Єдина система комунікацій Binder є основною метою для будь-якого шкідливого програмного забезпечення (ПО), що розробляється для системи Android. Про це йдеться в повідомленні компанії Check Point Software Technologies.
Механізм Binder вбудований в систему комунікацій Android Inter-process Communication (IPC). Компанія вивчила архітектуру операційної системи Android і виявила можливість крадіжки інформації, яка зберігається або знаходиться в процесі передачі за допомогою механізму обробки повідомлень Binder.
У стандартних операційних системах процеси працюють з десятками елементів системного обладнання: жорстким диском, адаптером дисплея, мережевою картою і т.д. Однак у зв'язку з особливостями архітектури ОС Android той чи інший процес може виконати ті ж завдання, контролюючи всі взаємодії додатків через Binder. Таким чином, через Binder можуть бути перехоплені такі важливі дані, як результат клавіатурного введення, інформація з додатків, наприклад, банківських транзакцій, і вміст SMS-повідомлень.
За словами Антона Разумова, керівника групи консультантів з безпеки Check Point Software Technologies, в результаті дослідження було виявлено слабка ланка в IPC на пристроях Android, якf робить Binder новою метою атак мобільного шкідливого ПЗ.
«Найважливішою перевагою Binder для зловмисників є недостатня поінформованість користувачів про те, які дані пересилаються через IPC. Без відповідної системи багаторівневого захисту кіберзлочинці можуть перехопити комунікації на пристрої Android через Binder, обходячи всі заходи безпеки, що застосовуються окремими додатками на пристрої », - зазначив Разумов.
