На завершившейся недавно в Амстердаме конференции EUSecWest эксперты компании MWR Labs рассказали об очередных обнаруженных ими уязвимостях в мобильной платформе Android. Специалисты попробовали осуществить передачу зараженного вирусом файла с одного смартфона Samsung Galaxy S III на другой, и им это с успехом удалось, воспользовавшись обычным NFC-соединением. После того, как эксплойт проник на принимающий смартфон, условный злоумышленник получил полный доступ к его данным, в том числе и к видео и фотофайлам, SMS-сообщениям абонентам из списка контактов, а также к остальным данным, сохраненным в памяти мобильного устройства.
По мнению экспертов eScan, при разработке создатели NFC не приняли во внимание несколько важных моментов, чем в настоящий момент и воспользовались кибер-нарушители. Так, хакеры специально создают некорректные NFC-сообщения, которые деактивируют телефон-получатель. Кроме этого они могут посредством NFC отправлять ссылки и файлы с вирусами и заменять NFC-метки на ложные, что в итоге приводит к краже денежных средств с карточек пользователей. Для защиты личных данных и кошельков специалисты компании предлагают во время передачи файлов с телефона на телефон посредством NFC-соединения всегда запрашивать подтверждение на эту операцию у пользователя.
В последнее время технология NFC стала все чаще использоваться не только для обмена информацией, но и для оплаты услуг и товаров. Эксперты eScan рекомендуют владельцам смартфонов совершать платежи только через доверенные метки.