Embed Size (px)
Citation preview
Икономически Университет - Варна
Безопасност и защитаAndroid – мобилни
комуникациина
Изготвил: Емил Димов Димитров, ф.н.91389, спец“Информатика“1
Безопасност и защита на Android - мобилникомуникации
2
Съдържание Какво представлява ОС Android
Архитектура на Android OС
Зловреден код Рискове в сигурността на Android
Някои известни вируси Съвети за сигурност Антивирусни приложения
Какво представлява ОС Android
Android ОС е мобилна операционна система разработваща се от Google Open Handset Alliance (OHA). Операционната система е базирана на модифицирана версия на Linux ядро за работа върху мобилни устройства.
Android представлява софтуер с отворен код, което означава, че всеки може да направи операционната система по-добра. По този начин потребителите могат да се възползват не само от познанията на разработчиците на Google, но и от тези на други фирми. Безплатните програми правят Android ОС много достъпна за хората. Това е възможно най-отворената операционна система.
3
4
Архитектура на ОС Android
Архитектура на ОС Android
Приложения (Applications) - ОС Андроид се доставя с комплект от основни програми като Email клиент, SMS програма, календар, интернет браузър, Google Maps и др. Всички приложения са написани на програмният език JAVA.
Приложен фреймуърк (Application Framework) - Архитектурата на приложенията е проектирана, така че да улесни многократната употреба на компоненти – всяко приложение може да публикува своите възможности и всяко друго може да ги използва. Същият този механизъм позволява приложенията да бъдат разменяни от потребителя, например ако не ви допада вградената Email програма, може да си свалите друга и да я направите по подразбиране.
Библиотеки (Libraries) – Андроид включва набор от С/С++ библиотеки използващи се от различни компоненти на системата. Тези възможности са на разположение на програмистите през Android Framework-а.
Архитектура на ОС Android
Android Runtime – Android включва набор от основни библиотеки, които предоставят голяма част от функционалността, която е на разположение в основните библиотеки на езикът за програмиране Java.
Ядро на Linux – основата на Android е ядрото на Linux, което отговаря за управлението на паметта и процесите, драйвър модела, както и за мрежовите връзки. Ядрото играе ролята и на абстрактен слой между хардуера и останалата част от софтуерния стек.
Зловреден код
Andr/PJApps-C - Приложенията от този вид са най-често платени приложения, които са били хакнати. Не е задължително те непременно да са злонамерени, но е много по-вероятно да съдържат зловреден код.
Andr/BBridge-A - Приложенията от този вид служат за инсталиране на допълнителни злонамерени приложения върху устройството с Android OS. Те използват HTTP, за да общуват с централния сървър и предоставят идентифицираща информация за потребителя. Тези злонамерени приложения могат да изпращат и четат SMS съобщения на потребител. В действителност, те дори могат да сканират входящите SMS съобщения и автоматично да премахват предупрежденията, че се начислява такса за използване на специални услуги, за които те са абонирали потребителя без негово знание.
Andr/BatteryD-A - Приложенията от този вид лъжат, че щадят батерията на устройството ви, но всъщност изпращат потенциално идентифицираща информация към сървъра, като използват HTTP. Освен това, те са известни и с това, че показват агресивно реклами.
Зловреден код
Andr/Generic-S - Приложенията от този вид варират от агресивен рекламен софтуер до варианти на Android Plankton злонамерен код, използващ се за дистанционно активиране на някои команди, сред които такива за събиране на данни за сърфирането, запазените линкове, и сайтовете, в които потребителят има профил.
Andr/DrSheep-A - Firesheep е десктоп инструмент, който може да позволи на злонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от вида Andr/DrSheep-A са неговата алтернатива за Android OС.
Рискове в сигурността
Заплахи от SMShing - Това е вариант на phishing, който използва текстови съобщения, за да подмами потребителите да посетят със своя смартфон злонамерени линкове.
Wi-Fi и Bluetooth рискове за сигурността - Ползването на безплатен Wi-Fi може да зарази смартфона със злонамерен софтуер и да привлече вниманието на измамници, които да откраднат лични данни, като пароли, данни за кредитни карти и др.
Заплахи свързани с местоположението - Възможно е злонамерени хора да се възползват от инструментите за смартфони и таблети посочващи местоположението на потребителя. Това могат да бъдат инструменти за сателитна навигация или социални.
Мобилните устройства често не са защитени с пароли - Мобилните устройства често нямат пароли за идентификация на потребителите и за контрол на достъпа до данните, съхранявани на устройствата. Без парола или ПИН за заключване на устройството, има повишен риск за информацията, ако телефонът бъде откраднат или изгубен.Освен това потребителите често не използват силна парола или ПИН и избират пароли които могат лесно да бъдат разпознати.
Рискове в сигурността
Операционни системи с изтекъл срок на годност - Пачовете за сигурност за операционните системи не винаги се инсталират своевременно на мобилните устройства. Може да отнеме седмици или дори няколко месеца, преди да се предоставят актуализации за сигурност за устройствата на потребителите. В зависимост от естеството на уязвимостта, процесът по създаване на пачове може да бъде доста сложен и включващ много страни.
Освен това, мобилни устройства, които са по-стари от две години не получават актуализации на защитата, защото производителите вече не могат да поддържат тези устройства. Много производители спират поддръжката на моделите си смартфони от 12 до 18 месеца след представянето им на пазара. Такива устройства могат да бъдат изправени пред повишен риск, ако производителите не създават пачове за новооткрити уязвимости.
Известни вируси
Android.PjappsM
Android.Geinimi
AndroidOS.FakePlayer
DroidDream
Android.Bgserv
GGTracker
DroidKungFu
NotCompatible
GingerMaster
DroidCleaner
Съвети за сигурност
Заключване на SIM картата
Заключване на екрана
Използване и актуализация на лицензирана операционна система
Въздържане от руутване на смартфона
Защита при инсталиране на приложения
Шифриране на данните
Ограничаване на данните , предавани към облачни услуги
Защита при изгубване или кражба на смартфон
Антивирусни приложения
avast! Mobile Security
Безплатно приложение за мобилна защита,то защитава вашето устройство от вируси, злонамерен и шпионски софтуер.
Отдалечено заключване и/или изтриване на паметта са част от усъваршенствания компонент Anti-Theft, който защитава вашите данни.
Avast! ни предоставя пълен контрол върху нашето устройство, чрез удобни инструменти, като мрежов брояч, мениджър на приложения и дори защитна стена(на телефони с рутинг)
Антивирусни приложения
AVG AntiVirus Free
Единиствения минус на AVG Antivirus е, че програмата забавя значително скоростта на мобилното устройство, включително браузъра, тъй като програмата активно сканира системата ви в реално време.
Антивирусни приложения
Kaspersky Internet Security
Приложението не влияе на живота на батерията, не забавя устройството по време на нормална употреба, не генерира твърде много трафик, не показва фалшиви предупреждения по време на инсталиране и използване на законни приложения от Google Play Store.Поддържа функция против кражба(Anti-Theft), Call blocker (блокира специфични и/или непознати номера). Филтрира съобщенията за
неподходящо съдържание, предпазва от зловредни сайтове и phishing.
Благодаря за вниманието!
