Recentelijk lieten twee beveiligingsbedrijven zien hoe ze via NFC (Near Field Communication) persoonlijke informatie van een Samsung Galaxy S5 wisten te stelen, maar volgens één van de bedrijven hoeven de meeste gebruikers zich geen zorgen over deze aanvalsvector te maken.
De NFC-hack was onderdeel van de Pwn2Own Mobile-wedstrijd, waarbij de veiligheid van smartphones en tablets werd onderzocht. Zowel het Japanse Team MBSD als het Zuid-Afrikaanse MWR InfoSecurity gebruikten NFC als aanvalsvector en slaagden erin om persoonlijke informatie van het Samsungtoestel te halen. Voor de aanval ontvingen beide teams 75.000 dollar. Het ging hierbij om zero day-kwetsbaarheden, lekken waarvoor nog geen update beschikbaar is.
De meeste Androidgebruikers hoeven zich echter geen zorgen te maken, aldus een medewerker van MWR Infosecurity. "Zero day-lekken die korteafstandscommunicatie zoals NFC gebruiken zijn alleen een mogelijke vector voor goed gefinancierde organisaties, die opzettelijk de toestellen van specifieke gebruikers willen compromitteren", aldus de beveiliger. Hij merkt op dat dit zeker voor sommige individuen en groepen reden tot zorg kan zijn, maar dat de meeste mensen eerder het doelwit van phishing of malware zullen worden.
Aangezien de meeste mobiele malware buiten officiële app stores wordt aangeboden, is het alleen downloaden vanuit legitieme app stores een eenvoudige stap om de kans op een infectie te verkleinen. Hoewel de medewerker ondanks de NFC-hack van zijn collega's NFC en Android gewoon blijft gebruiken, kunnen gebruikers die NFC niet gebruiken hun aanvalsoppervlak wel verkleinen door de technologie uit te schakelen.
Deze posting is gelocked. Reageren is niet meer mogelijk.