Vieninga komunikacinė sistema Binder yra pagrindinis bet kurios Android kenkėjiškos programos taikinys. Apie tai rašoma saugomo ekspertų pranešime, kuriuo cituoja puslapis Infosecurity Magazine.

Mechanizmas Binder integruotas į komunikacijos sistemą „Android Inter-process Communication“ (IPC). Ekspertai išstudijavo Android architektūrą ir rado eilę galimybių, kaip būtų galima pavogti privačius duomenis: tereikia prisijungti prie procesų, kurių metu Binder apdoroja perduodamus pranešimus.

Standartinėse operacinėse sistemose procesai dirba su dešimtimis aparatinės įrangos komponentų: kietu disku, ekrano kontroleriu, tinklo plokšte ir t.t.

Tačiau Android architektūros ypatumai numato, jog vienas ar kitas procesas gali atlikti tas pačias užduotis, visus veiksmus koordinuodamas per mechanizmą Binder. Tokiu būdu, per jį galima perimti tokius svarbius duomenis, kaip klaviatūros paspaudimai, programėlių perduodama informacija (pavyzdžiui, el. bankininkystės pavedimai), SMS žinutės ir t.t.

Saugumo ekspertai konstatavo, kad pavyko išsiaiškinti silpniausią Android saugumo sistemos grandį, kuri sufleruoja, kad Binder vis dažniau taps mobilios Google operacinės sistemos kenkėjų pagrindiniu taikiniu.

Komentarai (0)