Совсем недавно стало известно, что любимая многими операционная система Android имеет критическую уязвимость в одном из своих основных процессов.
Осень 2014 года оказалась весьма богатой на разнообразные проблемы, связанные с безопасностью. То в общем доступе оказываются миллионы паролей от почтовых ящиков пользователей, то с серверов Apple хакеры крадут личную информацию пользователей. Теперь и Android принимает эстафету.
Компания Check Point Software Technologies провела серьезное и кропотливое исследование Android, которое подтвердило: ядро процесса Binder может быть уязвимо для хакеров, которые знают об этой бреши.
Сам Binder является так называемым механизмом связи между процессами (IPC, Inter-Process Communication). Он принципиально важен для работы системы и приложений, поэтому имеет доступ практически ко всему, что происходит в Android-устройстве. К примеру, внедрившись в Binder, хакер получает возможность отслеживать и контролировать любую информацию, которую пользователь вводит с клавиатуры (в том числе, виртуальной). Таким образом, отслеживаются любые пароли и любая переписка пользователя. Что еще хуже, процессы, происходящие внутри приложений, также открыты для Binder. Это значит, что онлайн-банкинг с помощью Android-устройств перестает быть анонимным и безопасным.
По словам представителей Check Point Software Technologies, главной проблемой этой уязвимости было то, что о ней почти никто не знал. Теперь, когда об уязвимости стало известно всему миру, вероятно, очень скоро будут выпущены обновления или патчи, которые исправят ситуацию.