Новости Software

Эксперты отнесли технологию NFC к одной из уязвимостей Android

В рамках прошедшей в Амстердаме конференции EUSecWest представители компании MWR Labs продемонстрировали новую уязвимость в мобильной операционной системе Android. Используя NFC-соединение, специалистам удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл. В результате проникновения эксплойта на принимающее устройство хакер получил полный контроль над смартфоном, включая свободный доступ к SMS-сообщениям, файлам галереи, списку контактов и другой информации, хранящейся в памяти гаджета.

«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники. Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей», – сообщили эксперты eScan. По мнению компании, предотвратить подобные явления можно если файлы будут передаваться на другой телефон через NFC-соединение только после дополнительного подтверждения пользователем.

Напомним, что технология NFC становится не только популярным средством обмена данными, но и совершения платежей, где чтобы оплатить товар или услугу, пользователю достаточно поднести смартфон к специальному устройству. Так, например, при помощи смартфона с чипом NFC жители Москвы уже сейчас могут оплатить проезд в метро. Специалисты eScan порекомендовали пользователям смартфонов осуществлять платежи только через доверенные метки.

Материалы по теме:

window-new
Soft
Hard
Тренды 🔥
Агент KAY/O, бесплатный праздничный пропуск и благотворительный набор: Riot поделилась подробностями обновления 3.00 для Valorant 44 мин.
Украинская киберполиция арестовала хакеров, распространявших вирус-вымогатель Clop 2 ч.
Кооперативный платформер It Takes Two взял новую вершину продаж — 2 млн копий 2 ч.
MLCommons представила ИИ-бенчмарк MLPerf Tiny AI Inference для встраиваемых систем 3 ч.
Условно-бесплатная Pokemon Unite выйдет на Switch в июле, а до iOS и Android доберётся в сентябре 3 ч.
Sony запустила программу бета-тестирования системного ПО PlayStation 5, но пока не в России 4 ч.
Роскомнадзор ограничил использование двух VPN-сервисов — под раздачу попали Opera VPN и VyprVPN 4 ч.
Слитый образ Windows 11 построен на очень ранней сборке ОС — к релизу всё будет лучше 5 ч.
Слухи: летняя распродажа в Steam пройдёт с 24 июня по 8 июля 5 ч.
В файлах Tom Clancy’s Rainbow Six Siege обнаружили NVIDIA DLSS версии 2.2 6 ч.
Китайские производители смартфонов вместе создадут единый стандарт быстрой зарядки 3 ч.
Разработчик беспилотных автомобилей Waymo привлёк $2,5 млрд инвестиций — они пойдут на развитие технологий 4 ч.
В России разрешили ещё год использовать радиочастоты 3,5-ГГц диапазона для организации интернет-доступа 4 ч.
Genesis представила игровую гарнитуру Neon 750 RGB с 50-мм излучателями и ценой €55 5 ч.
10-дюймовый ридер ONYX BOOX Lomonosov идеально подойдёт для чтения технической и учебной литературы 5 ч.
Поликремний для полупроводниковых пластин взлетел в цене более чем на 20 % 5 ч.
Выяснились характеристики смартфонов Motorola Edge 2021 года 5 ч.
Себестоимость нового iPad Pro оказалась выше $500 — примерно на треть больше, чем у предшественника 6 ч.
Infinidat представила InfiniBox SSA, быструю и надёжную All-Flash СХД для требовательных корпоративных приложений 7 ч.
Innodisk выпустила модули DDR5-4800 промышленного класса 7 ч.