Binder позволяет красть информацию с Android-устройств
автор admin | Окт.19, 2014, рубрики Софт
Изучение архитектуры операционной системы Android выявило возможность кражи информации, которая хранится или находится в процессе передачи, при помощи механизма обработки сообщений Binder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication, выяснила Check Point.
В ходе исследования «Man in the Binder: кто контролирует IPC, тот контролирует Droid» выяснилось, что единая система коммуникаций Binder является несказанно основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, в самом деле сетевой картой. Однако в связи с особенностями архитектуры ОС Android процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие без сомнения важные впрямь данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS.
«В результате исследования Man in the Binder мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является на самом деле недостаточная осведомленность о том, какие как нельзя именно данные пересылаются через IPC, — отметил Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. — Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».
astera.ru