На конференции по безопасности Black Hat 2012 («тёмная шляпа») в Лас Вегасе (Невада) собрались специалисты корпоративной и безопасности государства, дабы определить об уязвимости собственных совокупностей для хакеров и киберпреступников всей земли. Для примера собравшимся показали, как возможно внедрить в устройство вредоносный код посредством NFC и другие «дыры» в защите.

На протяжении сессии, озаглавленной «Приключения в стране Bouncer», показали лазейку в Bouncer (программном обеспечении Google для защиты Play Store и удаления из него вредоносных приложений). Она разрешает избежать обнаружения Гугл Bouncer и по сей день срабатывает практически на всех устройствах магазина. А это значит, что «неприятель» свободно может замаскироваться под в полной мере легальное и совсем безобидное приложение из Play Store.

Но это еще не все…

Исследователь из второй компании, Accuvant, продемонстрировал способ внеднерия вредоносного кода на Android-устройства через NFC чип, которым сейчас смогут похвастать многие из новых Android-устройств. Специалист Чарли Миллер, 5 лет проработавший в Национальном Агентстве Безоспасности Соединенных Штатов, нашёл метод создания мелкого девайса размером с почтовую марку. Он крепится в любом подходящем месте и может инфицировать NFC устройства ничего не подозревающих людей.

Ужасная вещь.

Думаете, всё? До тех пор пока нет. Миллер вместе с еще одним специалистом из компании CrowdStrike отыскал эксплойт в стоковом браузере еще в феврале. Информация о нем была опубликована, публично признана Google и исправлена в позднейших предположениях Chrome для Android. Но в этом и имеется неприятность: на данный момент лишь на 10% устройств стоит Ice Cream Sandwich, а Jelly Bean – и того меньше.И «надёжный» Chrome установлен в качестве стокового браузера лишь на них.

А все остальные, другими словами, большинство, открыты для атак преступников.

Похоже, у пользователей показался еще один предлог жаждать как возможно скорейшего обновления собственного девайса до последней версии Android. И дело не только в классных новых функциях либо приятном интерфейсе – под вопросом безопасность.

Специалисты обратили внимание на то, как скоро Apple заставляет операторов производить обновления безопасности. Что касается Android, то большая часть специалистов именуют его «Диким Западом».

Источник: android-tornado

Увлекательные записи:

• Хакеры взломали компьютер журналиста благодаря технической поддержке компании apple
• Hearbo — слышащий робот из японии (2 видео)
• Hewlett-packard анонсировала моноблок eliteone 1000 со съемным дисплеем (5 фото)

ТОП 5 ХАКЕРСКИХ ПРОГРАММ ДЛЯ АНДРОИД