Перейти к содержанию
Сергей Ильин

Man in the Binder: Кто контролирует IPC, тот контролирует Droid

Recommended Posts

Сергей Ильин

Изучение архитектуры операционной системы Android выявило возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщений Binder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication (IPC).

Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point выяснили, что единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, через Binder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS.

«В результате исследования «Man in the Binder», мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, — говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. — Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Ключевые факты:

· Исследование «Man in the Binder» выявило серьезные недостатки в коммуникациях через Binder, универсальный механизм передачи сообщений для устройств Android.

· Через него может быть перехвачена любая информация от любых приложений на устройстве, включая тех, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.

· Фрагменты данных, которые могут быть перехвачены при помощи атак на Binder, — это информация с клавиатурного ввода, данные из приложений, например, банковских транзакций, а также сообщения SMS.

· Check Point рекомендует всем организациям внедрять многоуровневую систему безопасности, чтобы избежать ущерба от этого и других типов вредоносного ПО для Android.

http://www.checkpoint.com/press/2014/media...id-attacks.html

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • PR55.RP55
      1) Тема с WMI http://www.tehnari.ru/f35/t261417/ здесь для ряда объектов: Полное имя                  A3D.DLL
      Имя файла                   A3D.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{442D12A1-2641-11d2-90FB-006008A1F441}\InprocServer32\
                                  
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{d8f1eee0-f634-11cf-8700-00a0245d918b}\InprocServer32\
      ------------------------------------ Полное имя                  A3DAPI.DLL
      Имя файла                   A3DAPI.DLL
      Тек. статус                 в автозапуске
                                  
      Сохраненная информация      на момент создания образа
      Статус                      в автозапуске
                                  
      Ссылки на объект            
      Ссылка                      HKLM\Software\Classes\Wow6432Node\CLSID\{92FA2C24-253C-11d2-90FB-006008A1F441}\InprocServer32\
      -------------------------------- Как-то маловато информации Или нет ? 2) Хотелось бы, чтобы в новых версиях uVS присутствовали данные по: alt+d Чтобы не было такого: http://forum.esetnod32.ru/messages/forum6/topic15013/message104717/#message104717  
    • Dpensermeda
      ceap viagra
      viagra for men for sale
      viagra online usa report
      viagra for sale for men
      - cialis half life
      cialis pills side effects positive 1
    • Bladery
      я иногда делаю на заказ ремонт техники, так как я разбираюсь в этом. а вот ваши советы на счет клубов, типа эльдорадо на деньги https://casinout.net/eldorado-na-dengy , это полная ерунда. Нужно думать о реальных возможностях, а не воздушных замках. Поймите же это.
    • Bladery
      я чаще всего использую гугл хром. в нем у меня нормально работают все мои любимые ресурсы. я часто использую брокерские платформы и мне приходится работать с десятками онлайн графиков. Вот с хромом проблем совсем не было, а другие браузеры иногда не отображают те графики, что работают у меня в хром. 
    • xxxzionxxx
      Качественные автомобильные чехлы из экокожи. Заводские лекала. Респектабельный внешний вид. http://autopelt.ru/ 
      Также вступайте в нашу группу где наш менеджер ответит на все интересующие Вас вопросы. https://vk.com/autopelt 
×