Безобидната на пръв поглед безжична технология с малък радиус на действие NFC крие сериозни рискове за сигурността на потребителите, алармира Symantec.
NFC набира популярност сред притежателите на Android смартфони и таблети, но тя може да стане източник на проблеми, свързани с изтичане на лични данни, твърди водеща компания за сигурност.
Symantec дава за пример Android приложение от официалния каталог Google Play. Kreditkarten/GeldKarte-Reader прочита номерата и сроковете на валидност на безконтактните пластмасови карти, които в Европа често се използват за покупки на стойност под 20 евро без въвеждане на PIN код. Разплащането с подобна карта става като тя се доближи до терминала.
Приложението бе качено в Google Play на 13 юни и скоро след това премахнато от онлайн каталога. За краткия срок на пребиваване в магазина програмата е свалена от 100 до 500 потребители, съобщава Symantec.
Kreditkarten/GeldKarte-Reader чете данни от карти MasterCard, Maestro, Visa, Visa Electron, Cirrus и др. Разработчикът потвърждава успешни тестове с две от тези системи. Освен номера на картите и срока им на действие, приложението може да чете началната дата на действие на картата и номера на банковата сметка на нейния притежател.
Въпреки че за извличане на данни приложението изисква от потребителя да приближи безконтактната карта до телефона на разстояние не повече от 4 см, то нагледно илюстрира уязвимост на NFC технологията. Не е трудно да си представим вирус в мобилното устройство, който съществува във фонов режим и тихомълком общува с картата в дамската чанта или в портфейла, коментира Symantec.