Avira для Windows 10 info@avirus.ru

НАЙДЕНА ГЛАВНАЯ «ДЫРА» ANDROID

Единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. Это выяснили исследователи из группы изучения вредоносного ПО и уязвимостей Check Point.

Механизм Binder встроен в систему коммуникаций Android Inter-process Communication (IPC).

Через эту «дыру» в безопасности может быть перехвачена любая информация от любых приложений на устройстве, включая те, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.

В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS-сообщений.

«Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, – говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. – Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Источник: www.soft.mail.ru