přejít na obsah přejít na navigaci

Linux E X P R E S, Binder umožňuje krást data a informace ze zařízení se systémem Android

Binder umožňuje krást data a informace ze zařízení se systémem Android

smartphone_virus100_1443.jpg

Studie architektury operačního systému Android, kterou provedla společnost Check Point, poukázala na potenciální hrozbu krádeží dat a informací ze zařízení s tímto OS. Slabým článkem je tzv. Binder, tedy mechanismus pro předávání zpráv v komunikaci mezi procesy (IPC - Inter-process Communication).


Binder je jako jednotné místo pro komunikaci primární cíl každého škodlivého kódu pro Android. V typickém operačním systému bude mít proces desítky rutin pro hardware systému: pevný disk, grafickou kartu, síťovou kartu a podobně. Nicméně kvůli architektuře systému Android může proces zvládnout stejné úkoly a řídit všechny interakce aplikací přes Binder. Data komunikovaná přes Binder lze zneužít k zachycení citlivých údajů, SMS zpráv, aktivit v aplikacích jako jsou bankovní aplikace nebo toho, co uživatel píše na klávesnici.

IPC je tak podle Check Pointu z pohledu bezpečnosti slabým článkem zařízení s Androidem. Pro útočníky má přitom největší hodnotu skutečnost, že o datech odesílaných přes IPC je obecně malé povědomí.

Další informace a podrobné články z oblasti IT bezpečnosti najdete na portálu www.SystemOnLine.cz v tematické sekci IT Security.

Nahoru

Přidat téma diskuse

Nejsou podporovány žádné značky, komentáře jsou jen čistě textové. Více o diskuzích a pravidlech najdete v nápovědě.
Diskuzi můžete sledovat pomocí RSS kanálu rss



 
 

Top články z OpenOffice.cz

časopis IT Systems

Článek byl převzat z časopisu IT Systems, který se věnuje podnikové informatice a trendům v IT.IT Systems tematicky pokrývá problematiku ERP, CRM, APS a dalších informačních systémů podniku a s tím spojené oblasti business intelligence, plánování, správy dokumentů, bezpečnosti, komunikace atd. Vychází měsíčně od roku 1999.




Public Relations

Počítač Spaceborne Computer-2 od Hewlett Packard Enterprise pomáhá zrychlit průzkum vesmíru

SpacebornSpolečnost Hewlett Packard Enterprise (HPE) pomůže urychlit průzkum vesmíru a zvýšit soběstačnost astronautů tím, že vůbec poprvé umožní zpracování dat v reálném čase prostřednictvím svého komerčně dostupného řešení edge computing.

Pokračování ...


TNS

Public Relations

Průvodce software defined storage

AlefV dnešní době hledá stále více organizací způsob, jak získat volnost v nákupu hardwaru pro podnikové úložiště. Slibují si, že se při použití Software Defined Storage zbaví takzvaného vendor lock in a současně získají finančních úsporu, protože SDS vytváří z běžných komoditních serverů připojených k Ethernet síti úložiště s plnohodnotným data managementem. Snížení nákladů také bývá jeden z častých důvodů, proč sáhnout po SDS řešení.

Pokračování ...


Redakční blog

Pavel Fric

Pavel Fric, 26. February

QElectroTech

Kreslení elektrotechnických i jiných výkresů


Pavel Fric

Pavel Fric, 03. February

MuseScore

Verze notačního editoru 3.6 s důrazem na notosazbu


Pavel Fric

Pavel Fric, 21. August

Sayonara Player 1.5.1

Přehrávač, jak má být. Poslední dobou vývoj šlape


Všechny blogy »

Sophos