Найдена главная «дыра» в безопасности Android

Единая система коммуникаций Binder является основной целью для любого вредоносного программного обеспечения (ПО), разрабатываемого для системы Android. Об этом говорится в сообщении компании Check Point Software Technologies.

Механизм Binder встроен в систему коммуникаций Android Inter-process Communication (IPC). Компания изучила архитектуру операционной системы Android и выявила возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder.

В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android тот или иной процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений, например, банковских транзакций, и содержимое SMS-сообщений.

По словам Антона Разумова, руководителя группы консультантов по безопасности Check Point Software Technologies, в результате исследования было выявлено слабое звено в IPC на устройствах Android, которое делает Binder новой целью атак мобильного вредоносного ПО.

«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность пользователей о том, какие данные пересылаются через IPC. Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве», — отметил Разумов.

Обсудить
00:06 Сегодня
Арест Временного правительства

«Главным был вопрос о войне»

Как Временное правительство довело Россию до революции: спецпроект «Ленты.ру»
00:10 15 ноября 2016

Зина без резины

Как геи, солдаты и проститутки разнесли ВИЧ по СССР
Сергей Лавров и Джон Керри, архивВ центре внимания
Почему Лавров стал самым популярным политиком на СМИД ОБСЕ в Гамбурге
«Верните наше будущее!»
О чем мечтают альтернативные правые — друзья Трампа и враги политкорретности
От ковбоя до рака легких
Сложная история отношений американцев и табачной продукции
Будни общепита
Как ресторанная отрасль борется с кризисом
«Московские банки боятся местного бизнеса»
Предправления АТБ Андрей Новиков о специфике работы банка, вошедшего в топ-50
Подарок бюджету
Россия провела крупнейшую приватизацию 2016 года
«Будь у легпрома финансы, мы бы могли процентов 40 рынка держать»
Президент Союзлегпрома Андрей Разбродин о перспективах легкой промышленности
Крым с навигатором и без
Как туристы верят спутникам, а местные жители над ними смеются
Рыночные отношения
Лучшие рождественские ярмарки Европы
Просто ми-ми-ми
Победители фотопремии Nature Photographer of the Year
Подмосковные вечера
Как провести каникулы недалеко от российской столицы
Дженис ЙостимаСама себе модель
История успеха девушки из провинции с миллионом подписчиков в сети
Повторяй за мной
Чернокожая модель восстала против стандартов красоты
Мохаммед, похититель Рождества
Елки и Санта-Клаусы в Европе оказались в опале
Кровавая пенсия
Чем занимаются знаменитые преступники, ушедшие на покой
Видео: Самый быстрый «МАЗ»
Дакаровский «МАЗ», десантный корабль на воздушной подушке и заброшенная авиабаза
Кёрлинг по-крупному
Массовые аварии и другие скользкие видео в честь прихода зимы
Самые продаваемые автомобили в России
25 самых популярных автомобилей ноября 2016 года
Чех, два японца и кореец: выбираем лучший компактный седан
Длительный тест четырех компактных седанов. Часть 3
От роддома до могилы
Тайны фамильных особняков, в которых живут поколения фермеров и журналистов
Извращенные вкусы
Откровения риелторов о клиентах-геях, богеме, политиках и шизофрениках
Пассажиры в зале ожидания в аэропорту СочиКвартирный вопрос их испортил
Как обманывают приезжих нечистоплотные москвичи
Халявщики и партнеры
Застройщики и банки шокируют заемщиков ипотечными условиями