Androidové telefony s NFC lze jednoduše napadnout

Telefony s operačním systémem Android, které podporují protokol Near Field Communications (NFC), mohou být jednoduše napadeny pomocí jejich vlastního webového prohlížeče.
reklama

I když NFC jako takový je bezpečný, problém je v tom, jak Android Beam NFC využívá - Beam totiž umožňuje NFC čipu automaticky přistupovat k webovému prohlížeči. Díky tomu je pak telefon napadnutelný pomocí téměř jakéhokoli útoku, který prohlížeč využívá. Útočníci mohou jednoduše přelepit nálepky NFC svými vlastními, jakmile nad nimi přejede uživatel svým telefonem, načte se kód a útočníci mohou využít díru ve webovém prohlížeči. "To v reálu znamená, že stačí, abych se k vašemu telefonu s podporou NFC přiblížil a s NFC kódem, který webový prohlížeč telefonu přesměruje na nebezpečnou stránku," řekl Charlie Miller, bezpečnostní analytik společnosti Accuvant.

A pokud si uvědomíme, že NFC a Android Beam jsou většinou na telefonech s Androidem Ice Cream Sandwitch implicitně zapnuté, máme zde vážný problém. Alarmujícím je také to, že Android Beam automaticky stahuje jakýkoli soubor nebo přistupuje na webový odkaz odeslaný pomocí NFC bez toho, aby to uživateli oznámil a dal mu tak možnost celý proces odmítnout. Podle Millera se výše zmíněný problém netýká pouze Androidu, ale také smartphonů s OS MeeGo jako je třeba Nokia N9.

Zdroj. Techspot
Autor článku: Jiří Beran

Bývalý redaktor Maxiorla. Pokrýval novinky z oblasti IT a napsal také řadu návodů. Momentálně se věnuje jiné činnosti.

reklama

Komentáře k článku

Přidat komentář

Filtered HTML

  • Povolené HTML značky: <a href hreflang> <em> <strong> <cite> <code> <ul type> <ol start type> <li> <dl> <dt> <dd> <p> <br>
  • Řádky a odstavce se zalomí automaticky.
  • Web page addresses and email addresses turn into links automatically.

Odesláním komentáře souhlasíte s podmínkami Ochrany osobních údajů

reklama
Novinka listopad 2020

 

Kniha 333 tipů a triků pro Drupal 9


Více na KnihyPolzer.cz

Sledujte Maxiorla na Facebooku

Maxiorel na Facebooku

Poslední komentáře
reklama
Nové diskuze
reklama
Hosting pro Drupal a WordPress

Hledáte český webhosting vhodný nejenom pro redakční systém Drupal? Tak vyzkoušejte Webhosting C4 za 1200 Kč na rok s doménou v ceně, 20 GB prostoru a automatické navyšováním o 2 GB každý rok. Podrobnosti zde.

Co píší na Interval.cz
@maxiorel na Twitteru

Maxiorel na Twitteru