今天在“更新你的设备总是一个好主意”一文中,最近发现了Android基于NFC的文件共享功能Android Beam的漏洞,使得有人可以在你的设备上安装应用程序。谷歌已经在上个月发布的一个Android更新中发现并修复了这个漏洞,因此勤勉的更新程序已经被覆盖。如果你没有,现在正是这样做的好时机。
ZDNet报告的这个bug实际上是对Beam安全权限的错误分类。在大多数基于NFC的交换中,用户应该收到一个提示,警告他们信息正在传输。特别是应用程序,Android应该阻止在Google Play store之外的“未知源”安装应用程序,除非您确认需要这些应用程序。
在Android 8.0及更高版本中,Android将GoogleBeam列入白榜,使其成为值得信赖的游戏商店。因此,如果有人通过Beam发送应用程序,一旦您确认了应用程序,它将自动安装,而不需要任何安全警告。作为一个一直读通知的人,我可以证明这一事实,这甚至是我们最安全意识到意外安装恶意软件。
谷歌在2019年10月的Android更新中更新了Beam的权限。如果你一直更新**,问题已经解决了(如果你上周没有更新,我建议你检查一下更新,只是为了确定。)
你也可以完全禁用NFC文件共享,如果你不使用它,进入设置应用程序,点击“连接”,然后“NFC和支付”,并关闭谷歌光束。关闭Beam将阻止NFC上的所有文件共享,而不会禁用其他基于NFC的应用程序,如Google Pay。
...行的,所以所有类型的**都很容易受到攻击,包括iPhone和Android设备,甚至在嵌入式SIM卡(ESIM)上也可以。 ...
...您的密码,您可以通过重置密码找回您的Instagram帐户。在Android或iPhone上,进入登录屏幕并点击忘记密码?。 ...
... 你想知道什么时候有人试图访问你的Android**吗?为什么不试试记录解锁尝试的应用程序呢? ...
...你怎么知道你的**是否被窃听了?如果你认为你的iPhone或Android设备可能已经被黑客入侵,下面是你应该寻找的迹象,以及在这种情况下应该采取的行动。 ...
BlackRock恶意软件是Android用户不得不担心的另一个威胁。这个新发现的恶意软件可以攻击各种不同的应用程序,在这个过程中窃取你的信息。 ...
Foursquare for Android在本周进行了更新,增加了对冰淇淋三明治设备的近场通信(NFC)支持。这一流行的基于位置的社交网络应用程序的更新允许用户通过在兼容网站的NFC标签上点击设备进入场馆。Foursquare正在帮助场馆加入这一计...
安全研究员查理·米勒(Charlie Miller)展示了Android和MeeGo上处理NFC的方式中的一些缺陷。米勒设计了一个NFC标签,可以在设备上执行恶意代码。该标签可以放在销售点终端或其他公共场所,利用希望使用其设备进行NFC支付的用户...
...户上启用双因素身份验证也是值得的。通过Twitter的iOS和Android应用程序进行管理很简单,可以从Twitter的帐户设置部分启用。这将有助于防止未来的密码攻击。 这也是一个考虑不要偷懒的好时机,停止在每个网站上使用相同的密...