Android の NFC ベースのファイル共有機能で最近発見された抜け穴である「デバイスを更新することは常に良い考えです」の今日、アンドロイドビーム, 誰かがあなたのデバイスにアプリをインストールすることが可能になります。この抜け穴は、先月リリースされた Android アップデートで Google によってすでに特定され修正されているため、熱心なアップデーターはすでにカバーされています。まだそうしていないなら、今がそうする良い機会です。
報告されたバグは、ZDNet、実際には、Beam のセキュリティ権限の誤分類です。ほとんどの NFC ベースの交換では、ユーザーは情報が転送されていることを警告するプロンプトを受け取ることになっています。特にアプリケーションの場合、Android は、ユーザーが必要であることを確認しない限り、Google Play ストア以外の「不明なソース」からのアプリケーションのインストールをブロックすることになっています。
Android 8.0 以降では、Android は Google Beam をホワイトリストに登録し、Play ストアと同様に信頼できるものにしました。そのため、誰かが Beam 経由でアプリを送信した場合、ユーザーがアプリを承認すると、セキュリティ警告なしで自動的にインストールされます。いつも通知を読みかけている者として、これにより、最もセキュリティに敏感な人でも誤って悪意のあるソフトウェアをインストールしてしまうという事実を証明できます。
Google は、Beam の権限を更新しました。2019 年 10 月の Android アップデート。携帯電話を最新の状態に保っていれば、問題はすでに解決されています。 (先週更新を確認していない場合は、念のため確認することをお勧めします。)
NFC ファイル共有を使用しない場合は、設定アプリに移動し、[接続]、[NFC と支払い] の順にクリックし、Google ビームをオフにすることで、NFC ファイル共有を完全に無効にすることもできます。 Beam をオフにすると、Google Pay などの他の NFC ベースのアプリを無効にすることなく、NFC を介したすべてのファイル共有がブロックされます。
