Недавно компания Accuvant, которая находится в Денвере, проводила исследование и на конференции Black Hat рассказала о новой уязвимости, которая была найдена в новых смартфонах с NFC технологией – можно свободно получить доступ к устройству, используя его собственный веб-браузер.
NFC является по сей день надежной, но, как использует его программное обеспечение Android Beam, разрешая чипу NFC получать автоматический доступ к браузеру, не есть хорошо. Смарфон пользователя открыт для различных вредоносных атак со стороны.
Можно, к примеру, взять поддельный стикер NFC и прилепить его сверх реального – в результате через него можно отправить любой исполняемый код. Можно и без стикера проделать, т. к. достаточно быть в зоне приёма NFC-чипа пользователя. Отправлены й код можно применять для использования разных уязвимостей, в том числе и ОС и браузера.
Есть еще одна проблема, посерьезнее. На смартфонах с операционной системой Android Ice Cream Sandwich NFC и Android Beam включены по умолчанию. Android Beam автоматом качает посредством NFC любой файл или ссылку, и не уведомляет пользователя об этом. В конце концов ребятушки могут пролезть к хранящимся в аппарате вашим файлам и контакт-листу.
Но проблема не только для ОС Android. Та же уязвимость есть и на MeeGo, к примеру в смарте Nokia N9, а в будущем появление NFC будет и в смартфонах на Windows Phone и iOS.
Но все же, смартфонов на Android больше, и для них эта проблема стоит остро; ей могут быть подвержены такие популярные аппараты, как Samsung Galaxy S III, Galaxy Nexus, Sony Xperia S, HTC One X.
А есть паникующие? Отзовитесь.
Ваша Кэп.