Эксперты предупредили, что безобидная на первый взгляд технология связи на малых расстояних NFC, которую активно развивает Google, может быть использована злоумышленниками для незаметной кражи данных о пластиковых картах.
Технологий связи на близких расстояниях NFC, набирающая популярность с помощью новых моделей смартфонов и планшетов на базе Android, может стать источником проблем, связанных с утечкой персональных данных, информирует крупнейший производитель антивирусного программного обеспечения Symantec.
Специалисты Symantec привели пример Android-приложение Kreditkarten/GeldKarte-Reader, размещенное в официальном каталоге Google Play немецким экспером по безопасности с целью проведения исследования.
Данное приложение было предназначено для считывания номеров и сроков действия бесконтактных пластиковых карт, которые в Европе часто используются для оплаты покупок на сумму не выше 20 евро без ввода PIN-кода. Для того чтобы расплатиться такой картой, ее просто нужно поднести к терминалу.
Приложение было размещено в Google Play 13 июня и вскоре удалено. За это время его успело загрузить от 100 до 500 пользователей, сообщают в Symantec.
Приложение поддерживало считывание данных с пластиковых карт MasterCard, Maestro, Visa, Visa Electron, Cirrus и других систем. Автор приложения подтвердил успешное тестирование с двумя системами.
Помимо номера карты и срока действия, приложение было способно считывать дату начала действия карты и номер банковского счета ее владельца.
"Несмотря на то, что для извлечения данных приложение требовало от пользователя установки и поднесения бесконтактной пластиковой карты к телефону на расстояние не более 4 см, оно наглядно иллюстрирует уязвимость этой развивающейся технологии. Несложно представить вирусное приложение, тихо существующее в виде фонового процесса на мобильном устройстве и потихоньку общающееся с вашей бесконтактной пластиковой карточкой в кошельке", - прокомментировали в Symantec.
"Стандарт ближней связи NFC – это новая технология, обещающая сделать жизнь проще и интерактивней, однако уже сейчас пользователям стоит задуматься о проблемах безопасности, о которых никогда не нужно забывать", - предупредили исследователи.
Google начала активно внедрять технологию NFC с выпуском смартфона Google Nexus S в декабре 2010 г. Компания разработала функцию Android Beam на основе этой технологии. Она позволяет передавать данные с одного мобильного устройства на другое, а в новой версии платформы - Android 4.1 - подключать устройства по беспроводной связи к домашней аудио- и видеотехнике. В то же время технология используется в сервисе Google Wallet, который позволяет расплачиваться с помощью смартфонов в магазинах.
Несмотря на активное внедрение технологии NFC в смартфоны, по прогнозу аналитиков Gartner, пройдет еще много времени до того, как она станет массовой. Рост популярности платежей с помощью NFC ожидается лишь с 2016 г. Много времени нужно по той причине, что в становлении нового рынка играют роль множество факторов, включая привычки потребителей.