گوگل ماه گذشته یک باگ اندروید را که به هکرها اجازه می‌داد تا بدافزار خود را از طریق قابلیت NFC اندروید، بر روی گوشی یک کاربر نزدیک نصب کنند، برطرف کرد.
قابلیت NFC beaming، با یک سرویس داخلی اندروید به نام Android Beam کار می‌کند. این سرویس، به یک دستگاه اندرویدی اجازه می‌دهد تا داده‌هایی مانند تصاویر، فایل‌ها، ویدیوها و حتی اپلیکیشن‌ها را از طریق امواج رادیویی NFC (به عنوان جایگزینی برای وای‌فای و بلوتوث) به دستگاه نزدیک دیگری ارسال کند. به‌طور معمول، اپلیکیشن‌هایی (فایل‌های APK) که از طریق NFC فرستاده می‌شوند، بر روی دیسک ذخیره شده و سپس نوتیفیکیشنی بر روی نمایشگر نمایش داده می‌شود. نوتیفیکیشن از دارنده دستگاه می‌پرسد که آیا او می‌خواهد به سرویس NFC اجازه نصب اپلیکیشن را از یک منبع ناشناس بدهد یا نه.

اما در ژانویه امسال، یک محقق حوزه امنیت سایبری به نام Y. Shafranovich کشف کرد که اپلیکیشن‌هایی که از طریق قابلیت NFC beaming اندروید ۸ اوریو یا نسخه‌های بالاتر ارسال شده‌اند، چنین مجوزی را نشان نمی‌دهند. در عوض، نوتیفیکیشن به کاربر اجازه می‌دهد تا اپلیکیشن را با یک کلیک و بدون هیچ هشدا..