Недавно решил все-таки сменить свой древний ASUS P535 на что-то чуть более новое. Не буду напрягать муками выбора, если интересно - спрашивайте в камментах, но взял Samsung Galaxy Nexus i9250. Аппарат понравился практически всем. К тому же в нем обнаружилась такая интересная штука, как поддержка технологии NFC.
Что это за технология? Технология NFC (Near Field Communication) предназначена для обеспечения обмена данными на малых расстояниях с радиусом действия от 2 до 10 см. Использование NFC сейчас как раз набирает обороты и становиться очень популярной «фишкой». Ведь NFC может превратить обычный мобильный телефон в пропуск, кредитную карту, устройство управления другим оборудованием.
Кстати для тех, кого интересуют разносторонние аспекты безопасности, могу порекомендовать ресурс - основы безопасности: securemode.ru - все о безопасности и охране.
Так вот... Как обычно бывает, новые технологии не лишены недостатков. Так, платформа Android продемонстрировала новую уязвимость, для реализации которой как раз таки и используется NFC. Данную уязвимость обнаружили специалисты из компании MWR Labs. Через NFC-соединение, установленное между двумя смартами Samsung Galaxy S III был передан вредоносный файл, содержащий самозапускающийся эксплойт нулевого дня. При активации эксплойта хакер получал полный контроль над смартфоном и содержащимися на нем данными, такими как адресная книга, фотогалерея и даже мог отправить СМС.
Эта уязвимость имеет место быть, так как для передачи файлов через NFC подтверждение от пользователя не запрашивается. Таким образом, для закрытия уязвимости производителям ПО необходимо ввести дополнительную опцию, которая бы позволила уведомлять пользователя о попытке передать файл по каналу NFC таким образом, чтобы пользователь смог либо подтвердить передачу, либо отказаться от нее. Аналогичную возможность необходимо предусмотреть и для ссылок, получаемых через NFC с возможностью подтверждения переход по ней.
|