ОС Андроїд стала менш безпечною

Фахівці з MWR Labs продемонстрували на конференції EUSecWest, яка пройшла в Амстердамі, виявлену уразливість в операційної системи Android. Злом здійснювався за допомогою технології NFC (Near Field Communication).

За допомогою NFC з'єднання експерти MWR Labs змогли передати між двома смартфонами (використовувалися Samsung Galaxy S III) шкідливий файл, який був експлойтів нульового дня. Автоматично запускається утиліта змогла отримати повний контроль над атакованим пристроєм. Фахівець зміг отримати доступ до SMS, виконати довільний код, переглядати контакти, зображення та іншу інформацію смартфона.

У Росії технологія NFC використовується в багатьох сферах, наприклад, у московському метрополітені. На жаль, швидке поширення даного стандарту призвело до того, що стільникові телефони тепер мають ряд вразливостей, притаманних NFC. Експерти розповіли, що розробники нового стандарту допустили ряд помилок, якими можуть скористатися зловмисники.

Наприклад, можна передати спеціальне повідомлення, що відключає пристрій, що зчитує, передавати шкідливі файли і посилання, а також замінювати NFC-мітки на помилкові, що призводить до несанкціонованого списання коштів.

На думку фахівців, для запобігання даного виду атак необхідно, щоб долучення передавався програмі на телефоні тільки після попередньої згоди користувача. Ймовірно, в майбутньому виробники пристроїв додадуть дану опцію і зроблять її активної за замовчуванням.

Аналогічна опція необхідна, щоб користувач бачив повне посилання, завантажену через NFC, і також давав згоду на перехід по ній. Крім того, експерти рекомендують здійснювати платежі тільки за допомогою довірених міток.

Друзі сайту: вас може зацікавити якісна сварка ПЭ труб встык, яку ви можете замовити за доступними цінами!