• У Xiaomi появилось геймерское кресло за $150 (5 фото)

    Как шутят эксперты, в Xiaomi, видимо, согласны на производство всего подряд, лишь бы удовлетворять потребительский спрос. На сей раз компания из Китая анонсировала AutoFull е-sports — кресло, подходящее и геймерам, и офисным работникам.
    Читать дальше
  • Infento — развивающий вело-конструктор для детей (14 фото + видео)

    Infento — уникальный и занимательный конструктор, с помощью которого можно собрать около трёх десятков разных средств передвижения. Речь идёт о габаритной развивающей, реально применимой игрушке для детей и подростков. Подобно Lego Technic или железному конструктору советских времён, нобор помогает в создании всевозможных самокатов, трайк...
    Читать дальше
  • Анонсирован российский ноутбук для работы в экстремальных условиях (2 фото)

    Корпорация «Ростех» в рамках Международной промышленной выставки «Иннопром-2018», проходящей с 9 по 12 июля в Екатеринбурге, показала сверхзащищённый российский ноутбук, который работает в экстремальных условиях.
    Читать дальше
  • В России создана капсула спасения утопающих

    Always saved man overboard, или AS MOB, – аппарат, способный за одну минуту спасти человека, который тонет. Речь идёт о совместной разработке российских инженеров из Петербурга, Ярославля и Астрахани.
    Читать дальше
  • Гибридные смарт-часы с E-Ink экраном и кварцевым механизмом (9 фото + видео)

    Gligo — это 41 миллиметровые гибридные смарт-часы, снабжённые дисплеем на электронных чернилах и кварцевым японским механизмом. Расположенный под стрелками экран E-Ink отображает разнообразные пиктограммы, например, пропущенного сообщения, а также отрезки времени, занятые событиями из календаря.
    Читать дальше

Хакеры взломали Android через NFC

27 июля 2012 | Гаджет новости, Android
Хакеры взломали Android через NFC

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на Android-устройства через NFC чип, которым сегодня могут похвастать многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».

Источник: android-tornado
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
27 июля 2012 11:45 peerc
оопс, добрались
+ -2
Ответить
avatar
28 июля 2012 13:21 wade
ну этого и следовало ожидать от такой хваленой открытости дроида)))
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.