「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント) | ScanNetSecurity[国内最大級のサイバーセキュリティ専門ポータルサイト]
2017.01.25(水)

「Binder」の悪用でAndroid端末からデータや情報が漏えいする危険性を実証(チェック・ポイント)

脆弱性と脅威 脅威動向

チェック・ポイント・ソフトウェア・テクノロジーズ株式会社(チェック・ポイント)は10月20日、「Man in the Binder: He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。Android OS独自のアーキテクチャを研究した本レポートでは、プロセス間通信(IPC)におけるメッセージ伝達メカニズム「Binder」経由で保存または通信されるデータや情報がキャプチャ可能であることを示している。

レポートでは、Android OSのアーキテクチャにおけるBinderの主な役割を詳細に分析しながら、Android端末上のアプリケーションで送受信される情報(2ファクタ認証や暗号化などのセキュリティ対策で保護された情報を含む)が傍受可能である事実を実証している。また今回の調査では、端末のキーボード入力やアプリケーションでの処理内容(銀行取引など)、SMSメッセージのBinder経由での傍受に成功している。さらに、新しいAndroidマルウェアの可能性を示すとともに、セキュリティ担当者やAndroid開発者に対し、この問題について検討、協力して、新たな保護メカニズムを考案するよう呼びかけている。
《吉澤 亨史》

関連記事

Scan PREMIUM 会員限定

もっと見る

Scan PREMIUM 会員限定特集をもっと見る

Scan BASIC 会員限定記事

もっと見る

Scan BASIC 会員限定記事特集をもっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)

もっと見る

[Web小説] サイバー探偵 工藤伸治の事件簿サーガ (シーズン 1~6 第1話)特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 カテゴリの人気記事 MONTHLY ランキング

  1. Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

    Wi-Fiルータを攻撃し、Androidユーザを感染させるトロイの木馬を発見(カスペルスキー)

  2. 「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

    「Apache HTTP Web Server」に情報漏えいやDoS攻撃の脆弱性(JVN)

  3. Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

    Windows版「Wireshark」に任意のファイルが削除される脆弱性(JVN)

  4. 「魚拓」サイトに詐欺サイトを記録保管するケースを検知(BBソフトサービス)

  5. 「Apache Struts 2」にJavaコード実行の脆弱性、すでに攻撃コード公開(JVN)

  6. 支払いと拡散を選ばせるランサム、ドキシング、機械学習の犯罪利用など予測(Avast Software)

  7. BIND 9.xにDNSサービスが停止する複数の脆弱性、緊急情報を公開(JPRS)

  8. 2016年十大ニュース、1位はIoTセキュリティ、番外編に「シン・ゴジラ」(JNSA)

  9. IoT機器を狙う「Mirai」やその亜種の感染を目的とするアクセスが増加(警察庁)

  10. 「Officeのプロダクトキーが不正コピーされた」とするフィッシングを確認(フィッシング対策協議会)

全カテゴリランキング

特集

★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★
★★ ( FB ログイン可) 会員限定記事、週 1 回のメルマガ、人気ニュースランキング、特集一覧をお届け…無料会員登録はアドレスのみで所要 1 分程度 ★★

登録すれば、記事一覧、人気記事ランキング、BASIC 会員限定記事をすべて閲覧できます。毎週月曜朝には一週間のまとめメルマガをお届けします(BASIC 登録後 PREMIUM にアップグレードすれば全ての限定コンテンツにフルアクセスできます)。

×