チェックポイント、今後想定されるAndroid OSへの攻撃に関するレポート公開

チェックポイントソフトウェアテクノロジーズ(チェック・ポイント)は10月20日、「Man in the Binder:He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。

このレポートでは、Androidオペレーティング・システム(OS)独自のアーキテクチャを研究し、プロセス間通信(IPC)におけるメッセージ伝達メカニズム「Binder」経由で保存または通信されるデータや情報がキャプチャ可能であることを示している。

チェック・ポイントのマルウェアおよび脆弱性調査グループは、Androidにおける単一通信経路であるBinderは、Androidマルウェアの格好のターゲットになるという事実を判明させた。

一般的なOSの場合、プロセスは、ハードディスクやディスプレイ・アダプタ、ネットワーク・カードといったシステムのハードウェアを扱うためのハンドルを多数保持している。

一方、Android OSのアーキテクチャでは、プロセス自体がこれらの処理を行い、アプリケーションによるすべての相互作用をBinder経由で制御できる。