信息安全已成为大家日益关注的问题。从简单用户到技术专家,数据保护都是焦点。最近,Android操作系统中发现了一个严重漏洞,导致数百万用户的信用卡信息面临风险。该漏洞编号为CVE-2023-35671,影响所有运行Android5.0或更高版本的设备,从而扩大了问题的范围。让我们看看详细信息。
该漏洞与Android的锁定和解锁屏幕功能密切相关,该功能旨在提高安全性和隐私性。然而,当激活此功能时,就会产生安全漏洞。即使您设置了“解锁前需要PIN码”和“需要NFC设备解锁”等安全选项,您的敏感信用卡数据也很容易被泄露。
实际上,配备NFC读卡器的恶意个人可以访问您的所有信用卡或借记卡详细信息。如果您已将卡链接到Google电子钱包并将其设置为非接触式付款(如今这种做法越来越普遍),则这一点尤其令人担忧。下面的视频显示了Android上与信用卡相关的漏洞。
安全漏洞如何运作
这对用户意味着什么
该漏洞的发现促使谷歌迅速采取行动,将问题归类为“严重”并开始修复工作。不过,修复此问题的安全补丁仅包含在2023年9月更新中,并且仅适用于运行Android11或更高版本的设备。这使得大量设备容易受到攻击,特别是那些操作系统版本较旧或不再从制造商那里接收更新的设备。
如何保护自己
在我们等待谷歌发布适用于所有设备的安全补丁时,临时解决方案可能是禁用Android设备上的“屏幕锁定”功能。该功能虽然在某些情况下对于维护隐私和安全很有用,但由于存在问题,反而成为一个弱点。通过禁用“屏幕锁定”,用户可以降低信用卡信息被泄露的风险。但是,需要注意的是,此措施只是临时修复,并不能取代完整安全补丁的需要。
因此,建议谨慎使用此选项,并与其他安全措施结合使用,例如更新应用程序和操作系统、使用VPN以及定期扫描设备是否存在恶意软件。