Android znów zagrożony?

Bindery, czyli narzędzia umożliwiające zdalny dostęp do danych, narażają urządzenia z systemem Android na kradzież danych i informacji poufnych.

Bindery, czyli narzędzia umożliwiające zdalny dostęp do danych, narażają urządzenia z systemem Android na kradzież danych i informacji poufnych. Analitycy firmy Check Point, pracujący w ramach grupy Malware and Vulnerability Research odkryli, iż bindery, ze względu na swą rolę w procesie komunikacji, są podstawowym celem ataków dla złośliwego oprogramowania. W standardowej sytuacji system operacyjny nawiązuje współpracę z wieloma elementami warstwy sprzętowej systemu komputerowego: twardym dyskiem, adapterem, kartą sieciową. Tymczasem, ze względu na architekturę urządzeń Android, proces ten może przebiegać w sposób podobny jednocześnie będąc kontrolowanym przez bindery. W takiej sytuacji Binder może zostać użyty do przechwycenia poufnych informacji (m.in. tych wprowadzanych z klawiatury lub przesyłanych jako SMS).

Dzięki badaniu Man in the Binder odkryliśmy wiele wrażliwych punktów systemu IPC instalowanego w urządzeniach Android. Jednym z nich jest zagrożenie w postaci złośliwego oprogramowania malware. Brak świadomości zagrożenia danych wysyłanych za pomocą systemu IPC jest głównym czynnikiem jaki wykorzystują cyberprzestępcy — podkreśla Nitay Artenstein, analityk ds. bezpieczeństwa w firmie Check Point Software Technologies.

0
Źródło: Check Point
Zamknij

Choć staramy się je ograniczać, wykorzystujemy mechanizmy takie jak ciasteczka, które pozwalają naszym partnerom na śledzenie Twojego zachowania w sieci. Dowiedz się więcej.