SlideShare une entreprise Scribd logo

реферат безопасност и защита Edd

Télécharger en tant que DOCX, PDF
F
Fad3

Реферат по безопасност и защита на андроид-мобилни комуникации

Technologie
1  sur  19
Икономически Университет – Варна Център „Магистърско обучение” Катедра „Информатика” РЕФЕРАТ По Безопасност и защита На тема Безопасност и защита на Android – мобилни комуникации Разработил: Проверил: Емил Димитров, доц. д-р. Стефан Дражев ф.н. 91389,гр.64, ас. Радка Начева спец. „Информатика“ гр.Варна 2015г.
Безопасност и защита на Android – мобилни комуникации 2 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Съдържание Съдържание..........................................................................................2 Увод..................………………………………………………………..……...3 I.Операционна система Android………..…………………………..……...4 1.1.Какво представлява ОС Android…………………………...………4 1.2 Архитектура на ОС Android…………………...…………......….…4 II.Основни рискове за сигурността.......................................………….7 2.1 Зловреден код........................……………………………...….…...7 2.2 Рискове в сигурността на Android……………………..……..…….9 2.3.Някои известни вируси …………………………….........….……..10 III.Предпазване от словреден софтуер ……….........…..….……....…13 3.1 Съвети за сигурност...................................................................13 3.2 Антивирусни приложения...........................................................16 Заключение...........................................................................................18 Речник на термините............................................................................18 Литература............................................................................................19
Безопасност и защита на Android – мобилни комуникации 3 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Увод Смартфоните промениха света.Те са навсякъде, като се започне от забавленията (под формата на различни видове игри) и социалните мрежи и се стигне до двуфакторния контрол на сигурността при мобилното банкиране. С други думи смартфонът е мобилен телефон с функционалности на персонален компютър.Освен обичайните комуникационни функции, той има достъп до множество уеб услуги, умее да прави и съхранява снимки и видео клипове, служи за извършване на банкови операции, онлайн пазаруване и др. Ако тази конфиденциална информация попадне в ръцете на недоброжелатели, това може да доведе до сериозни последствия. За това е важно всеки потребител да се погрижи за сигурността на своя мобилен апарат. Проучване на Gartner показва, че от 299,89 милиона единици през 2010г. продажбите на смартфони на крайни потребители са достигнали 967,77 милиона в края на 2013 година, като 758,72 милиона от тях използват операционна система Android. Пазарният дял на Android ОС от 22,41% през 2010 година е достигнал 78,40% през 2013г. Gartner: World-wide smartphone sales (thousands of units)
Безопасност и защита на Android – мобилни комуникации 4 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ В настоящата курсова работа ще бъдат проучени и систематизирани основните заплахи, касаещи безопасността и сигурността при ползване на смартфони с операционна система Android и извеждане на препоръки за тяхното преодоляване. I. Операционна система Android 1.1 Какво представлява операционна система Android Android ОС е мобилна операционна система разработваща се от Google Open Handset Alliance (OHA). Операционната система е базирана на модифицирана версия на Linux ядро за работа върху мобилни устройства. Android представлява софтуер с отворен код, което означава, че всеки може да направи операционната система по-добра. По този начин потребителите могат да се възползват не само от познанията на разработчиците на Google, но и от тези на други фирми. Безплатните програми правят Android ОС много достъпна за хората. Това е възможно най-отворената операционна система. 1.2 Архитектура на Android ОС Архитектурата на операционна система Android представлява съвкупност от следните елементи:
Безопасност и защита на Android – мобилни комуникации 5 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Фиг.1. Основни компонентина операционна система Android  Приложения (Applications) – ОС Android се доставя с комплект от основни програми като Email клиент, SMS програма, календар, интернет браузър, Google Maps и др. Всички програми са написани на програмният език JAVA.  Приложен фреймуърк (Application Framework) – чрез предоставянето нa отворена платформа за разработване на приложения, Android предоставя възможност на разработчиците да изграждат изключително багати и иновативни приложения. Програмистите са свободни да се възползват от хардуера на устройството, достъп до местоположението на устройството, да стартират background services(фонови услуги), да добавят известия с лента за състоянията и др. Разработчиците имат пълен достъп до същите фреймуърк API-а използвани от вградените програми. Архитектурата на проложенията е проектирана, така че да улесни многократната употреба на компоненти – всяко приложение може да публикува своите възможности и всяко друго може да ги използва. Същият този механизъм позволява приложенията да бъдат разменяни от потребителя, например ако не ви допада вградената Email програма, може да си свалите друга и да я направите по подразбиране.
