Четверг, 05 декабря 2024
$ 00,00
€ 00,00

Выявлена огромная уязвимость в безопасности Android

18 октября

Как сообщает издательство Лента.ру — система коммуникаций Binder становится главной мишенью для практически любой вирусной программы, которая разрабатывается специально для операционной системы Android.

Компания Check Point Software Technologies изучая строение ОС Android, выявила возможность хищения данных, которые хранятся или находятся в процессе передачи, используя механизм обработки сообщений Binder. Сам Binder интегрирован в систему коммуникаций Android Inter-process Communication.

В современных операционных системах процессы взаимодействуют с большим количеством составляющих элементов системного оборудования: такими как жесткие диски, адаптер монитора, сетевой картой и другими. Но учитывая особенность строения операционной системы Android какой либо другой процесс может выполнить аналогичные задачи, управляя всеми взаимодействиями приложений используя Binder. Исходя из этого, через механизм Binder могут быть перехвачены очень важные данные, такие как клавиатурный ввод, данные из приложений, включая банковские транзакции, и даже содержимое SMS-сообщений.

В результате исследования компанией Check Point Software Technologies было обнаружено слабое место в Inter-process Communication на устройствах с операционной системой Android, которое делает Binder новой мишенью для хакерских атак с помощью вредоносного ПО.

«Главным недостатком для Binder и преимуществом для злоумышленников является очень низкая осведомленность пользователей о том, что именно передаётся через Inter-process Communication. Без специальной системы многоуровневой безопасности, хакеры без труда смогут перехватывать коммуникации на устройствах с ОС Android через механизм Binder, минуя любые способы защиты, используемые отдельными приложениями на устройстве», — отметили специалисты Check Point Software Technologies.

Это всё является лишним напоминанием пользователям о том что любые данные которые имеют доступ в сеть перестают быть личными. Надеемся что Google как можно скорее закроет эту огромную брешь в операционной системе Android.

P/S. Если у вашего предприятия накопился большой архив документов, советуем обратить внимание на внешнее архивное хранение документов.