В Check Point нашли уязвимость для оболочки Android.

Специалисты из Check Point ST опубликовали свой последний отчет. В нем они показали процесс детального изучения устройства мобильной платформы Android, где была найдена уязвимость, позволяющая похищение защищенных данных. Данная возможность используется или сохраняется при процессе транслирования контента с задействованием такой системы, как Binder, предназначенной для обработки сообщений. Этот механизм интегрирован в коммуникационную систему оболочки Android, и более известный как IPC.

Аналитики команды по исследованию вредоносных приложений и уязвимых дыр Check Point обнаружили нахождение в единой коммуникационной системе Binder главной цели, практически, всех вредоносных программ, разрабатываемых для атак на ОС Android. Стандартные операционные системные процессы используют для своих задач не один десяток компонентов аппаратного обеспечения. В их число входит, например, жесткий диск, сетевая карта, адаптер экрана и прочие устройства.

Но, если учесть особенности состава ОС Android, то в процессе могут выполняться аналогичные цели, которые контролируют весь набор взаимодействий ПО с использованием Binder. В конечном счете, посредством Binder есть возможность перехвата ряда важной информации, включая данные при вводе с помощью клавиатуры, полученные из программного обеспечения, а также из SMS.

Читайте также:

Rapoo выпустила комплект V100

Умные очки Sony Smart Eyeglass Developer Edition

LG 29UC97 - изогнутый 29-ти дюймовый монитор

GeIL выпустила модули памяти Super Luce DDR4 с активной подсветкой

GOODRAM представил игровую линейку SSD Iridium

Новые изогнутые мониторы корейской компании Samsung

Мини-компьютер Pipo X7s на платформе Intel Bay Trail

Набор модулей памяти Corsair Dominator Platinum DDR4-3400 Limited Edition Orange

OCZ выпустила флагманский SSD Vector 180

Cтол-компьютер Lenovo Horizon 2