ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Найдена главная «дыра» Android
Единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. Это выяснили исследователи из группы изучения вредоносного ПО и уязвимостей Check Point.
Механизм Binder встроен в систему коммуникаций Android Inter-process Communication (IPC).
Через эту «дыру» в безопасности может быть перехвачена любая информация от любых приложений на устройстве, включая те, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.
В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS-сообщений.
«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, – говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. – Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».
Оставьте Ваш комментарий или мнение о новости: Найдена главная «дыра» Android Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.
.gif){kind=small}
.gif){kind=small}
