• Thuraya X5-Touch — первый в мире спутниковый смартфон (4 фото)

    Арабский оператор Thuraya Telecommunications Company анонсировал выпуск абсолютно нового вида смартфонов — спутникового Thuraya X5-Touch. Его разработали для людей, которые много путешествуют по миру и вынуждены постоянно менять сим-карты или возить с собой по несколько мобильных устройств. Новинка позволит пользоваться услугами связи там...
    Читать дальше
  • Black Shark — мощный и эффектный смартфон для геймеров от Xiaomi

    Black Shark Technology, финансируемая Xiaomi компания, представила геймерский смартфон "Чёрная акула". Мобильный аппарат заполучил топовые характеристики, светящийся логотип на задней панели и ряд других примечательных особенностей.
    Читать дальше
  • Отечественный процессор Baikal-T1 появился в рознице (3 фото)

    В России в продажу поступил одноплатный компьютер BFK3.1 на базе отечественного 2-ядерного процессора Baikal-T1 с тактовой частотой 1,2 ГГц. На данный момент новинку можно встретить только в интернет-магазине «ЧИП и ДИП».
    Читать дальше
  • Фото пальцев из WhatsApp-переписки помогло найти наркодилера (2 фото)

    Могут ли мессенджеры помочь властям в поиске преступников? Многие сомневаются в этом, однако в Южном Уэльсе полиция уже арестована наркоторговца, личность которого определили по отправленной через WhatsApp фотографии, где была видна часть пальцев.
    Читать дальше
  • Электронный пластырь неинвазивно измеряет уровня сахара в крови

    Людям, болеющим сахарным диабетом, приходится непрерывно следить за уровнем глюкозы в крови. Из-за сбоев в выработке инсулина этот показатель может прилично подскакивать. В настоящее пациенты вынуждены постоянно применять глюкометры, требующие забора из пальца капельки крови на анализ. Повторять процедуру иногда нужно по нескольку раз в д...
    Читать дальше

Хакеры взломали Android через NFC

27 июля 2012 | Гаджет новости, Android
Хакеры взломали Android через NFC

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на Android-устройства через NFC чип, которым сегодня могут похвастать многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».

Источник: android-tornado
Понравился пост? Просоединяйтесь к нам в Facebook!

Написать комментарий


Включите эту картинку для отображения кода безопасности
обновить, если не виден код


Комментарии: 2

avatar
27 июля 2012 11:45 peerc
оопс, добрались
+ -2
Ответить
avatar
28 июля 2012 13:21 wade
ну этого и следовало ожидать от такой хваленой открытости дроида)))
+ 0
Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.