Безопасност и защита на Android – мобилни комуникации 6 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Библиотеки (Libraries) – Андроид включва набор от С/С++ библиотеки използващи се от различни компоненти на системата. Тези възможности са на разположение на програмистите през Android Framework-а. Някои от библиотеките: o System C Library – BSD – происводна имплементация на системата C- библиотека пригодена, за вградени Linux- базирани устройства. o Media Libraries – базирани на OpenCore на PockerVideo библиотеки поддържащи възпроизвеждане и запис на много от популярните видео и аудио формати, също така и статични снимкови файлове, включващи: MPEG4, H.264, MP3, AAC, AMR, JPG и PNG. o Surface Manager – управлява достъпът на показване на подсистемите. o LibWebCore – модерен уеб броузър, който се грижи за броузърът на Android. o Free Type – библиотека за рендъринг на пиксели и векторни шрифтове. o SGL – основният 2D графичен engine o SQLite - мощен и лек engine на релационни бази от данни, които са на разположение на всички приложения. o SSL криптове и др.  Android Runtime – Android включва набор от основни библиотеки, които предоставят голяма част от функционалността, която е на разположение в основните библиотеки на езикът за програмиране Java. Всяко Android приложение се стартира в свой собствен процес със своя инстанция на Dalvik виртуална машина. Dalvik е написана, така че устройството да може да стартира множество от виртуални машини ефективно. Dalvik VM стартира Dalvik Executable (.dex) формат, който е оптимизиран за минимален отпечатък върху паметта. Виртуалната машина е базирана на регистри и стартира класове компилирани чрез компилатора на програмният език JAVA и трансформирани в .dex формат чрез включеният „dx“ инструмент. Dalvik
Безопасност и защита на Android – мобилни комуникации 7 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ виртуалната машина разчита на Linux ядрото за основна функционалност като threading и ниски нива на управление на паметта.  Ядро на Linux – основата на Android е ядрото на Linux, което отговаря за управлението на паметта и процесите, драйвър модела, както и за мрежовите връзки. Ядрото играе ролята и на абстрактен слой между хардуера и останалата част от софтуерния стек. II. Основни рисковеза сигурността 1.1 Зловреден код Поради отворения си код, мобилната операционна система Android е сериозно изложена на опасност от различни видове вируси и зловреден софтуер. Осъзнавайки този факт, антивирусната компания Sophos е наблюдавала потребителите в 118 държави за това какви мобилни приложения инсталират те на своите устройства работещи с Android OS. Тяхното заключение е, че мобилната сигурност е сериозен и бързоразрастващ се проблем. „Престъпниците създават все повече и по-целенасочен зловреден софтуер за различните платформи. Ето защо потребителите на смартфони трябва да бъдат разумни и да имат предвид факта, че сигурността вече не е ограничена само до персоналните ни компютри. Мобилните ни телефони и таблети също са изложени на голям риск, ако не са достатъчно защитени,” категоричен е Греъм Клули, старши консултант по сигурността в Sophos. Bouncer е система, чиято цел е да защитава Google Play от зловреден софтуер. Идеята ѝ е, че новите приложения, преди да отидат в Google Play, първо се стартират на виртуален Android-смартфон, за да се проверят дали са надеждни. Ако приложението издържи проверката, то се пропуска в Google Play. След малко експериментиране обаче, двама ентусиасти, Miller и Oberheide, откриват, че и това не може да ни предпази на 100 %, тъй като съществуват „умни“ приложения, които могат „да се досетят“, че са стартирани на виртуален смартфон, и да изчакат със злонамерените си действия.
