Основная уязвимость ОС Android
Категории: Техника » Смартфоны
Система унифицированных коммуникаций Binder является основной целью для любого вредоносного программного обеспечения (ПО), разработанного для системы Android. Об этом сообщает компания Check Point Software Technologies.
Категории и теги: Техника » Смартфоны » Binder, Android, Вредоносное ПО, Информация, Кража, Взлом.
Binder - встроенный в систему связи Android механизм Inter-Process Communication (IPC). Компания изучала архитектуру Android операционной системы и определила возможность кражи информации, которая хранится или находится в процессе передачи через механизм обработки сообщений Binder.
В обычных операционных системах процессы работают с десятками элементов оборудования системы: жесткий диск, видеоадаптер, сетевой адаптер и т.д. Тем не менее, в связи с особенностями архитектуры ОС Android, процесс может выполнять те же самые задачи, контролировать все приложения для взаимодействия с помощью Binder. Таким образом, через Binder можно забрать такие важные данные, как информация ввода с клавиатуры, данные приложений, таких как банковские операции, и содержание SMS-сообщений.
По словам Антона Разумова, руководителя группы консультантов по безопасности Check Point Software Technologies, исследование показало слабое звено в устройствах IPC на Android, что делает Binder новой целью атак вредоносных программ для мобильных устройств.
«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность пользователей о том, какие данные пересылаются через IPC. Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве», — отметил Разумов.
Теги: Binder, Android, Вредоносное ПО, Информация, Кража, Взлом
Категория: Техника » Смартфоны
| 20-10-2014, 22:55 | Просмотров: 2 740 | Комментарии (0)
