Zaventem - Check Point Software Technologies Ltd. (code Nasdaq : CHKP), le leader mondial de la sécurité sur Internet, a annoncé aujourd’hui la publication d'une nouvelle étude appelée « L'homme dans Binder : Quiconque contrôle IPC commande Android. » Cette étude de l'architecture unique du système d'exploitation Android démontre le potentiel de capture des données qui sont stockées et communiquées sur les appareils Android via Binder, le mécanisme de communication inter-processus (IPC) de messages.

Les chercheurs du laboratoire Check Point ont découvert qu'en tant que point de communication unique, Binder est de ce fait une cible naturelle pour les logiciels malveillants sur Android. Dans un système d'exploitation classique, un processus intègre des dizaines de gestionnaires pour le matériel du système : disque dur, carte graphique, carte réseau, etc. Dans l'architecture particulière d'Android, un processus est capable d'effectuer les mêmes tâches en contrôlant toutes les interactions d'une application via Binder. Les communications via Binder peuvent être capturées et les chercheurs de Check Point ont démontré la possibilité d’intercepter les données provenant du clavier, les données intra-applications et les données des SMS.

« Grâce à notre étude, nous avons pu noter certains concepts uniques de l’architecture du système d’exploitation Android, en particulier les possibilités de communication fournies par IPC aux appareils sous Android, » commente Nitay Artenstein, chercheur chez Check Point Software Technologies. « Binder peut ainsi devenir la nouvelle cible des attaques de logiciels malveillants mobiles, et les agresseurs s'y intéressent de très près en raison du manque de visibilité généralisée sur son rôle dans le système d’exploitation Android. Nous espérons qu’avec cette étude, la communauté du secteur de la sécurité sera mieux équipée pour protéger les données transitant via Binder. »

Informations clés :

« L'homme dans Binder » met en évidence le rôle de Binder, un mécanisme de communication de messages pour les appareils sous Android.
Grâce à cette étude approfondie du rôle central de Binder dans l’architecture du système d’exploitation Android, Check Point a démontré que les données envoyées et reçues par des applications sur un appareil, y compris celles qui sont protégées par une authentification à deux facteurs sur des canaux chiffrés ou par d'autres mesures de sécurité, peuvent être interceptées.
Des attaques menées contre Binder permettent notamment d'intercepter les frappes au clavier, les activités intra-applications telles que les transactions bancaires, et les messages SMS.
Check Point démontre ainsi que de nouveaux logiciels malveillants pourraient voir le jour, et encourage les professionnels de la sécurité ainsi que les développeurs Android à collaborer sur ce problème et réfléchir à de nouveaux mécanismes de protection.

Le Groupe de recherche de Check Point sur les vulnérabilités et les logiciels malveillants évalue régulièrement les logiciels couramment utilisés afin d'assurer la sécurité des internautes dans le monde entier. Pour obtenir des informations complémentaires sur l'homme dans Binder et d'autres études de Check Point, rendez-vous sur : http://www.checkpoint.com/threatcloud-central/.