Achilleshiel in Android zet deur open voor malware
Beveiligingsonderzoekers van Check Point hebben ontdekt dat de Binder in Android een belangrijk doelwit vormt voor nieuwe vormen van malware. Als ‘single point of communication’ verloopt vrijwel alle communicatie tussen processen langs de Binder.
“In een normaal OS bevat een proces een groot aantal handles voor de hardware van het systeem: hard disk, display adapter, netwerkkaart, etc. Maar dankzij de architectuur van Android, kan een proces dezelfde taken bereiken waarmee het controle krijgt over alle interacties van een applicatie, via de Binder,” klinkt het in een persbericht.
[related_article id=”161563″]
Informatie die verzonden en ontvangen wordt via applicaties op een apparaat, passeert veelal onversleuteld langs de Binder en kan daar worden onderschept. In zijn onderzoek is Check Point er op die manier in geslaagd om onder meer toetsaanslagen, banktransacties en sms-berichtjes te onderscheppen.
“De Binder kan de nieuwe hit worden op het gebied van mobiele malware-aanvallen,” zegt Nitay Artenstein, security researcher bij Check Point. “De grote waarde voor aanvallers zit ‘m erin dat weinigen beseffen hoe groot de waarde van de Binder is in het Android-besturingssysteem.” Check Point hoopt dat Android-ontwikkelaars notie zullen nemen van de mogelijke risico’s en wil samen met hen op zoek gaan naar nieuwe beschermingsmechanismen.
Het volledige rapport kan je nalezen via deze link: "Man in the Binder: He Who Controls the IPC, Controls the Droid" (pdf)
Beveiligingsonderzoekers van Check Point hebben ontdekt dat de Binder in Android een belangrijk doelwit vormt voor nieuwe vormen van malware. Als ‘single point of communication’ verloopt vrijwel alle communicatie tussen processen langs de Binder.
“In een normaal OS bevat een proces een groot aantal handles voor de hardware van het systeem: hard disk, display adapter, netwerkkaart, etc. Maar dankzij de architectuur van Android, kan een proces dezelfde taken bereiken waarmee het controle krijgt over alle interacties van een applicatie, via de Binder,” klinkt het in een persbericht.
[related_article id=”161563″]
Informatie die verzonden en ontvangen wordt via applicaties op een apparaat, passeert veelal onversleuteld langs de Binder en kan daar worden onderschept. In zijn onderzoek is Check Point er op die manier in geslaagd om onder meer toetsaanslagen, banktransacties en sms-berichtjes te onderscheppen.
“De Binder kan de nieuwe hit worden op het gebied van mobiele malware-aanvallen,” zegt Nitay Artenstein, security researcher bij Check Point. “De grote waarde voor aanvallers zit ‘m erin dat weinigen beseffen hoe groot de waarde van de Binder is in het Android-besturingssysteem.” Check Point hoopt dat Android-ontwikkelaars notie zullen nemen van de mogelijke risico’s en wil samen met hen op zoek gaan naar nieuwe beschermingsmechanismen.
Het volledige rapport kan je nalezen via deze link: "Man in the Binder: He Who Controls the IPC, Controls the Droid" (pdf)
