チェックポイントソフトウェアテクノロジーズ(チェック・ポイント)は10月20日、「Man in the Binder:He Who Controls the IPC, Controls the Droid」と題する新たな調査レポートを発表した。

チェック・ポイントの研究活動 Webサイト

このレポートでは、Androidオペレーティング・システム(OS)独自のアーキテクチャを研究し、プロセス間通信(IPC)におけるメッセージ伝達メカニズム「Binder」経由で保存または通信されるデータや情報がキャプチャ可能であることを示している。

チェック・ポイントのマルウェアおよび脆弱性調査グループは、Androidにおける単一通信経路であるBinderは、Androidマルウェアの格好のターゲットになるという事実を判明させた。

一般的なOSの場合、プロセスは、ハードディスクやディスプレイ・アダプタ、ネットワーク・カードといったシステムのハードウェアを扱うためのハンドルを多数保持している。

一方、Android OSのアーキテクチャでは、プロセス自体がこれらの処理を行い、アプリケーションによるすべての相互作用をBinder経由で制御できる。

Binder経由で通信されるデータはキャプチャ可能であり、端末のキーボード入力やアプリケーションでの処理内容(銀行取引など)、SMSメッセージのBinder経由での傍受に、同グループは成功した。

同社では、新しいAndroidマルウェアの可能性を示すとともに、セキュリティ担当者やAndroid開発者に対し、この問題について検討、協力し、新たな保護メカニズムを考案するよう呼びかけている。