Эксперты отнесли технологию NFC к одной из уязвимостей Android

В рамках прошедшей в Амстердаме конференции EUSecWest представители компании MWR Labs продемонстрировали новую уязвимость в мобильной операционной системе Android. Используя NFC-соединение, специалистам удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл. В результате проникновения эксплойта на принимающее устройство хакер получил полный контроль над смартфоном, включая свободный доступ к SMS-сообщениям, файлам галереи, списку контактов и другой информации, хранящейся в памяти гаджета.

«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники. Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей», – сообщили эксперты eScan. По мнению компании, предотвратить подобные явления можно если файлы будут передаваться на другой телефон через NFC-соединение только после дополнительного подтверждения пользователем.

Напомним, что технология NFC становится не только популярным средством обмена данными, но и совершения платежей, где чтобы оплатить товар или услугу, пользователю достаточно поднести смартфон к специальному устройству. Так, например, при помощи смартфона с чипом NFC жители Москвы уже сейчас могут оплатить проезд в метро. Специалисты eScan порекомендовали пользователям смартфонов осуществлять платежи только через доверенные метки.

Материалы по теме:

• NFC-смартфоны позволяют ездить в американском метро бесплатно;
• Конкуренты Apple увеличат число смартфонов с NFC для противостояния с iPhone 5;
• Планшетная платформа Intel Clover Trail поддерживает LTE, 8-Мп камеры, NFC и GPS.