Android взломали через NFC

Любая операционная система, будь то мобильная или десктопная, не лишена изъянов и уязвимостей. И с течением прогресса каждой из современных ОС, такие уязвимости все чаще проявляются в тех или иных аспектах. Очередным таким громким случаем с нарушением безопасности в операционной системе Android, стало недавнее открытие возможности её взлома при помощи технологии NFC.

Уязвимость Android

Брешь в системе защиты самой популярной мобильной ОС — Android, обнаружили аналитики компании по кибербезопасности, Checkmarx. Они утверждают, что в самых новых версиях Android, вроде 8.0 Oreo и 9.0 Pie, подкованные злоумышленники способны получить доступ к большинству смартфонов дистанционно. Причем взломать телефон на последних версиях Android можно в радиусе 60 метров, виной чему является серьезная недоработка интеграции в систему распознавания сигналов формата NFC.

Уязвимость Android

Checkmarx не выдавали информацию о новом способе взлома как некую инсайдерскую утечку, а напротив — показали ее на всеобщее обозрение во время тематической презентации наработок по информационной безопасности в Люксембурге. Инженеры компании записали для презентации видео, где наглядно показали и объяснили процесс взлома Android-смартфонов модулем NFC, на системном уровне.

Уязвимость Android

Само собой, для того, чтобы использовать системную уязвимость ОС Android, на аппарат необходимо установить вирусное ПО. После установки вирус проникает в те строчки кода операционной системы, где выполняется обработка данных о работе модуля NFC. После этого троян предоставляет этому модулю полный доступ к персональной информации и контролю над устройством, что позволяет в радиусе 60 метров беспрепятственно скачивать по NFC все личные данные жертвы взлома, включая пароли и платежную информацию. Google пока не отреагировала на провокационную презентацию Checkmarx.

Хороший сайт? Может подписаться?

Рассылка новостей из мира IT, полезных компьютерных трюков, интересных и познавательных статей. Всем подписчикам бесплатная компьютерная помощь.

Нет комментариев
Добавить комментарий
Ваш e-mail не будет опубликован. Все поля обязательны для заполнения.