De acordo com o The Verge, o investigador de segurança Charlie Miller diz que existem falhas na forma como o protocolo Near Field Communication (NFC) é gerido, tanto no Android como no MeeGo. Consequentemente, é possível correr código malicioso sem qualquer tipo de intervenção por parte do utilizador; basta ter o telemóvel perto da fonte de ataque.
Para demonstrar o problema, Miller desenhou uma tag NFC capaz de correr código malicioso no telemóvel. Esta tag poderia ser colocada no terminal de pagamentos NFC ou outros locais públicos, tirando partido dos utilizadores que queiram usar o seu telemóvel para efetuar pagamentos.
Aparentemente, o problema não reside no protocolo NFC, que é seguro, mas sim na forma como o Android e o MeeGo implementam o standard.
Miller diz que o NFC facilita a vida aos hackers. Dá o exemplo dos buracos de segurança existentes no formato PDF: “em vez de tentar enviar um email para a pessoa ou convencê-la a ir ao meu website, posso simplesmente aproximar-me dela com NFC”.
A Google ainda não comentouo assunto.
