Black Hat 2012: названы главные уязвимости Android - Play Store, NFC и браузер
На проходящей в эти дни в Лас Вегасе конференции Black Hat 2012 собравшая ведущих специалистов в области кибер-безопасности, немало внимания было уделено и потенциальным уязвимостям платформы Android.
В частности, в докладе представителей Trustwave SpiderLabs специалисты продемонстрировали потенциально опасную уязвимость в программном обеспечении Bouncer, с помощью которого Google обеспечивает безопасность контента, размещаемого в магазине приложений Play Store.
Другое исследование, проведенное представителями Accuvant, показало возможность передачи вредоносного кода на Android-смартфон помощью NFC-подключения. Чарли Миллер, пять лет проработал в Национальном Агентстве Безопасности США нашел способ создать миниатюрный, размером с почтовую марку, девайс, способный перехватывать платежные реквизиты и другие данные, а также записывать вредоносный код на любой NFC-устройство находится в его пределах действия.
Еще одной уязвимостью поделился представитель компании CrowdStrike, что обнаружил пробел в системе безопасности Android-браузеров. Проблема эта не нова, специалисты Google были предупреждены о ее существовании еще в феврале и на данный момент уже успели закрыть уязвимость в Chrome для Android. Однако этот браузер используется только в Ice Cream Sandwich и Jelly Bean устройствах, поэтому конфиденциальная информация большинства владельцев Android-устройств все еще остается в опасности.
На проходящей в эти дни в Лас Вегасе конференции Black Hat 2012 собравшая ведущих специалистов в области кибер-безопасности, немало внимания было уделено и потенциальным уязвимостям платформы Android. В частности, в докладе представителей Trustwave SpiderLabs специалисты продемонстрировали потенциально опасную уязвимость в программном обеспечении Bouncer, с помощью которого Google обеспечивает безопасность контента, размещаемого в магазине приложений Play Store.[]
");
//-->
На проходящей в эти дни в Лас Вегасе конференции Black Hat 2012 собравшая ведущих специалистов в области кибер-безопасности, немало внимания было уделено и потенциальным уязвимостям платформы Android.
В частности, в докладе представителей Trustwave SpiderLabs специалисты продемонстрировали потенциально опасную уязвимость в программном обеспечении Bouncer, с помощью которого Google обеспечивает безопасность контента, размещаемого в магазине приложений Play Store.
Другое исследование, проведенное представителями Accuvant, показало возможность передачи вредоносного кода на Android-смартфон помощью NFC-подключения. Чарли Миллер, пять лет проработал в Национальном Агентстве Безопасности США нашел способ создать миниатюрный, размером с почтовую марку, девайс, способный перехватывать платежные реквизиты и другие данные, а также записывать вредоносный код на любой NFC-устройство находится в его пределах действия.
Еще одной уязвимостью поделился представитель компании CrowdStrike, что обнаружил пробел в системе безопасности Android-браузеров. Проблема эта не нова, специалисты Google были предупреждены о ее существовании еще в феврале и на данный момент уже успели закрыть уязвимость в Chrome для Android. Однако этот браузер используется только в Ice Cream Sandwich и Jelly Bean устройствах, поэтому конфиденциальная информация большинства владельцев Android-устройств все еще остается в опасности.
27.07.12
- 1 209 Информация! Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.