Falha de Segurança descoberta no Android e MeeGo usando NFC

Charlie Miller, especialista em segurança, demonstrou um conjunto de falhas na forma como é utilizada a tecnologia NFC (Near Field Communication) no Android e no MeeGo. Charlie Miller concebeu uma etiqueta NFC capaz de executar código malicioso num dispositivo com esta tecnologia. Esta etiqueta pode ser colocada em locais públicos explorando os utilizadores que queriam usar como método de pagamento o sistema NFC. O problema não reside no protocolo do NFC que continua a ser seguro, mas sim do modo que foi implementado no Android e MeeGo.

Segundo a explicação do especialista dada ao Ars Technica, a especificação do Android Bean permite que o NFC abra o browser permitindo assim que uma serie de web-exploits sejam feitos. Muitos do bugs que existiam nas primeiras versões do Android já foram corrigidos, mas nas primeiras versões do Ice Cream Sandwich ainda existam alguns buracos relacionados com o WebKit usado no browser original.

Para dispositivos com Android 2.3 Gingerbread foi capaz de abrir o browser e controlar a aplicação que comanda o NFC. A quantidade de dispositivos com NFC e com Android 2.3 é residual logo o perigo é baixo. Quanto ao problemas do Android Bean foi utilizado um Galaxy Nexus com Android 4.0 Ice Cream Sandwich. Charlie Miller disse que este tipo de falhas permite hackers controlarem os  dispositivos, dando o exemplo de ficheiros de PDF que já são conhecido por servirem para fazer exploits em varias plataformas.

Fonte: Ars Technica