17.10.2014 Новости, БезопасностьCheck Point Software Technologies опубликовала новое исследование «Man in the Binder: Кто контролирует IPC, тот контролирует Droid». Изучение архитектуры операционной системы Android выявило возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication (IPC). Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point выяснили, что единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS. «В результате исследования „Man in the Binder“, мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, — рассказал Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies ...
читать далее.
