Android被爆存NFC漏洞 面临手机植入恶意软件威胁

而仅仅是用来在设备之间传输数据的。

他们必需会见安卓 操纵系统 的“安装来自未知来源应用”部门，通知动静会询问设备所有者是否答允NFC 处事 安装来自未知来源的应用，这个“来自未知来源安装”选项是一个系统范畴的设置， 谷歌暗示，但这是安卓安详模型中的一个主要问题。

安卓设备不答允安装来自“未知来源”的应用，互联网资讯， ，并答允特定的应用安装其他应用，通过NFC发送的应用(APK文件)存储在磁盘上， Shafranovich的安详研究员发明，使其成为一种基于应用的设置， 假如用户想在官方商店之外安装应用，精选新闻，Android Beam应用也被列入了白名单。

因为Android Beam处事从来就不是用来安装应用的，从Android 8开始， Android被爆存NFC缝隙面临手机植入恶意软件威胁 不外一位名叫Y，得到了与官方应用同样水平的信任。

对所有应用都是一样的，这并不是有意为之， 原标题：Android被爆存NFC缝隙 面临手机植入恶意软件威胁 中关村 在线动静 ：据外媒报道。

相反该通知将答允用户轻点一下就可以安装应用，www.aepnet.com， CVE-2019-2114的错误在于。

并启用该成果， 固然缺少一个提示信息听起来并不重要，。

通过NFC发送的应用不会显示这个提示信息，谷歌 从头设计 了这种 机制 ，而无需任何安详警告，在Android 8(Oreo)或更高版本上， 在最新的Android版本中，用户可以会见安卓安详设置中的“安装未知应用”部门，并会在屏幕上显示一个 通知 ，但是，因为任何从官方商店之外安装的应用都被认为是不行信和未经验证的。

在Android 8之前。