Une étude réalisée par le spécialiste en sécurité sur Internet Check Point met en évidence de nouvelles failles de sécurité touchant les données stockées et communiquées sur les appareils Android. La nouvelle génération d`attaques s`effectuerait via Binder, le mécanisme de communication inter-processus (IPC) de messages, exposant les appareils Android à des fuites de données.

Autrement dit, en tant que point de communication unique, Binder serait, selon les chercheurs, une cible naturelle pour les logiciels malveillants sur Android.

Dans un système d`exploitation classique, un processus intègre des dizaines de gestionnaires pour le matériel du système (disque dur, carte graphique, réseau, etc), alors que dans l`architecture d`Android, un processus est capable d`effectuer les mêmes tâches en contrôlant toutes les interactions d`une application via Binder. Les communications via Binder peuvent donc être capturées, permettant aux pirates d`intercepter les données provenant du clavier, les données intra-applications et les données des SMS.