В рамках прошедшей в Амстердаме конференции EUSecWest представители компании MWR Labs продемонстрировали новую уязвимость в мобильной операционной системе Android. Используя NFC-соединение, специалистам удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл.
В результате проникновения эксплойта на принимающее устройство хакер получил полный контроль над смартфоном, включая свободный доступ к SMS-сообщениям, файлам галереи, списку контактов и другой информации, хранящейся в памяти гаджета.
«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники. Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей», – сообщили эксперты eScan. По мнению компании, предотвратить подобные явления можно если файлы будут передаваться на другой телефон через NFC-соединение только после дополнительного подтверждения пользователем.
Напомним, что технология NFC становится не только популярным средством обмена данными, но и совершения платежей, где чтобы оплатить товар или услугу, пользователю достаточно поднести смартфон к специальному устройству. Так, например, при помощи смартфона с чипом NFC жители Москвы уже сейчас могут оплатить проезд в метро. Специалисты eScan порекомендовали пользователям смартфонов осуществлять платежи только через доверенные метки.
Источник: labs.mwrinfosecurity.com.
