Найдена главная «брешь» в безопасности Android
Единая способ коммуникаций Binder является основной целью для любого вредоносного программного обеспечения (ПО), разрабатываемого ради системы Android. Об этом говорится в сообщении компании Check Point Software Technologies.
Механизм Binder встроен в систему коммуникаций Android Inter-process Communication (IPC). Компания изучила архитектуру операционной системы Android и выявила мочь кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder.
В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android тот или иной процесс может выполнить те же задачи, контролируя однако взаимодействия приложений через Binder. Таким образом, после Binder могут быть перехвачены такие важные причина, как результат клавиатурного ввода, информация из приложений, положим, банковских транзакций, и содержимое SMS-сообщений.
По словам Антона Разумова, руководителя группы консультантов по безопасности Check Point Software Technologies, в результате исследования было выявлено слабое звено в IPC для устройствах Android, которое делает Binder новой целью атак мобильного вредоносного ПО.
«Важнейшим преимуществом Binder чтобы злоумышленников является недостаточная осведомленность пользователей о том, какие данные пересылаются через IPC. Без соответствующей системы многоуровневой защиты киберпреступники могут есть коммуникации на устройстве Android через Binder, обходя безвыездно меры безопасности, применяемые отдельными приложениями на устройстве», — отметил Разумов.
Комментариев нет:
Отправить комментарий