安卓新手機要關閉的功能（這個好用的功能有可能被黑）

2023-10-26 18:20:38 1

得益於智慧型手機市場的激烈競爭，以往高端安卓旗艦機專屬的近場通訊（NFC）功能被下放至入門級別的千元機之中，而NFC「即貼即用」的易用性也使其成為了千元手機的重要賣點。

不過，如果你的手機擁有NFC功能，那麼在收到最新的安卓系統安全補丁更新之前，最好還是將這一功能關閉。因為，開啟這一功能將大幅提升被植入惡意軟體的可能性。

據外媒報導，谷歌在最新版本的安卓系統補丁修復了一個bug，該漏洞的存在允許黑客通過安卓的系統功能Android Beam，向安卓手機發送不會提示的APK安裝包。

Android Beam就是負責管理NFC功能，其能夠決定安卓設備是否使用NFC技術來替代Wi-Fi或藍牙，將圖像、文件、視頻以及應用程式，發送到另一臺設備上。

顯而易見，這是一個十分嚴重的bug。就以大家熟悉的日常使用場景，以前別人用NFC功能給你傳輸軟體時，在傳輸完成之後屏幕都會彈出一個提示，詢問是否允許NFC服務安裝來自未知來源的應用程式；而這一漏洞的出現，卻會讓這一十分重要的提示環節跳過，用戶只要點擊了APK安裝包就會直接完成安裝。

這一bug最早由安全研究員（Y. Shafranovich）在今年1月份發現，彼時其發現在Android 8及以後版本中，通過NFC發送的應用就不會顯示這個提示信息。據了解，原來Android Beam這一功能是在Android 8系統中被谷歌納入了Android OS的系統功能白名單，擁有了與官方 應用商店一樣的信任權限。

對於這一變動，谷歌官方表示，這並不是有意為之，因為Android Beam服務從來就不是安裝應用程式的方式，而僅僅是一種在設備之間傳輸數據的方式。

需要注意的是，這一系統級漏洞已經被谷歌進行了修復，官方在2019年10月的安全補丁中將Android Beam從可信來源的作業系統白名單中刪除。也就是說，只要你在完成最新的補丁更新之後，只要使用NFC傳輸軟體，系統都會提示你是否「安裝來自未知來源應用」。

漏洞在1月份發現到現在被曝光被更多人知曉，這就說明該漏洞已經被解決，已經不足為慮了。但是，官方解決方案出來了並不意味著你使用的安卓手機就高枕無憂了。這就不得不回到那個最讓谷歌頭痛的系統碎片化問題。

大家都知道，安卓系統的締造者谷歌一直都希望終端廠商能夠跟隨自己的更新步伐，將自家產品的系統更新至最新版本。但現實情況是，除了三星、索尼等老牌廠商，國產手機廠商一般都不願意第一時間更新底層系統，甚至連官方的定期安全補丁也不願意推送。

鑑於這一國情，谷歌發布的安全補丁（2019年10月）何時能夠推送到各位手機中，這還得看你所使用的手機品牌的「售後水平」了。

當然，在官方補丁推送之前，大家也不用過度擔心。正如開篇所言，NFC擁有的「即貼即用」的特性，這就意味著如果別有用心之人想要像你傳輸惡意軟體，必須得離你很近。另外，大家也可以提高自己的安全意識，在點擊安裝之前確認這款軟體是否是自己從正規渠道下載的。