Binder позволяет украсть данные и информацию с устройств Android
Главная » Новости

Binder позволяет украсть данные и информацию с устройств Android

Александр Панасенко 20 Октября 2014 - 12:49
...

Check Point, мировой лидер по обеспечению интернет-безопасности, опубликовал новое исследование «Man in the Binder: Кто контролирует IPC, тот контролирует Droid». Изучение архитектуры операционной системыAndroid выявило возможность кражи информации, которая хранится или находится в процессе передачи при помощи механизма обработки сообщенийBinder. Этот механизм встроен в систему коммуникаций ОС Android Inter-process Communication (IPC).

Исследователи из группы изучения вредоносного ПО и уязвимостей Check Point выяснили, что единая система коммуникаций Binder является основной целью для любого вредоносного ПО, разрабатываемого для системы Android. В стандартных операционных системах процессы работают с десятками элементов системного оборудования: жестким диском, адаптером дисплея, сетевой картой и т.д. Однако в связи с особенностями архитектуры ОС Android, процесс может выполнить те же задачи, контролируя все взаимодействия приложений через Binder. Таким образом, черезBinder могут быть перехвачены такие важные данные, как результат клавиатурного ввода, информация из приложений и содержимое SMS.

«В результате исследования «Man in the Binder», мы отметили слабое звено в IPC на устройствах Android, которое сделало Binder новой целью атак мобильного вредоносного ПО. Важнейшим преимуществом Binder для злоумышленников является недостаточная осведомленность о том, какие данные пересылаются через IPC, — говорит Антон Разумов, руководитель группы консультантов по безопасности Check Point Software Technologies. — Без соответствующей системы многоуровневой защиты киберпреступники могут перехватить коммуникации на устройстве Android через Binder, обходя все меры безопасности, применяемые отдельными приложениями на устройстве».

Ключевые факты:

  • Исследование «Man in the Binder» выявило серьезные недостатки в коммуникациях через Binder, универсальный механизм передачи сообщений для устройств Android.
  • Через него может быть перехвачена любая информация от любых приложений на устройстве, включая тех, которые используют двухфакторную идентификацию, шифруют файлы и применяют другие меры защиты.
  • Фрагменты данных, которые могут быть перехвачены при помощи атак на Binder, — это информация с клавиатурного ввода, данные из приложений, например, банковских транзакций, а также сообщения SMS.
  • Check Point рекомендует всем организациям внедрять многоуровневую систему безопасности, чтобы избежать ущерба от этого и других типов вредоносного ПО для Android.
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

UserGate WAF 7.4 теперь доступен для отгрузки заказчикам
Екатерина Быстрова 18 Июня 2025 - 13:18
Корпорации Средства защиты веб-сайтов (приложений)Web Application Firewall (WAF) UserGate
UserGate WAF 7.4 теперь доступен для отгрузки заказчикам

С 18 июня 2025 года компания UserGate начала поставки нового продукта — межсетевого экрана для веб-приложений. Решение получило название UserGate WAF 7.4.0 и предназначено для защиты сайтов и API от сетевых атак, ботов и попыток обхода защиты.

Что представляет собой продукт

WAF построен на собственном движке анализа трафика, без использования open source-компонентов. Как утверждают разработчики, это позволило обеспечить более строгий контроль над безопасностью и избежать зависимости от стороннего кода. Решение сертифицировано ФСТЭК (сертификат №3905).

Продукт развёртывается локально в виде образа виртуальной машины, в составе которой уже есть внутренняя ОС UGOS и весь необходимый софт. Поддерживается работа на большинстве популярных гипервизоров, как отечественных, так и зарубежных. Это позволяет быстро запустить продукт — по заявлениям компании, базовая настройка занимает около 15 минут.

Как работает защита

В составе WAF — встроенные наборы правил, включая защиту от типовых уязвимостей из списка OWASP Top-10. Обновления этих правил происходят отдельно от обновлений основного ПО: если специалисты компании находят новую угрозу, они оперативно добавляют соответствующее правило.

При необходимости можно создать собственные политики на внутреннем языке UPL (UserGate Policy Language). WAF также включает защиту API и функции фильтрации DoS-атак на уровне приложений (L7).

Почему WAF — отдельный продукт

Изначально продукт создавался как самостоятельное решение, а не модуль в составе NGFW. Причина — не всем заказчикам требуется защита веб-приложений, а логика работы таких приложений у разных организаций сильно различается. В итоге WAF требует индивидуальной настройки, а не универсального подхода.

Особенности использования

Пока продукт доступен только в виде программного образа для локального развёртывания. В будущем компания планирует выпустить и аппаратные версии. Для использования в закрытых контурах предусмотрена возможность офлайн-обновлений.

По данным UserGate, на российском рынке в сегменте WAF пока сохраняется нехватка решений, которые можно было бы использовать как полноценную замену зарубежному ПО. Некоторые организации до сих пор обходятся без специализированной защиты веб-приложений или используют open source с его ограничениями. Это создаёт интерес к новым локальным решениям, которые можно настроить под свои задачи без зависимости от иностранных технологий.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Майк Уолтц использовал клон Signal: утекли чаты и логины сотрудников
Новость
Майк Уолтц использовал клон Signal: утекли чаты и логины сот...
Privacy Sandbox мёртв: Google Chrome остаётся со сторонними cookies
Новость
Privacy Sandbox мёртв: Google Chrome остаётся со сторонними...
Google срочно закрыла опасную уязвимость в Chrome — её уже используют
Новость
Google срочно закрыла опасную уязвимость в Chrome — её уже и...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.