 Эксперты Symantec нашли «дыру» в
технологии
беспроводной оплаты NFC: приложение для Android может вскрывать
банковские карты на расстоянии, пишет kreditka.net. Это в очередной раз
показало уязвимость новой системы, хотя она и защищена со стороны банка,
оправдывают NFC участники
рынка.
Антивирусная компания Symantec обнаружила,
что данные банковских карт
можно получать через беспроводную технологию обмена данными Near Field
Communication (коммуникация ближнего поля), которая, в частности,
используется для оплаты услуг и товаров с телефона. Выявить брешь
позволило приложение Android.Ecardgrabber, которое компания разместила в
Google Play. Программу, вскрывающую карты на расстоянии,
разработал немецкий
программист, имя которого антивирусная компания не уточняет.
Протестировав приложение с двумя платежными системами, ему удалось
получить номера пластиковых карт, даты начала и конца срока их действия,
а также номера банковских счетов. Впрочем, получить код безопасности
банковской карты ему не
удалось. На сервере приложение было размещено 13 июня
2012 года. Когда именно
его удалили, в Symantec не сообщают, уточняя, что за время работы
приложения его успели скачать от 100 до 500 пользователей. Так
банковские карты стали уязвимы для потенциальных
злоумышленников.
Приложение
Android.Ecardgrabber не вирус: оно было создано независимыми экспертами
с исследовательскими целями, уточняют в
Semantec.
|
