Android NFC 功能出现漏洞 Google 建议暂时停用

不少朋友在购买手机的时候，都会看看手机是否支援 NFC，方便用来接连相机或无线音响产品，亦可以使用如 Google Pay 的手机支付功能。不过最近有报告指，Android 系统的 NFC Beaming 功能出现漏洞，恶意软件能够透过 NFC 近距离散布到手机。

NFC Beaming 的设计原意与 iPhone 的 AirDrop 类似，方便 Android 用户利用 NFC 近距离传送影像、影片、档案到另一部手机。在正常情况下，透过 NFC Beaming 传送的档案时，会有提示在屏幕出现，要求收件者确认是否容许 NFC 服务下载相关内容。不过今年初，系统保安研究员 Y.Shafranovich 发现，在 Android 8 或以后的版本的 Android 系统 ，以 NFC Beaming 传送的档案，系统可能不会向收件者作出提示或安全警告，并容许用户一键安装程式。报告指，有关漏洞出现的原因，原来是 Android 系统将 Android Beam 功能放在白名单内，信任度跟 Google Play Store 程式相同，让不法之徒，有机会透过手机 NFC 来散播恶意软件。

Google Pay 亦是使会使用的手机 NFC 功能

在有关报告发表后，Google 作出回应指，Android Beam 的设计原意，纯粹是方便 Android 用户之间分享及传送档案，并非用作安装程式。而 Google 亦在 10 月的 Android 保安更新中，将 Android Beam 剔除出系统白名单之列，不过 Google 亦承认现时不少的用户，当他们使用 NFC 服务和启用 Android Beam 功能时，的确有机会受到黑客近距离安装恶意软件的威胁。Google 建议用户在安装新的保安更新以前，可暂时 Android Beam 和 NFC 功能以保障安全。

资料来源 : zdnet