Любая операционная система, будь то мобильная или десктопная, не лишена изъянов и уязвимостей. И с течением прогресса каждой из современных ОС, такие уязвимости все чаще проявляются в тех или иных аспектах. Очередным таким громким случаем с нарушением безопасности в операционной системе Android, стало недавнее открытие возможности её взлома при помощи технологии NFC.
Брешь в системе защиты самой популярной мобильной ОС – Android, обнаружили аналитики компании по кибербезопасности, Checkmarx. Они утверждают, что в самых новых версиях Android, вроде 8.0 Oreo и 9.0 Pie, подкованные злоумышленники способны получить доступ к большинству смартфонов дистанционно. Причем взломать телефон на последних версиях Android можно в радиусе 60 метров, виной чему является серьезная недоработка интеграции в систему распознавания сигналов формата NFC.
Checkmarx не выдавали информацию о новом способе взлома как некую инсайдерскую утечку, а напротив – показали ее на всеобщее обозрение во время тематической презентации наработок по информационной безопасности в Люксембурге. Инженеры компании записали для презентации видео, где наглядно показали и объяснили процесс взлома Android-смартфонов модулем NFC, на системном уровне.
Само собой, для того, чтобы использовать системную уязвимость ОС Android, на аппарат необходимо установить вирусное ПО. После установки вирус проникает в те строчки кода операционной системы, где выполняется обработка данных о работе модуля NFC. После этого троян предоставляет этому модулю полный доступ к персональной информации и контролю над устройством, что позволяет в радиусе 60 метров беспрепятственно скачивать по NFC все личные данные жертвы взлома, включая пароли и платежную информацию. Google пока не отреагировала на провокационную презентацию Checkmarx.