Единая система коммуникаций Binder является основной целью для любого вредоносного программного обеспечения (ПО), разрабатываемого для системы Android. Об этом говорится в сообщении компании Check Point Software Technologies.
Механизм Binder встроен в систему коммуникаций Android Inter-process Communication (IPC). Компания изучила архитектуру операционной системы Android и выявила возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder.
В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android тот или иной процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений, например, банковских транзакций, и содержимое SMS-сообщений.
По словам Антона Разумова, руководителя группы консультантов по безопасности Check Point Software Technologies, в результате исследования было выявлено слабое звено в IPC на устройствах Android, которое делает Binder новой целью атак мобильного вредоносного ПО.
«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность пользователей о том, какие данные пересылаются через IPC. Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве», — отметил Разумов. |