Безопасност и защита на Android – мобилни комуникации 8 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ От Sophos смятат че петте най-опасни видове зловреден код за Android OS са:  Andr/PJApps-C Приложенията от този вид са най-често платени приложения, които са били хакнати. Не е задължително те непременно да са злонамерени, но е много по-вероятно да съдържат зловреден код.  Andr/BBridge-A Приложенията от този вид служат за инсталиране на допълнителни злонамерени приложения върху устройството с Android OS. Те използват HTTP, за да общуват с централния сървър и предоставят идентифицираща информация за потребителя. Тези злонамерени приложения могат да изпращат и четат SMS съобщения на потребител. В действителност, те дори могат да сканират входящите SMS съобщения и автоматично да премахват предупрежденията, че се начислява такса за използване на специални услуги, за които те са абонирали потребителя без негово знание.  Andr/BatteryD-A Приложенията от този вид лъжат, че щадят батерията на устройството ви, но всъщност изпращат потенциално идентифицираща информация към сървъра, като използват HTTP. Освен това, те са известни и с това, че показват агресивно реклами.  Andr/Generic-S Приложенията от този вид варират от агресивен рекламен софтуер до варианти на Android Plankton злонамерен код, използващ се за дистанционно активиране на някои команди, сред които такива за събиране на данни за сърфирането, запазените линкове, и сайтовете, в които потребителят има профил.
Безопасност и защита на Android – мобилни комуникации 9 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Andr/DrSheep-A Firesheep е десктоп инструмент, който може да позволи на злонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от вида Andr/DrSheep-A са неговата алтернатива за Android OС. 1.2 Рискове в сигурността на Android  Заплахи от SMS Един от най-популярните хакерски похвати или т.нар. smshing. Това е вариант на phishing, който използва текстови съобщения, за да подмами потребителите да посетят със своя смартфон злонамерени линкове. Хакерите са насочили вниманието си в популярността и откритостта на Android. Пример при такъв вид заплаха, потребителя получава SMS, с който е подтикнат да изтегли FakePlayer (Trojan-SMS), беплатен видео плеър. Веднъж инсталиран, FakePlayer-а започва изпращането на sms-и на скъпоплатени номера, без знанието на потребителя. В резултат на това притежателя на смартфона получават огромни сметки. За да бъдат блокирани подобни атаки, потребителите могат да добавят SMS-контрол, като например SMSLinkGuard.  Wi-Fi и Bluetooth рискове за сигурността Ползването на безплатен Wi-Fi може да зарази смартфона със злонамерен софтуер и да привлече вниманието на измамници, които да откраднат лични данни, като пароли, данни за кредитни карти и др.  Заплахи свързани с местоположението Възможно е злонамерени хора да се възползват от инструментите за смартфони и таблети посочващи местоположениетона потребителя. Това могат да бъдат инструменти за сателитна навигация или социални. Едно такова приложение е геомаркирането, което е опция по подразбиране на много смартфони. Желателно е тази опция да бъде изключена, с цел предотвратяване на кражба или преднамерено нападение.
