大多數人將重要信息存儲在智能手機上,以方便訪問和方便的流程,這就是為什麼擁有安全性很重要的原因。但是,在Android設備上發現了一個新的漏洞,其中涉及NFC硬件以訪問用戶的信用卡詳細信息。
新的安全問題稱為CVE-2023-35671,涉及簡單NFC硬件的漏洞
根據這個故事9to5google,漏洞涉及在Android設備上使用正確的NFC硬件,以竊取敏感數據。這些數據甚至可以包括設備上存儲的信用卡詳細信息。
安全問題在Girub帶有標記CVE-2023-35671,會影響Android設備。該問題將通過流行的NFC設備(如箝位零。
據報導,該問題會影響Android版本5.0和較新版本,因為它利用了簡單的屏幕固定工具
值得注意的是,據報導,該問題將影響使用Android 5.0和更新版本的操作系統的所有不同類型的Android設備。還注意到,漏洞利用了屏幕固定工具。
據報導,屏幕固定工具使用戶可以將應用程序鎖定在屏幕上,直到用戶輸入PIN代碼為止。啟用後,將激活“在解開之前的銷釘”選項,然後將需要放棄PIN的用戶來激活它們,這將用於與他們使用。
據說這個問題非常不可能,但由於其簡單應用而仍然是一個令人擔憂的問題
另外,還將打開“ NFC的“需要設備為解鎖”選項”,然後漏洞將推動用戶信用卡詳細信息的曝光。值得注意的是,要利用此漏洞,用戶的Google錢包需要保留用戶的信用卡/借記卡信息。
還注意到,在這種情況下,人們也很可能會因為稀有性而遇到這個特殊的問題。但是,這個問題仍然非常令人擔憂,尤其是因為漏洞更容易應用。
如何防止CVE-2023-35671從用戶設備中竊取任何重要數據
Google已經意識到了這個問題,並且已經將問題的嚴重性評級標記為“高”,這意味著它將是其首要任務之一。這是因為該公司將於9月通過新的安全補丁發布修復程序。
新的安全補丁將針對Android版本11、12、12L和13啟動,在Android 11之前沒有提及Android操作系統。但是,9to5google的文章共享了一種用戶可以申請以避免受到影響的技術。
對於最新的Android版本之前具有操作系統的用戶,可以完成的一件事是禁用屏幕固定功能。為此,所有用戶必須要做的就是轉到其設置菜單,但也必須注意,默認情況下未啟用此功能。
