「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント)

2014年10月21日(火) 08時04分
このエントリーをはてなブックマークに追加
チェック・ポイントによる発表の画像
チェック・ポイントによる発表
チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は10月20日、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。Android OS独自のアーキテクチャを研究した本レポートでは、プロセス間通信(IPC)におけるメッセージ伝達メカニズム「Binder」経由で保存または通信されるデータや情報がキャプチャ可能であることを示している。

レポートでは、Android OSのアーキテクチャにおけるBinderの主な役割を詳細に分析しながら、Android端末上のアプリケーションで送受信される情報(2ファクタ認証や暗号化などのセキュリティ対策で保護された情報を含む)が傍受可能である事実を実証している。また今回の調査では、端末のキーボード入力やアプリケーションでの処理内容(銀行取引など)、SMSメッセージのBinder経由での傍受に成功している。さらに、新しいAndroidマルウェアの可能性を示すとともに、セキュリティ担当者やAndroid開発者に対し、この問題について検討、協力して、新たな保護メカニズムを考案するよう呼びかけている。
《吉澤 亨史》

注目ニュース

icon
インターネット機器やWi-Fi機器において乗っ取りの可能性のある脆弱性を発見(チェック・ポイント)

 イスラエルのCheck Point Software Technologies(チェック・ポイント)は19日、膨大な数のインターネット機器やWi-Fi機器において、乗っ取りの可能性のある脆弱性を発見したことを発表した。

icon
セキュリティ課題の解決には「資産を保護するための単一の戦略」が必要(チェック・ポイント)

チェック・ポイントは、同社の創業者であり会長兼CEOであるギル・シュエッド氏による「未来をセキュアに=Secure Your Future」を開催した。

icon
データセンター向けセキュリティゲートウェイ2製品をラインアップに追加(チェック・ポイント)

チェック・ポイントは、データセンター向けセキュリティゲートウェイの新製品2種「Check Point 13800アプライアンス」および「Check Point 21800アプライアンス」を発表した。

icon
組織外に送信される機密データは49分に1回--セキュリティレポート(チェック・ポイント)

チェック・ポイントは、「チェック・ポイント セキュリティ・レポート2014年版」において、グローバルでは49分に1回の頻度で組織の機密データが組織外に送信されていると警告した。

icon
セキュリティ対策の課題が内部のリスクに移行していることが明らかに(チェック・ポイント)

チェック・ポイントは、国内企業を対象としたセキュリティに関する調査結果を発表した。

RSS

特集・連載

ピックアップフォト