不少朋友在購買手機的時候,都會看看手機是否支援 NFC,方便用來接連相機或無線音響產品,亦可以使用如 Google Pay 的手機支付功能。不過最近有報告指,Android 系統的 NFC Beaming 功能出現漏洞,惡意軟件能夠透過 NFC 近距離散佈到手機。
NFC Beaming 的設計原意與 iPhone 的 AirDrop 類似,方便 Android 用戶利用 NFC 近距離傳送影像、影片、檔案到另一部手機。在正常情況下,透過 NFC Beaming 傳送的檔案時,會有提示在屏幕出現,要求收件者確認是否容許 NFC 服務下載相關內容。不過今年初,系統保安研究員 Y.Shafranovich 發現,在 Android 8 或以後的版本的 Android 系統 ,以 NFC Beaming 傳送的檔案,系統可能不會向收件者作出提示或安全警告,並容許用戶一鍵安裝程式。報告指,有關漏洞出現的原因,原來是 Android 系統將 Android Beam 功能放在白名單內,信任度跟 Google Play Store 程式相同,讓不法之徒,有機會透過手機 NFC 來散播惡意軟件。
Google Pay 亦是使會使用的手機 NFC 功能
在有關報告發表後,Google 作出回應指,Android Beam 的設計原意,純粹是方便 Android 用戶之間分享及傳送檔案,並非用作安裝程式。而 Google 亦在 10 月的 Android 保安更新中,將 Android Beam 剔除出系統白名單之列,不過 Google 亦承認現時不少的用戶,當他們使用 NFC 服務和啟用 Android Beam 功能時,的確有機會受到黑客近距離安裝惡意軟件的威脅。Google 建議用戶在安裝新的保安更新以前,可暫停 Android Beam 和 NFC 功能以保障安全。
資料來源 : zdnet