Android-järjestelmässä vakava heikkous - pääsy kaikkeen tietoon

Tietoturvayhtiö Check Point on esitellyt Amsterdamin Black Hat Europe -tapahtumassa raportin, joka koskee Android-käyttöjärjestelmässä havaittua merkittävää, mutta heikosti tunnettua tietoturvariskiä.

Check Pointin tutkija Nitay Artenstein totesi, että koska ns. IPC-liikennettä hoitava Binder hallitsee Android-laitteessa käytännössä kaikkea sovellusten viestinvälitystä, se on ilmeinen kohde haittaohjelmille.

Binderin kautta pääsee Check Pointin raportin mukaan käsiksi lähes kaikkeen tietoon, mitä laitteella on. Tietovuodon riski on yhtiön mukaan näin ollen suuri. Binderin korostunut asema on tyypillistä nimenomaan Android-käyttöjärjestelmälle.

Check Point toivoo, että lisääntyvä tietoisuus Binderiin liittyvästä riskistä auttaa Android-kehittäjiä jatkossa luomaan sovelluksia, jotka suojaavat datan nykyistä paremmin.

Lue myös:

    Uusimmat