На конференции хакеров Android взломали через NFC

На конференции хакеров Android взломали через NFC

3-08-2012, 19:12 0 1011 Hi-Tech
Поделиться с друзьями:
 
В Лас Вегасе (США, Невада) состоялась конференция Black Hat 2012 ("Черная шляпа"), собравшая экспертов государственной и корпоративной безопасности. Цель конференции - познакомить участников с новыми угрозами со стороны киберпреступников. В качестве примера присутствующим на конференции показали внедрение вредоносного кода посредством NFC, а также другие уязвимые места систем компьютерной защиты.

Одна из сессий носила название "Приключения в стране Bouncer", как бы намекая на "Приключения Алисы в стране чудес" Л. Кэрролла. Во время этого заседания была продемонстрирована лазейка в Bouncer (это программное обеспечение Google, обеспечивающее защиту Play Store). Эта "дырка" действует практически на любых устройствах Play Store и дает возможность уклониться от обнаружения системой безопасности Google Bouncer. То есть любое приложение из Play Store, даже легальное и вроде бы безобидное, может оказаться замаскированным "врагом".

Представитель компании Accuvant продемонстрировал, как вредоносный код может быть внедрен через NFC-чип. Этим чипом оборудованы Android-устройства последних поколений, для которых эта технология представляет наибольшую опасность. Чарли Миллер, сотрудник Национального Агентства Безопасности США, создал девайс размером с почтовую марку, который может быть закреплен где угодно и заражать NFC-чипы находящихся рядом устройств.

Тот же Миллер совместно с экспертом компании CrowdStrike в феврале 2012 года обнаружили эксплойт стокового браузера. После публикации релиза и официального признания Google этого факта были внесены исправления в более поздние версии Chrome для Android. Однако сегодня только 10 % устройств оснащены Ice Cream Sandwich, а Jelli Been - еще меньшее количество. Соответственно, более 80 % устройств Android беззащитны перед атаками хакеров.

Как видим, пользователи Android имеют серьезную причину ожидать как можно более быстрого обновления своих девайсов от Android. Последняя версия этих устройств будет пользоваться повышенным спросом не только по причине новых опций или привлекательного интерфейса, но и, в большей степени, по причине более качественной защиты от несанкционированного внедрения.

Образцом в вопросах обеспечения безопасности на выпускаемых устройствах может служить Apple, операторы которого обновляют системы защиты довольно быстро. Android, по выражению экспертов, в этой области "Дикий Запад".

Комментариев пока еще нет. Вы можете стать первым!

Добавить комментарий!

Все новости

Новости загрузка новостей...