Експерт по сигурността показа как Android смартфон може да бъде заразен с вирус, като се използва технологията NFC и грешка в операционната система. Чарли Милър от компанията Accuvant демонстрира своя метод по време на хакерска конференция Black Hat в Лас Вегас.
Технологията на заразяване работи практически на всеки смартфон, който поддържа NFC (безжична комуникация с малък радиус на действие), съобщи arstechnica.com. В частност, Милъл демонстрира инфектиране на мобилни устройства Samsung Nexus S и Galaxy Nexus.
Уязвим също така е и смартфонът Nokia N9, който работи под управление на MeeGo. И двете мобилни платформи – Android на Google и MeeGo, създадена от Nokia и Intel – се базират на Linux ядро.
Хакерът може да зарази мобилното устройство с NFC като приближи на разстояние от няколко милиметра подготвения за атаката смартфон или друго устройство с NFC чип. След свързване към смартфона на жертвата, чрез безжична NFC връзка в него се записва зловредният код.
Крайната стъпка от процеса е подчиняването на приложението-агент, което управлява NFC чипа. Това става благодарение на грешка в операционната система Android, свързана с целостта на данните в оперативната памет. Във версия Android 2.3, с която бе пуснат в продажба Samsung Nexus S, се съдържат много такива грешки, твърди arstechnica.com.
Методът се прилага успешно и на Galaxy Nexus, който излезе на пазара с операционна система Android 4.0. Милър твърди, че неговата технология на заразяване ще работи и на устройста с Android 4.1 (Jelly Bean).