• Российский, беспилотный, готовый к мерзлоте: что за зверь самосвал-беспилотник

    КАМАЗ разработал самосвал беспилотник.
    Читать дальше
  • Как не пустить чужого кота в свой дачный дом: двери для домашних животных, определяющие мордочки

    Мордочка питомца считывается специальными датчиками с искусственным интеллектом и, по сути, является аналогом технологии Face ID.
    Читать дальше
  • В Форт Боярде больше не будет живых тигров. В сети появились 3D-модели

    Как пишет The Huffington Post, тигры Кашмир и Тоска больше не будут участвовать в телешоу. Дело в том, что, по мнению продюсеров, произошла "эволюция менталитета".
    Читать дальше
  • Расчехляем новые видеокарты: разработчики в Samsung психанули и породили монстра

    Samsung выпустила первый изогнутый 4к монитор, работающий с частотой 240 Гц — Odyssey Neo G8.
    Читать дальше
  • Портативный кондиционер, который спасёт в жару и холод

    В жару, в последние дни настигшие средние широты нашей страны, хочется куда-нибудь спрятаться, а желательно — лечь под вентилятор.Впрочем, кажется, найден выход — нашейный вентилятор QOOLA. Правда, он разработан скорее для тренировок, но какая разница, если в жару все средства хороши?
    Читать дальше

Хакеры взломали Android через NFC

27 июля 2012 | Гаджет новости / Android
Хакеры взломали Android через NFC

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на Android-устройства через NFC чип, которым сегодня могут похвастать многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».

Источник: android-tornado

Написать комментарий

  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Кликните на изображение чтобы обновить код, если он неразборчив

Комментарии: 2

  1. peerc
    27 июля 2012 11:45 peerc
    оопс, добрались
    + -2
    Ответить
  2. wade
    28 июля 2012 13:21 wade
    ну этого и следовало ожидать от такой хваленой открытости дроида)))
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.