在我們的日常生活中,智能手機已經變成了我們的另一半,儲存著我們私密的資訊、金融資料和敏感信息。但是,這樣的便利性也讓安全問題成了一個永遠存在的威脅。最近,有關安卓系統的App pinning功能出現了潛在的漏洞,這可能會使信用卡信息遭到公開,儲存著我們的財務資訊和敏感信息。
這種漏洞並不是毫無理由的恐嚇,我們需要了解它是如何發生的。安卓系統上的App pinning功能是一個讓用戶能夠鎖定某一個應用程式,防止其他程式進入的功能。但是在特定的設定下,這個功能可能會變成一種隱患。要觸發這個漏洞,只需將以下幾個設定打開就行:在安卓設定中啟用「Ask for PIN before unpinning」(要求PIN碼之前解鎖)和「Require device unlock for NFC」(NFC需要解鎖設備),並且在Google Wallet中將信用卡設置為可用于NFC購物支付。這樣一來,只要有人擁有適合的NFC讀取器,就可以輕易地觸發這個漏洞,從而公開你的信用卡信息。
但你需要知道,這種漏洞並不允許未經授權的付款,它的風險在於把你的信用卡資訊暴露給他人。這種問題已經被9to5Google所報導,並且有了一個實踐證據的視頻,展示了這種漏洞是如何觸發的。
要使這種漏洞成為可能,需要有一個特定的條件滿足:你必須在安卓設備上鎖定一個應用程式並關閉它。如果你解鎖和重新鎖定你的設備,這個漏洞就會被清除。但是,即便這個漏洞的觸發機制很複雜,仍然有風險存在。
google已經注意到了這種問題的嚴重性,並將其歸類為「高」級別。Google在安卓 11 至 13 版本的九月安全更新中包含了修復 patch。但是,如果你使用的是不再接收安全更新或老舊版本的安卓設備,仍然有方法來保護自己:只要關閉這些設定就可以了。
雖然google已經釋出了安卓14的九月版,但是這個更新因為一些未知原因而延遲。同樣地,google還沒有發布給安卓13使用者九月份的安全更新。在我們的日常生活中,隨著技術的進步,我們面臨的安全問題也越來越多。但是,如果我們能夠保持最新版本的安卓系統,並按照專家的建議進行操作,我們就可以減少很多這樣的隱患。
在維護用戶安全方面,這個事件告訴了我們,做到事前預防、共同警惕和及時行動是非常重要的。
