Cesta: Aktuality / Odborníci společnosti Check Point odhalili útoky nové generace na systém Android


Odborníci společnosti Check Point odhalili útoky nové generace na systém Android

Společnost Check Point Software Technologies představila výsledky nového průzkumu s názvem „Man in the Binder: Kdo ovládá IPC, ovládá zařízení“. Studie unikátní architektury operačního systému Android ukázala potenciální hrozbu krádeží dat a informací uložených a komunikovaných na zařízeních se systémem Android prostřednictvím Binderu, mechanismu pro předávání zpráv v komunikaci mezi procesy (IPC - Inter-process Communication).

Klíčová zjištění:

  • „Man in the Binder“ odhaluje vážný problém v komunikaci odeslané přes Binder.
  • Slabina může obsahovat odesílané i přijímány informace ze všech aplikací v zařízení, včetně těch, které jsou zajištěny pomocí dvoufaktorové autentizace, šifrování a dalších bezpečnostních opatření.
  • Data, která mohou být zachycena a ukradena prostřednictvím Binder útoků, jsou například SMS zprávy, aktivity v aplikacích, jako jsou bankovní transakce, a útočníci mohou zachytit i cokoli, co uživatel zadává na klávesnici přístroje.
  • Check Point vyzývá všechny organizace, aby implementovaly vícevrstvé zabezpečení pro ochranu před tímto zneužitím a dalšími škodlivými kódy pro Android.

Více informací najdete v přiložené tiskové zprávě.


Přílohy ke stažení


DNS E-news