نقص اندرویدی جدیدی از طریق ویژگی ‫NFCbeaming

NFC beaming از طریق یک سرویس اندرویدی داخلی عمل می‌کند که این سرویس، به یک دستگاه اندرویدی اجازه ارسال داده‌های حجیم مانند تصاویر، فیلم‌ها، ویدیوها و برنامه‌های کاربردی را به دستگاه دیگری در همان نزدیکی از طریق امواج رادیویی NFC به جای WiFi یا بلوتوث، می‌دهد. زمانی که فایل‌های APK از طریق NFC Beaming منتقل می‌شوند، روی دیسک ذخیره و روی صفحه، نمایش داده می‌شوند. این اعلان از صاحب دستگاه سؤال می‌کند که آیا می‌خواهد به سرویس NFC اجازه دهد یک برنامه را از یک منبع ناشناس نصب کند؟ در ژانویه‌ سال جاری، یک کارشناس امنیتی دریافت که این اعلان در اندروید ۸ و نسخه‌های پس از آن، نمایش داده نمی‌شود. در عوض، این اعلان به کاربر اجازه می‌دهد برنامه‌ کاربردی را با یک کلیک و بدون هیچ‌گونه اخطار امنیتی، نصب کند. اگرچه نبود اعلان خطر بی‌اهمیت به‌نظر می‌رسد؛ اما مسئله‌ مهمی در مدل امنیتی اندروید است. دستگاه‌های اندرویدی اجازه ندارند برنامه‌های کاربردی را از منابع ناشناس نصب کنند. اگر بخواهند برنامه‌ای را از منبعی بیرون از Play Store نصب کنند، باید به Install apps from unknown sources سیستم‌ خود رفته و این گزینه را فعال سازند. این گزینه‌ تا اندروید 8.0 یک تنظیم سیستمی بود و برای تمامی برنامه‌ها یکسان بود اما از اندروید 8.0، گوگل این مکانیزم را تغییر داد.