得益于智能手機(jī)市場(chǎng)的激烈競(jìng)爭(zhēng)，以往高端安卓旗艦機(jī)專屬的近場(chǎng)通訊（NFC）功能被下放至入門級(jí)別的千元機(jī)之中，而NFC“即貼即用”的易用性也使其成為了千元手機(jī)的重要賣點(diǎn)。

不過，如果你的手機(jī)擁有NFC功能，那么在收到最新的安卓系統(tǒng)安全補(bǔ)丁更新之前，最好還是將這一功能關(guān)閉。因?yàn)椋_啟這一功能將大幅提升被植入惡意軟件的可能性。

據(jù)外媒報(bào)道，谷歌在最新版本的安卓系統(tǒng)補(bǔ)丁中修復(fù)了一個(gè)Bug，該漏洞的存在允許黑客通過安卓的系統(tǒng)功能Android Beam，向安卓手機(jī)發(fā)送不會(huì)提示的APK安裝包。Android Beam就是負(fù)責(zé)管理NFC功能，其能夠決定安卓設(shè)備是否使用NFC技術(shù)來替代WiFi或藍(lán)牙，將圖像、文件、視頻以及應(yīng)用程序，發(fā)送到另一臺(tái)設(shè)備上。

顯而易見，這是一個(gè)十分嚴(yán)重的Bug。就以大家熟悉的日常使用場(chǎng)景為例，以前別人用NFC功能給你傳輸軟件時(shí)，在傳輸完成之后屏幕都會(huì)彈出一個(gè)提示，詢問是否允許NFC服務(wù)安裝來自未知來源的應(yīng)用程序;而這一漏洞的出現(xiàn)，卻會(huì)讓這一十分重要的提示環(huán)節(jié)跳過，用戶只要點(diǎn)擊了APK安裝包就會(huì)直接完成安裝。

這一Bug最早由安全研究員（Y. Shafranovich）在今年1月份發(fā)現(xiàn)，彼時(shí)其發(fā)現(xiàn)在Android 8及以后版本中，通過NFC發(fā)送的應(yīng)用就不會(huì)顯示這個(gè)提示信息。據(jù)了解，原來Android Beam這一功能是在Android 8系統(tǒng)中被谷歌納入了Android OS的系統(tǒng)功能白名單，擁有了與官方 應(yīng)用商店一樣的信任權(quán)限。

對(duì)于這一變動(dòng)，谷歌官方表示，這并不是有意為之，因?yàn)锳ndroid Beam服務(wù)從來就不是安裝應(yīng)用程序的方式，而僅僅是一種在設(shè)備之間傳輸數(shù)據(jù)的方式。

需要注意的是，這一系統(tǒng)級(jí)漏洞已經(jīng)被谷歌進(jìn)行了修復(fù)，官方在2019年10月的安全補(bǔ)丁中將Android Beam從可信來源的操作系統(tǒng)白名單中刪除。也就是說，你在完成最新的補(bǔ)丁更新之后，只要使用NFC傳輸軟件，系統(tǒng)都會(huì)提示你“是否安裝來自未知來源的應(yīng)用”。

漏洞在1月份發(fā)現(xiàn)到現(xiàn)在被曝光被更多人知曉，這就說明該漏洞已經(jīng)被解決，已經(jīng)不足為慮了。但是，官方解決方案出來了并不意味著你使用的安卓手機(jī)就高枕無憂了。這就不得不回到那個(gè)最讓谷歌頭痛的系統(tǒng)碎片化問題。

大家都知道，安卓系統(tǒng)的締造者谷歌一直都希望終端廠商能夠跟隨自己的更新步伐，將自家產(chǎn)品的系統(tǒng)更新至最新版本。但現(xiàn)實(shí)情況是，除了三星、索尼等老牌廠商，國(guó)產(chǎn)手機(jī)廠商一般都不愿意第一時(shí)間更新底層系統(tǒng)，甚至連官方的定期安全補(bǔ)丁也不愿意推送。

鑒于這一國(guó)情，谷歌發(fā)布的安全補(bǔ)?。?019年10月）何時(shí)能夠推送到各位手機(jī)中，這還得看你所使用的手機(jī)品牌的“售后水平”了。當(dāng)然，在官方補(bǔ)丁推送之前，大家也不用過度擔(dān)心。正如開篇所言，NFC擁有“即貼即用”的特性，這就意味著如果別有用心之人想要向你傳輸惡意軟件，必須離你很近。另外，大家也可以提高自己的安全意識(shí)，在點(diǎn)擊安裝之前確認(rèn)這款軟件是否自己從正規(guī)渠道下載的。