AndroidのBinder によって提供されるプロセス間通信は、中間者攻撃から保護されていますか? この情報を提供するドキュメントはありますか?
質問する
4901 次
2 に答える
2
Binder には、MITM 攻撃を受けやすくなるセキュリティ上の欠陥が 1 つ確認されています: http://crypto.hyperlink.cz/files/xbinder.pdf。TFA を引用するには:
攻撃者はターゲットを管理して、その「保護された」バインダーをさらに渡すか、呼び出すことができます (攻撃者が直接呼び出すことはできません)。これをクロスバインダー参照偽造 (XBRF) と呼びます。
著者は続けて、Android にはこの攻撃に対する防御策があると述べていますが、
場合によっては、攻撃プロセスによって準備されたトランザクション データを慎重に操作すると、XBRF エクスプロイトが成功する可能性があります。
Binder は慎重に作成されたコードに対して比較的安全であるように思われますが、リスクもあります。
于 2012-05-09T20:05:57.430 に答える