安装app。但研究人员发现由Google签名的系统应用都会自动加入白名单,并不会向用户请求权限。在标准的安卓操作系统设备上,NFC服务就是这样的具有安装其他应用权限的系统应用。也就是说,启用了NFC和Android Beam的安卓手机,接触恶意手机或恶意NFC支持信道可能允许攻击者绕过安装未知来源app弹窗来安装恶意软件。
在含有NFC功能的手机上,运行安卓8及更高版本系统,在设置中,搜索安装未知app来找出权限。查看app可以在下拉菜单中选择显示系统。
最低0.47元/天 解锁文章
720
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
