Сотрудники компании Accuvant по компьютерной безопасности объявили на конференции Black Hat о новой уязвимости, выявленной в современных смартфонах под Android с поддержкой технологии NFC. Благодаря этой уязвимости злоумышленники могут получить доступ к устройству, используя его собственный веб-браузер.

Хотя сам протокол NFC по-прежнему считается надёжным; однако то, как использует его возможности программное обеспечение Android Beam, позволяя чипу NFC получать автоматический доступ к браузеру, вызывает тревогу экспертов компании Accuvant. Это открывает аппарат пользователя для всех видов вредоносных атак. Например, злоумышленники могут создать поддельный стикер NFC и наклеить его поверх настоящего; в результате через него на смартфон может быть отправлен любой исполняемый код. То же самое может быть проделано и без помощи стикера, поскольку злоумышленнику, для отправки вредоносного кода, достаточно оказаться в зоне приёма NFC-чипа пользователя. Отправленный код затем может применяться для использования известных уязвимостей браузера, или же самой операционной системы.

Проблема может оказаться особенно серьезной с учётом того, что на смартфонах с операционной системой Android Ice Cream Sandwich NFC и Android Beam включены по умолчанию. Android Beam автоматически скачивает посредством NFC любой файл или ссылку, даже не уведомляя пользователя об этом. В конечном итоге злоумышленники могут получить доступ к хранящимся в аппарате файлам пользователя и его контакт-листу.

Та же уязвимость имеется и на ОС MeeGo, например в смартфоне Nokia N9, а в ближайшем будущем ожидается появление NFC в смартфонах на Windows Phone и iOS. Тем не менее, с учётом количества смартфонов на Android, именно для них проблема стоит особенно остро; ей могут быть подвержены такие популярные аппараты, как Samsung Galaxy S III, Galaxy Nexus, Sony Xperia S, HTC One X.