• Компания OnePlus представила 2 устройства: флагманский планшет OnePlus Pad 4 и смартфон OnePlus Nord CE6

    В посте расскажем о ключевых характеристиках данных устройств и их стоимости. Первым покупателям будет доступна сниженная цена и подарки.
    Читать дальше

  • Глава Seagate уронил акции производителей памяти заявлением о бессмысленности новых фабрик

    Производители памяти не скрывают своих намерений вводить в строй дополнительные мощности, а вот представители смежного сегмента накопителей подобную точку зрения на ситуацию в отрасли не разделяют. Глава Seagate обвалил котировки акций своими заявлениями о том, что строить новые фабрики слишком долго и нет особого смысла.
    Читать дальше

  • Российский аналог Starlink начали испытывать в поездах

    В опытных составах на железной дороге стартовали испытания спутниковой связи проекта «Бюро 1440» — российского аналога Starlink. Это единственный способ обеспечить связью поезда дальнего следования, рассказал в интервью РБК глава владеющей оператором компании «ИКС Холдинг» Алексей Шелобков.
    Читать дальше

  • В Windows нашёлся бэкдор для «вскрытия» дисков, зашифрованных BitLocker — доступ к данным можно получить без ввода пароля (2 фото)

    Исследователь в области кибербезопасности, выступающий под псевдонимом Chaotic Eclipse (или Nightmare Eclipse), демонстративно опубликовал рабочие схемы эксплуатации уязвимостей нулевого дня в Windows — одна позволяет взламывать систему шифрования BitLocker, а вторая — повышать привилегии пользователя до системных.
    Читать дальше

  • DJI анонсировала в Каннах карманную кинокамеру Osmo Pocket 4P

    Компания DJI выбрала Каннский кинофестиваль для анонса Osmo Pocket 4P — усовершенствованной версии обычной компактной камеры Osmo Pocket 4, которую производитель представил в прошлом месяце.
    Читать дальше

Хакеры взломали Android через NFC

27 июля 2012 | Просмотров: 12 485 | Гаджет новости / Android
Хакеры взломали Android через NFC

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на Android-устройства через NFC чип, которым сегодня могут похвастать многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».

Источник: android-tornado
хакер Android NFC взлом

Комментарии: 2

  1. peerc
    27 июля 2012 11:45 peerc
    оопс, добрались
    + -2
    Ответить
  2. wade
    28 июля 2012 13:21 wade
    ну этого и следовало ожидать от такой хваленой открытости дроида)))
    + 0
    Ответить

Похожие новости

Google повысит безопасность Android-приложений в Play Store
Хакеры взломали защиту Google Play
Google Bouncer объявляет войну вирусам на Android Market
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.