ALERTAS | Noticias | 22 OCT 2014

Descubren una nueva generación de ataques potenciales para Android que emplean Binder

Investigadores de Check Point han descubierto una vulnerabilidad en Binder, el mecanismo de transmisión de mensajes en dispositivos Android, que permite que los datos comunicados puedan ser explotados, incluyendo entradas de teclado, actividades de las aplicaciones como transacciones bancarias, así como mensajes SMS.
Smartphone_Android
Hilda Gómez

Investigadores de Check Point Software han publicado un estudio titulado “El hombre en el Binder: Quien controla el IPC, controla el Droid”, en el que muestra potenciales capturas de datos que se almacenan y comunican en dispositivos Android a través de Binder, el mecanismo de comunicación para la transmisión de mensajes mediante IPC (Comunicación entre Procesos).

Según dicho estudio, como único punto de comunicaciones, el Binder es el objetivo prioritario para cualquier tipo de malware dirigido a Android, ya que los datos comunicados a través de Binder pueden ser explotados realizando la captura de elementos sensibles como entradas de teclado, actividades de aplicaciones internas y datos vía SMS. Su explotación puede incluir información enviada y recibida a través de todas las aplicaciones de un dispositivo, incluidos los que están asegurados por autenticación de dos factores, líneas de cifrado y otras medidas de seguridad.

“Hemos destapado el eslabón débil de IPC en dispositivos Android, situando Binder como la nueva frontera para los ataques de malware dirigidos a móviles. El mayor valor de Binder para los atacantes es la falta de concienciación generalizada sobre los datos que se envían a través de IPC”, señala Nitay Artenstein, investigador de seguridad de Check Point. “Sin la seguridad multicapa en el lugar adecuado, los cibercriminales son capaces de explotar las comunicaciones a través de Binder, anulando todas las medidas de seguridad establecidas por las aplicaciones individuales del dispositivo”.
 

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información