Binder umožňuje kyberzločincům krást data a informace ze zařízení se systémem Android.
Check Point představil výsledky nového průzkumu s názvem „Man in the Binder: Kdo ovládá IPC, ovládá zařízení“. Studie unikátní architektury operačního systému Android ukázala potenciální hrozbu krádeží dat a informací uložených a komunikovaných na zařízeních se systémem Android prostřednictvím Binderu, mechanismu pro předávání zpráv v komunikaci mezi procesy (IPC – Inter-process Communication).
Bezpečnostní odborníci z týmu Check Point Malware and Vulnerability Research Group odhalili, že Binder, jako jednotné místo pro komunikaci, je primární cíl každého škodlivého kódu (malware) pro Android. V typickém operačním systému bude mít proces desítky rutin pro hardware systému: pevný disk, grafickou kartu, síťovou kartu a podobně. Nicméně kvůli architektuře systému Android může proces zvládnout stejné úkoly a řídit všechny interakce aplikací přes Binder. Data komunikovaná přes Binder lze zneužít k zachycení citlivých údajů a sledovat SMS zprávy, aktivity v aplikacích nebo co uživatel píše na klávesnici.
„V rámci našeho průzkumu ‚Man in the Binder‘ jsme zaznamenali slabý článek, který poskytuje IPC v zařízeních se systémem Android. Binder se tak stává novou obelstí mobilních malwarových útoků. Pro útočníky má největší hodnotu skutečnost, že o datech odesílaných přes IPC je obecně malé povědomí,“ říká Nitay Artenstein, bezpečnostní výzkumník společnosti Check Point Software Technologies. „Bez správného vícevrstvého zabezpečení uvnitř společností mohou kyberzločinci zneužít komunikaci přes Android ‚Binder‘ a obejít všechna bezpečnostní opatření v jednotlivých aplikacích v zařízení.“
Klíčová zjištění:
Informace byly zveřejněny v rámci konference Black Hat Europe, viz https://www.blackhat.com/…iefings.html#….
