Operacijski sistemi
01.08.2012 11:57

Deli z drugimi:

Share

Napad na mobilnike Android preko brezstične tehnologije NFC

Nepridipravi lahko uporabnike naprav z Androidom 4.1 Jelly Beam in tehnologijo NFC okužijo na sila preprost način!
Nepridipravi lahko uporabnike naprav z Androidom 4.1 Jelly Beam in tehnologijo NFC okužijo na sila preprost način!

Hekerja Charlija Millerja poznajo predvsem Applovi programerji, saj jih je ta že večkrat osmešil z vdorom v njihov mobilni operacijski sistem iOS. Nadobudni programer se je tokrat spravil še na mobilne naprave Android, ki za plačevanje blaga in storitev uporabljajo brezstično tehnologijo NFC (Near Field Communication). Heker Charlie Miller je namreč na konferenci Black Hat 2012 pokazal, kako lahko nepridipravi uporabi tehnologijo NFC za to, da naprava Android obišče okuženo spletno stran in prenese škodljivo programsko kodo.

Ko se škodljiva programska koda prenese, se ta samodejno zažene in s tem okuži mobilno napravo Android. Za izvedbo napada zadošča, da naprava Android razpolaga s tehnologijo NFC in ima vključen mobilni dostop do svetovnega spleta. Ko se ji kriminalec približa na vsega nekaj centimetrov oziroma se jo dotakne, se sproži ukaz za samodejni zagon spletnega brskalnika in obisk okužene spletne strani. Ranljivost se nahaja v tehnologiji NFC. Ta je bila namreč zasnovana na način, da brez aktivnosti uporabnika sprejme spletne naslove in sproži prenos datotek.

Da se lahko uporabniki mobilnih naprav Android okužijo preko tehnologije NFC je nadvse zaskrbljujoče. Na trg namreč prihaja vse več naprav, opremljenih z njo. Ker ta služi predvsem za plačevanje blaga in storitev, bi lahko nepridipravi z okužbo prišli do finančnih podatkov žrtev. Heker Charlie Miller opozarja, da imajo vse mobilne naprave, ki poganjajo operacijski sistem Android 4.1 Jelly Beam, privzeto aktivirano brezstično tehnologijo NFC. To je zelo velik varnostni problem, saj bi nepridipravi lahko okužili na stotine naprav zgolj tako, da bi se sprehajali po ulici, kjer je veliko ljudi. Upajmo, da bo Google kmalu izdal ustrezen popravek.


Prijavi napako v članku
Vas zanima več iz te teme?
Android operacijski sistem

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Zlati partner

FIŠ – FAKULTETA ZA INFORMACIJSKE ŠTUDIJE

Ljubljanska cesta 31a, 8000 Novo mesto, Tel: 07 373 78 84, 07 373 78 70
Sodobni študijski programi, možnost virtualne udeležbe na vseh predavanjih in vajah FIŠ je prva in edina javna fakulteta v Novem mestu, ki ponuja tako brezplačen redni ... Več
Zlati partner

Enaa / Gambit trade d.o.o.

Savska cesta 3a, 1000 Ljubljana, Tel: 01 437 63 33
Gambit trade d.o.o. je eno najstarejših in uspešnejših računalniških podjetij pri nas. S svojo inovativnostjo premikajo meje. Tako so že leta 1999 postavili tudi Enaa prvo spletno ... Več

MAJ.universe

Čopova ulica 6, 3310 Žalec, Tel: 041 430 248
MAJ.universe je Majino vesolje MAJ.universe je Majino vesolje, ki ga želi deliti z vami. Maja Horvat je številne izkušnje v novinarstvu, odnosih z javnostjo, organizaciji ... Več
Zlati partner

XLAB

Pot za brdom 100, 1000 Ljubljana, Tel: 01 244 77 50
XLAB je globalno IT podjetje, osredotočeno na področja oddaljenega namizja (ISL Online), avtomatizacije in upravljanja hibridne infrastrukture (XLAB Steampunk) ter umetne inteligence, napredne ... Več