Black Hat 2012: названы главные уязвимости Android - Play Store, NFC и браузер

На проходящей в эти дни в Лас Вегасе конференции Black Hat 2012 собравшая ведущих специалистов в области кибер-безопасности, немало внимания было уделено и потенциальным уязвимостям платформы Android.
В частности, в докладе представителей Trustwave SpiderLabs специалисты продемонстрировали потенциально опасную уязвимость в программном обеспечении Bouncer, с помощью которого Google обеспечивает безопасность контента, размещаемого в магазине приложений Play Store.

Другое исследование, проведенное представителями Accuvant, показало возможность передачи вредоносного кода на Android-смартфон помощью NFC-подключения. Чарли Миллер, пять лет проработал в Национальном Агентстве Безопасности США нашел способ создать миниатюрный, размером с почтовую марку, девайс, способный перехватывать платежные реквизиты и другие данные, а также записывать вредоносный код на любой NFC-устройство находится в его пределах действия.
Еще одной уязвимостью поделился представитель компании CrowdStrike, что обнаружил пробел в системе безопасности Android-браузеров. Проблема эта не нова, специалисты Google были предупреждены о ее существовании еще в феврале и на данный момент уже успели закрыть уязвимость в Chrome для Android. Однако этот браузер используется только в Ice Cream Sandwich и Jelly Bean устройствах, поэтому конфиденциальная информация большинства владельцев Android-устройств все еще остается в опасности.

Добавить комментарий