Tietovuodon riski on suuri, jos Binderin hallinta joutuu vieraisiin käsiin
Tietoturvayhtiö Check Point esitteli tänään Amsterdamin Black Hat Europe -tapahtumassa raportin, joka koskee Android-käyttöjärjestelmässä havaittua merkittävää, mutta heikosti tunnettua tietoturvariskiä. Check Pointin tutkija Nitay Artenstein totesi, että koska IPC-liikennettä hoitava Binder hallitsee Android-laitteessa käytännössä kaikkea sovellusten viestinvälitystä, se on ilmeinen kohde haittaohjelmille. Binderin kautta pääsee Check Pointin raportin mukaan käsiksi lähes kaikkeen tietoon, mitä laitteella on. Tietovuodon riski on näin ollen suuri. Binderin korostunut asema on tyypillistä nimenomaan Android-käyttöjärjestelmälle. Check Point toivoo, että lisääntyvä tietoisuus Binderiin liittyvästä riskistä auttaa Android-kehittäjiä jatkossa luomaan sovelluksia, jotka suojaavat datan nykyistä paremmin.
Check Pointin alkuperäinen tiedote:
October 17, 2014 – SAN CARLOS, CA — Check Point® Software Technologies Ltd. (Nasdaq: CHKP), the worldwide leader in securing the Internet, today released new research entitled “Man in the Binder: He Who Controls the IPC, Controls the Droid.” The study of Android’s unique operating system (OS) architecture showed the potential capture of data and information being stored and communicated on Android devices through the Binder, the message passing mechanism in Inter-process Communication (IPC).
Researchers in Check Point’s Malware and Vulnerability Research Group uncovered that as the single point of communication, the Binder is a natural target for Android malware. In a typical OS, a process will hold dozens of handles for the system's hardware: hard disk, display adapter, network card, etc. Due to Android's OS architecture, a process can achieve the same tasks, controlling all of an application’s interactions through the Binder. Data communicated over the Binder can be captured, and Check Point’s research demonstrated the ability to intercept sensitive details such as keyboard, in-app and SMS data.
“Through our Man in the Binder research, we noted several architectural concepts in Android’s unique OS architecture. Specifically, we discuss the data communication capabilities the IPC provides in Android devices,” said Nitay Artenstein, security researcher at Check Point Software Technologies. “The Binder can become the new frontier of mobile malware attacks; its greatest value for attackers is the lack of widespread awareness on its role in the Android OS. Our hope is that with this research, the security and development communities will be better equipped to protect and secure the data going through the Binder.”
Key Findings:
Check Point will present the Man in the Binder research findings at Black Hat Europe on Thursday, October 16, 2014 at 11:45AM CEST in The Amsterdam Rai, Netherlands. “Man in the Binder: He Who Controls IPC, Controls The Droid” will be presented by Check Point’s Nitay Artenstein, Security Researcher and Idan Revivo, Mobile Malware Researcher. For more details on the session, visit: https://www.blackhat.com/eu-14/briefings.html#man-in-the-binder-he-who-controls-ipc-controls-the-droid.
Check Point’s Malware and Vulnerability Research Groups regularly perform assessments of common software to ensure the security of Internet users worldwide. For more information on Man in the Binder and other research findings from Check Point, visit: http://www.checkpoint.com/threatcloud-central/.
Seuraa Check Pointia sosiaalisessa mediassa:
Twitter: www.twitter.com/checkpointsw
Facebook: https://www.facebook.com/checkpointsoftware
YouTube: http://www.youtube.com/user/CPGlobal
Check PointSoftware Technologies Ltd.
Check Point Software Technologies Ltd. (www.CheckPoint.com) on maailman johtava internetin turvallisuuden asiantuntija, joka tarjoaa asiakkailleen tinkimättömän suojan kaikenlaisia tietoturvauhkia vastaan vähentäen tietoturvan monimutkaisuutta ja alentaen sen kokonaiskustannuksia. Check Point on ollut alan edelläkävijä patentoituun tekniikkaan perustuvasta Firewall-1-palomuuuristaan lähtien. Tällä hetkellä Check Point kehittää innovaatioita Software Blade -arkkitehtuurin pohjalta tarjoten joustavia ja yksinkertaisia ratkaisuja, jotka voidaan räätälöidä vastaamaan täsmällisesti minkä tahansa organisaation turvallisuustarpeita. Check Point on alan ainoa palveluntarjoaja, joka ylittää teknologian ja näkee turvallisuuden liiketoimintaprosessin osana. Check Point 3D Security turvaa yrityksen tietovarannot yhdistämällä ainutlaatuisella tavalla ihmiset ja tietoturvakäytännöt sekä niiden valvonnan. Näin tietoturvatoiminnot saadaan vastaamaan organisaation liiketoiminnan tarpeita. Check Pointin asiakkaina on kymmeniä tuhansia erikokoisia yrityksiä, mukaan lukien kaikki Fortune- ja Global 100 -yritykset. Check Pointin palkitut ZoneAlarm-ratkaisut suojaavat miljoonia kuluttajia tietomurroilta, vakoiluohjelmilta ja identiteettivarkauksilta.
© Koodiviidakko Oy - Y-tunnus 1939962-1