Обнаружена новая уязвимость в Android позволяющая выполнить атаку через NFC

Компания eScan сообщила о том, что исследователи из MWR Labs наглядно продемонстрировали на конференции EUSecWest, прошедшей 19-20 сентября в Амстердаме, новую уязвимость мобильной платформы Android. Хакерская атака была произведена с использованием технологии «коммуникация ближнего поля» (Near Field Communication, NFC).

Через NFC-соединение специалистам MWR Labs удалось передать между двумя смартфонами Samsung Galaxy S III вредоносный файл, представляющий собой эксплойт нулевого дня. Самозапускающийся эксплойт позволил установить полный контроль над принимающим устройством. Хакер мог выполнить произвольный код и получил доступ к SMS-сообщениям, изображениям, контакт-листам и другой информации, хранящейся на смартфоне, говорится в сообщении eScan, передает safe.cnews.ru.

«NFC — технология бесконтактного обмена данными с малым (2-10 см) радиусом действия — становится всё более популярным методом платежей, легко превращая мобильное устройство в кредитную карту или электронный кошелек, — отметили в компании. — Для осуществления платежа через NFC нужно только поднести телефон к считывателю в турникете, киоске или просто в постере на стене».

Данная технология используется и в России. Например, NFC применяется в московском метрополитене — мобильный телефон можно использовать для проверки билетов или непосредственно для оплаты проезда. К сожалению, быстрое распространение NFC привело к тому, что мобильные телефоны приобрели ряд уязвимостей, присущих новой технологии, подчеркнули в eScan.

«Разработчики NFC допустили ряд ошибок, которыми сейчас с удовольствием пользуются злоумышленники, — заявили эксперты eScan в России и странах СНГ. — Например, киберпреступники могут создавать некорректные NFC-сообщения, отключающие считывающий их телефон, передавать через NFC вредоносные ссылки и файлы, а также подменять NFC-метки на ложные, что ведёт к незаконным списаниям денег со счетов пользователей».

По мнению экспертов eScan, для предотвращения атак, подобных продемонстрированной MWR Labs, необходимо, чтобы полученный через NFC файл передавался приложению на телефоне только после дополнительного подтверждения пользователем. Возможно, в будущем производители мобильных устройств реализуют опцию такого подтверждения и включат её в настройках телефона по умолчанию. Такая же опция необходима, чтобы пользователь четко видел ссылку, полученную через NFC, и подтверждал переход по ней. Кроме того, эксперты eScan рекомендуют пользователям NFC-аппаратов совершать платежи только через доверенные метки.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Российские операторы просят оплатить слежку за больными COVID-19

В связи с повторным запуском системы мониторинга контактов с заболевшими COVID-19 российские операторы связи просят представителей Министерства цифрового развития, связи и массовых коммуникаций (Минцифры) России компенсировать затраты на отслеживание геоданных.

Согласно разработанной схеме отслеживания распространения коронавирусной инфекции, операторы связи должны передавать Минцифры России данные о передвижении заболевших россиян, а также лиц, контактировавших с ними.

На возобновление потока данных российские операторы просят главу ведомства Максута Шадаева выделить дополнительные деньги. Именно об этом говорится в письме Анны Серебряниковой, попавшем в руки РБК.

Оказалось, что Минцифры рекомендовало операторам возобновить выгрузку геоданных, поскольку систему отслеживания перемещения граждан планируется перезапустить в пяти регионах страны: Приморском, Забайкальском и Красноярском краях, Оренбургской области и республике Бурятия.

Анна Серебряникова, возглавляющая рабочую группу «Информационная инфраструктура» в АНО «Цифровая экономика», отметила, что возобновление передачи данных ведомству неизбежно повлечёт за собой дополнительные издержки. Операторам связи придётся привлечь сотрудников и выделить ресурсы внутренних систем.

Логично, что передача геоданных в систему мониторинга должна осуществляться на возмездной основе в рамках договорных отношений, считает Серебряникова. Причём стоит учитывать, что раньше операторы не получали компенсацию за передачу информации о передвижении россиян.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru