Binder позволяет украсть данные и информацию с устройств Android

Александр Панасенко 20 Октября 2014 - 12:49

...

Check Point, мировой лидер по обеспечению интернет-безопасности, опубликовал новое исследование «Man in the Binder: Кто контролирует IPC, тот контролирует Droid». Изучение архитектуры операционной системыAndroid выявило возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщенийBinder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication (IPC).

Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point выяснили, что единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, черезBinder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS.

«В результате исследования «Man in the Binder», мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, — говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. — Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Ключевые факты:

Исследование «Man in the Binder» выявило серьезные недостатки в коммуникациях через Binder, универсальный механизм передачи сообщений для устройств Android.
Через него может быть перехвачена любая информация от любых приложений на устройстве, включая тех, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.
Фрагменты данных, которые могут быть перехвачены при помощи атак на Binder, — это информация с клавиатурного ввода, данные из приложений, например, банковских транзакций, а также сообщения SMS.
Check Point рекомендует всем организациям внедрять многоуровневую систему безопасности, чтобы избежать ущерба от этого и других типов вредоносного ПО для Android.

Следующая главная новость »

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!

Екатерина Быстрова 11 Июня 2026 - 16:01

iOS Домашние пользователи Системы защиты данных от потери Системы резервного копирования и восстановление данных Apple

iOS 27 вводит режим восстановления прямо на iPhone

Apple решила сделать iPhone и iPad менее зависимыми от компьютеров. В iOS 27 и iPadOS 27 появилась новая система восстановления устройства, которая позволит решать часть серьёзных проблем прямо на самом смартфоне или планшете. Речь идёт о полноценном Recovery Mode — аналоге режима восстановления, который уже давно существует на macOS-компьютерах.

Работает это так: если iPhone выключен, пользователю достаточно включить его и продолжать удерживать кнопку питания даже после появления логотипа Apple.

Через некоторое время на экране появится индикатор загрузки, а затем откроется специальное меню восстановления.

Внутри доступны сразу несколько полезных инструментов. Пользователь сможет установить обновление системы, запустить диагностику устройства, полностью стереть данные, воспользоваться помощником Recovery Assistant или выполнить другие операции по восстановлению.

Источник: 9to5Mac

Любопытно, что новый режим показывает текущий уровень заряда батареи и автоматически подключается к сохранённым сетям Wi-Fi. Отсюда же можно попытаться загрузить устройство в обычном режиме.

Главное новшество заключается в том, что многие аварийные сценарии теперь можно будет исправить без подключения iPhone к компьютеру.

Например, если обновление iOS оборвалось из-за разрядившейся батареи или устройство попало в цикл бесконечной перезагрузки после неудачной установки новой версии системы, раньше пользователям зачастую приходилось искать десктоп и восстанавливать смартфон через DFU-режим.

С выходом iOS 27 часть таких проблем можно будет решить прямо на устройстве. В некоторых случаях Recovery Assistant даже позволит переустановить последнюю стабильную версию операционной системы без использования компьютера.

Конечно, большинству владельцев iPhone этот режим может никогда не понадобиться, но если смартфон внезапно превратится в дорогой кирпич после очередного обновления, шансов вернуть его к жизни станет больше.

Кибератака на завод: как избежать простоя и убытков?
Регистрируйтесь на эфир!