Обнаружена «дыра» в системе Android

Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point, обнаружили, что единая система коммуникаций Binder, является главной целью любого вредоносного ПО, которые разрабатываются специально для Android.

Сам механизм коммуникаций Binder встроен в систему коммуникаций Android Inter-process Communication (IPC).

Любая информация может быть перехвачена через «дыру». Это могут быть даже приложения, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.

В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и другими составляющими. Учитывая особенности операционной системы Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Благодаря чему могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS-сообщений.

«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, – говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. – Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Посмотреть все новости