Откриха нови начини за атака на Android
Експерти по хакерските атаки в сряда демонстрираха нови начини да се атакуват Android смартфони, използвайки методи, които според тях работят на почти всички такива устройства в употреба днес, въпреки скорошните усилия от страна на гиганта Google да засили защитата.
"Google прогресира, но авторите на зловреден софтуер се движат напред", казва Шон Шулте от SpiderLabs. Говорителката на Google Джина Силяно отказа да коментира проблемите на сигурността или новите изследвания.
Специалистът от Accuvant Чарли Милър демонстрира метод за интегриране на злонамерен код в телефони с Android, използващи нова функция на Android, известна като в NFC (Near Field Communication). "Мога да превзема телефона ви", каза Милър.
NFC технологията позволява на потребителите да споделят снимки с приятели, да извършват плащания или обменят други данни като доближат Android телефон в близост до друго устройство оборудвано с NFC, като например друг телефон или терминал за плащане.
Милър e измислил как да се създаде устройство с размера на пощенска марка, което би могло да се залепи на незабележимо място - в близост до касов апарат в ресторант например. Когато някой потребител на Android мине покрай него, телефонът ще се заразява, казва Милър.
Милър и друг хакерски експерт, Георг Уичерски от CrowdStrike, също са успели да заразят Android телефон с част от зловреден код, който Уичерски открива през февруари. Тази част от софтуера се възползва пропуск в сигурността на браузъра на Android, която е оповестена публично от екипа за развитие на браузъра Google Chrome.
Google е затворил дупката в Chrome, който се актуализира често, така че повечето потребители вече са защитени, каза Уичерски. Според него обаче Android потребителите все още са уязвими, защото корекциите не са стигнали до устройствата им.
Марк Мейфрет, главен технологичен директор на фирмата за сигурност BeyondTrust заяви: "Google е добавил някои страхотни функции за сигурност, но никой ги няма."
Експертите казват, че устройствата iPhone и iPad не са изправени пред същия проблем, тъй като Apple се грижи актуализациите на защитата да достигат до потребителите доста бързо след като са пуснати.