• NASA показало в деле новый ровер-вездеход для Луны и Марса (видео)

    NASA поделилось видео с тестами нового ровера Ernest, предназначенного для будущих миссий на Луну и Марс. Он призван обойти предшественников по скорости и проходимости. Для этого вездеход наделили несколькими новшествами, включая активную подвеску.
    Читать дальше
  • Sony заявила, что не будет продавать PlayStation с большими для себя убытками

    В ходе сессии вопросов и ответов с инвесторами по поводу цен на игровое оборудование компания Sony прокомментировала ценообразование на игровые приставки PlayStation. Вопрос касался того, будет ли компания и впредь уделять приоритетное внимание прибыльности оборудования для своей платформы следующего поколения.
    Читать дальше
  • Lenovo: цены на память никогда не вернутся к прежнему уровню

    По мнению представителей Lenovo, эпоха дешёвой памяти подошла к концу. Как считает производитель, текущие цены на DRAM и NAND станут «новой нормой» как минимум до 2030 года и уже никогда не вернутся к показателям начала 2025 года.
    Читать дальше
  • Представлен новый смартфон OnePlus N6 с батареей на 8000 мАч, Dimensity 6360 Max и 50-Мп камерой за 240$

    Компания OnePlus представила смартфон среднего уровня N6. Новинка дебютировала в Индии. Ключевой особенностью смартфона является его ёмкая батарея на 8000 мА·ч. Устройство поддерживает быструю проводную зарядку SuperVOOC мощностью 45 Вт, а также реверсивную зарядку мощностью 5 Вт, то есть смартфон можно использовать в качестве пауэрбанка.
    Читать дальше
  • Большой адронный коллайдер остановили на четыре года для самой масштабной модернизации в его историю

    Европейской организации ядерных исследований (CERN) объявила об остановке Большого адронного коллайдера (БАК) на долгих четыре года. К 2030 году БАК претерпит третью и самую крупную модернизацию в своей истории. О масштабе изменений говорит даже то, что обновлённый коллайдер получит новое имя — БАК высокой светимости (High-Luminosity LHC)...
    Читать дальше

Хакеры взломали Android через NFC

27 июля 2012 | Просмотров: 12 653 | Гаджет новости / Android
Хакеры взломали Android через NFC

На конференции по безопасности Black Hat 2012 («черная шляпа») в Лас Вегасе (Невада) собрались эксперты корпоративной и государственной безопасности, чтобы узнать об уязвимости своих систем для хакеров и киберпреступников всего мира. Для примера собравшимся продемонстрировали, как можно внедрить в устройство вредоносный код с помощью NFC и другие «дыры» в защите. Во время сессии, озаглавленной «Приключения в стране Bouncer», продемонстрировали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она позволяет избежать обнаружения Google Bouncer и сейчас срабатывает почти на всех устройствах магазина. А это значит, что «враг» запросто может замаскироваться под вполне легальное и совершенно безобидное приложение из Play Store. Но это еще не все...

Исследователь из другой компании, Accuvant, показал метод внеднерия вредоносного кода на Android-устройства через NFC чип, которым сегодня могут похвастать многие из новых Android-устройств. Эксперт Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, обнаружил способ создания маленького девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей. Жуткая штука.

Думаете, всё? Пока нет. Миллер вместе с еще одним экспертом из компании CrowdStrike нашёл эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших версиях Chrome для Android. Но в этом и есть проблема: сейчас только на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше. И «безопасный» Chrome установлен в качестве стокового браузера только на них. А все остальные, то есть, подавляющее большинство, открыты для атак злоумышленников.

Похоже, у пользователей появился еще один повод жаждать как можно скорейшего обновления своего девайса до последней версии Android. И дело не только в классных новых функциях или приятном интерфейсе – под вопросом безопасность.

Эксперты обратили внимание на то, как быстро Apple заставляет операторов выпускать обновления безопасности. Что касается Android, то большинство экспертов называют его «Диким Западом».

Источник: android-tornado

Комментарии: 2

  1. peerc
    27 июля 2012 11:45 peerc
    оопс, добрались
    + -2
    Ответить
  2. wade
    28 июля 2012 13:21 wade
    ну этого и следовало ожидать от такой хваленой открытости дроида)))
    + 0
    Ответить
В Вашем браузере отключен JavaScript. Для корректной работы сайта настоятельно рекомендуется его включить.