Odborníci společnosti Check Point odhalili útoky nové generace na systém Android

16.10.2014 16:00

Check Point® Software Technologies Ltd. (Nasdaq: CHKP), světový lídr v oblasti zabezpečení internetu, představil výsledky nového průzkumu s názvem „Man in the Binder: Kdo ovládá IPC, ovládá zařízení“. Studie unikátní architektury operačního systému Android ukázala potenciální hrozbu krádeží dat a informací uložených a komunikovaných na zařízeních se systémem Android prostřednictvím Binderu, mechanismu pro předávání zpráv v komunikaci mezi procesy (IPC - Inter-process Communication).

Odborníci společnosti Check Point odhalili útoky nové generace na systém Android
Foto: red
Popisek: High-endový smartphone Optimus G

Bezpečnostní odborníci z týmu Check Point Malware and Vulnerability Research Group odhalili, že Binder, jako jednotné místo pro komunikaci, je primární cíl každého škodlivého kódu (malware) pro Android. V typickém operačním systému bude mít proces desítky rutin pro hardware systému: pevný disk, grafickou kartu, síťovou kartu a podobně. Nicméně kvůli architektuře systému Android může proces zvládnout stejné úkoly a řídit všechny interakce aplikací přes Binder. Data komunikovaná přes Binder lze zneužít k zachycení citlivých údajů a sledovat SMS zprávy, aktivity v aplikacích nebo co uživatel píše na klávesnici.

„V rámci našeho průzkumu ‚Man in the Binder‘ jsme zaznamenali slabý článek, který poskytuje IPC v zařízeních se systémem Android. Binder se tak stává novou obelstí mobilních malwarových útoků. Pro útočníky má největší hodnotu skutečnost, že o datech odesílaných přes IPC je obecně malé povědomí,“ říká Nitay Artenstein, bezpečnostní výzkumník společnosti Check Point Software Technologies. „Bez správného vícevrstvého zabezpečení uvnitř společností mohou kyberzločinci zneužít komunikaci přes Android ‚Binder‘ a obejít všechna bezpečnostní opatření v jednotlivých aplikacích v zařízení.“

Klíčová zjištění:

„Man in the Binder“ odhaluje vážný problém v komunikaci odeslané přes Binder, mechanismus pro předávání zpráv v zařízeních se systémem Android.
Slabina může obsahovat odesílané i přijímány informace ze všech aplikací v zařízení, včetně těch, které jsou zajištěny pomocí dvoufaktorové autentizace, šifrování a dalších bezpečnostních opatření.

Data, která mohou být zachycena a ukradena prostřednictvím Binder útoků, jsou například SMS zprávy, aktivity v aplikacích, jako jsou bankovní transakce, a útočníci mohou zachytit i cokoli, co uživatel zadává na klávesnici přístroje.

Check Point vyzývá všechny organizace, aby implementovaly vícevrstvé zabezpečení pro ochranu před tímto zneužitím a dalšími škodlivými kódy pro Android.

Informace byly zveřejněny v rámci konference Black Hat Europe, viz https://www.blackhat.com/eu-14/briefings.html#man-in-the-binder-he-who-controls-ipc-controls-the-droid.

Bezpečnostní tým Check Point Malware and Vulnerability Research Group pravidelně testuje běžně používaný software a pomáhá zajistit bezpečnost uživatelů internetu po celém světě.

Psali jsme:

Přidejte si PL do svých oblíbených zdrojů na Google Zprávy. Děkujeme.

reklama

Článek obsahuje štítky

útoky , Check Point , Android

autor: Tisková zpráva

Mgr. Bc. Vít Rakušan byl položen dotaz

Jak můžete někoho obvinit bez důkazů?

Vaše vláda nálepkuje dost často, vy hlavně a chcete bojovat proti dezinformacím, ale jdete podle vás příkladem? Je podle vás v pořádku, že někoho obviníte a pak nejste schopný u soudu říci, na základě čeho a svá obvinění doložit? A omluvíte se SPD nebo se odvoláte? https://www.parlamentnilisty.cz/p...

Odpověď na tento dotaz zajímá celkem čtenářů:

Jinde na netu:

ZDARMA 30x šampon Klorane

ZDARMA 40x Odkolkovy řemeslné hamburgerové bulky



Tato diskuse je již dostupná pouze pro předplatitele.

Další články z rubriky

ČEZ: 59 procent domácností, které si pořídí fotovoltaiku s baterií, sníží spotřebu minimálně o 20 procent

11:59 ČEZ: 59 procent domácností, které si pořídí fotovoltaiku s baterií, sníží spotřebu minimálně o 20 procent

Číslo týdne