iconСамое популярное
iconПодпишитесь


icon
» » На конференции хакеров взломали Android через NFC

  • Нравится
  • 0
  • Не нравится

На конференции хакеров взломали Android через NFC

authorАвтор: Glavvred
date26.07.12 20:50
viewsПросмотров: 4026

На конференции хакеров взломали Android через NFC

 

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников  всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство андроид вредоносный код с помощью NFC и другие «дыры» в защите.

 

Во время сессии, озаглавленной «Приключения в стране Bouncer» (по аналогии с кэролловскими «Приключениями Алисы в стране чудес»), продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все.

 

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на устройства Android через NFC чип, которым сегодня могут похвастать многие из новых устройств Android. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

 

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере Android еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше.  И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

 

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

 

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».
 

 

КОМЕНТАРИИ

оставить коментарий

ОСТАВИТЬ СВОЙ КОМЕНТАРИЙ

Информация
Комментировать статьи на сайте возможно только в течении 180 дней со дня публикации.
iconРекомендуем