HayCanal.com

Investigadores de Check Point desvelan una nueva generación de ataques potenciales para Android

Investigadores de Check Point desvelan una nueva generación de ataques potenciales para Android

Investigadores de Check Point Software Technologies han publicado un estudio titulado El hombre en el Binder: Quien controla el IPC, controla el Droid.

El estudio acerca de la arquitectura del sistema operativo Android (OS) muestra potenciales capturas de datos que se almacenan y comunican en dispositivos Android  a través de Binder, el mecanismo de comunicación para la transmisión de mensajes mediante IPC (Comunicación entre Procesos).
El estudio, publicado por el grupo de Investigación de Malware y Vulnerabilidades de Check Point, desvela que como único punto de comunicaciones, el Binder es el objetivo prioritario para cualquier tipo de malware dirigido a Android. En un sistema operativo típico, el procesador está dotado de docenas de apoyos para el hardware del sistema: Disco duro, adaptador del display, tarjeta de red, etc. Sin embargo, debido a que en el caso de la arquitectura Android el procesador puede alcanzar las mismas tareas, el control de todas las interacciones de una aplicación se realiza a través de Binder. Los datos comunicados a través de Binder pueden ser explotados realizando la captura de elementos sensibles como el teclado, aplicaciones internas y datos vía SMS.

A través del estudio ‘El hombre en el Binder’, hemos destapado el eslabón débil de IPC en dispositivos Android, situando Binder como la nueva frontera para los ataques de malware dirigidos a móviles. El mayor valor de Binder para los atacantes es la falta de concienciación generalizada sobre los datos que se envían a través de IPC”, ha destacado Nitay Artenstein, investigador de seguridad de Check Point. “Sin la seguridad multicapa en el lugar adecuado los cibercriminales son capaces de explotar las comunicaciones a través de Binder, anulando todas las medidas de seguridad establecidas por las aplicaciones individuales del dispositivo”.

Principales hallazgos:

• ‘El hombre en el Binder’ revela un problema grave en las comunicaciones enviadas a través de Binder, el mecanismo de transmisión de mensajes en dispositivos Android.

• Su explotación puede incluir información enviada y recibida a través de todas las aplicaciones de un dispositivo, incluidos los que están asegurados por autenticación de dos factores, líneas de cifrado y otras medidas de seguridad.

• Entre los ejemplos de datos que pueden ser interceptados y robados a través de ataques a Binder, se incluyen las entradas de teclado, actividades de las aplicaciones como transacciones bancarias, así como mensajes SMS.

• Check Point invita a todas las organizaciones a implementar seguridad multicapa para impedir la explotación de éste y de otros tipos de malware dirigidos a Android.

 


Noticias que marcan tendencia en el sector IT

Últimas Noticias

Nombramientos