Безопасност и защита на Android – мобилни комуникации 10 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Мобилните устройства често не са защитени с пароли Мобилните устройства често нямат пароли за идентификация на потребителите и за контрол на достъпа до данните, съхранявани на устройствата. Без парола или ПИН за заключване на устройството, има повишен риск за информацията, ако телефонът бъде откраднат или изгубен.Освен това потребителите често не използват силна парола или ПИН и избират пароли които могат лесно да бъдат разпознати.  Операционни системи с изтекъл срок на годност Пачовете за сигурност за операционните системи не винаги се инсталират своевременно на мобилните устройства. Може да отнеме седмици или дори няколко месеца, преди да се предоставят актуализации за сигурност за устройствата на потребителите. В зависимост от естеството на уязвимостта, процесът по създаване на пачове може да бъде доста сложен и включващ много страни. Освен това, мобилни устройства, които са по-стари от две години не получават актуализации на защитата, защото производителите вече не могат да поддържат тези устройства. Много производители спират поддръжката на моделите си смартфони от 12 до 18 месеца след представянето им на пазара. Такива устройства могат да бъдат изправени пред повишен риск, ако производителите не създават пачове за новооткрити уязвимости. 1.3 Някои известни вируси  Android.PjappsM В началото на 2010 година някои атакуващи са свалили легитимни приложения от Android Market, инфектирали ги с Android.Pjapps и след това започнали да ги разпространяват в third party магазини за Android приложения. Според Symantec, целта на приложенията е била да се открадне информация от инфектираните устройства, да се включат устройствата в botnet, който след това да започне атаки към уебсайтове и
Безопасност и защита на Android – мобилни комуникации 11 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ да открадне още данни и да инфектира повече устройства. Приложението е изпращало също и скъпи SMS-и.  Android.Geinimi Това е троянски кон, известен под името Geinimi. С него са били заразени редица легитимни Android игри от китайски сайтове за сваляне. Заразените устройства са добавяни към мобилен botnet.  AndroidOS.FakePlayer AndroidOS.FakePlayer показва колко лесно атакуващия може да краде информация от потребителите без потребителите да разберат. Това зловредно приложение се маскира като медия плейър приложения. След като бъде инсталирано, то започва тайно да изпраща SMS-и до premium SMS номера в Русия. Естествено SMS-ите са с висока цена. Приложението е работило само в Русия.  DroidDream Едно от най-лошите зловредни приложение е DroidDream. То е инфектирало грубо около 60 различни легитимни приложение в Android Market. Пострадали са хиляди потребители през първото тримесечие на 2011 г. Зловредното приложение е добавяло инфектираните устройства към botnet, справяло се е с Android security sandbox, инсталирало е допълнителен софтуер и е крадяло данни.  Android.Bgserv Малко след като Google е пуснал инструмент, позволяващ на потребителите да изчистят своите устройства, които са били заразени с DroidDream, хора, правещи зловредни приложения, са се възползвали от страха на потребителите. Те са пуснали фалшива версия на инструмента за изчистване на DroidDream, известна под името Android.Bgserv. Приложението е крало данни от устройството като IMEI номера на телефона и телефонния номер, като тези данни са били качвани на сървър в Китай.
Безопасност и защита на Android – мобилни комуникации 12 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  GGTracker Създателите на зловредни приложения измислят нови и нови начини, по които да накарат потребителите да свалят техните зловредни приложения. CGTracker показва на потребителите мобилна уеб страница, която много прилича на официалния Android Market. На потребителите се предлага да свалят приложение, което удължава живота на батерията на телефона. След като бъде инсталирано, приложението започва да изпраща скъпи SMS-и от телефона на потребителя. Цената на SMS-ите достига до 40$ на съобщение.  DroidKungFu Друг използван начин за заразяване е посредством приложение, което не е заразено с вирус. Изчаква се докато определен брой хора инсталират приложението на своите устройства и след това се появява ъпдейт, който инфектира приложението. Първият пример за такова зловредно приложение е DroidKungFu. Приложението е забелязано на китайския пазар. Когато човекът, пуснал приложението, се опитал да публикува приложението и в Android Market, Google бил уведомен и отхвърлил приложението.  NotCompatible Това е нов вирус който се разпространява чрез няколко уеб сайта. При посещение на подобен ресурс браузерът на Android устройството започва автоматично да зарежда вредния код. За да проникне обаче на NotCompatible му трябва разрешение от страна на потребителя. Специалестите отбелязват, че схемата за разпространение е отдавна известна, но за първи път се реализира върху Android базирани устройства.  GingerMaster Изпраща информация от устройството към външен сървър, а сред информацията са номера на SIM картата, телефонния номер, IMEI и IMSI номерата на устройството, резолюцията на екрана и локалното време. Вирусът се разпространява с легални приложения, а лошата новина е, че няколко мобилни антивирусни програми не са успели да го засекат. Приложенията за щастие не се разпространяват в официалния магазин за приложения на Android. Като предпазна мярка към потребителите
Безопасност и защита на Android – мобилни комуникации 13 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ анализаторите препоръчват на хората да следят внимателно достъп до какви части и функции от телефоните им искат различните приложения, които инсталират.  DroidCleaner Програмата е предназначена да ускорява работата на смартфона, като освобождава ресурси, заети от други приложения. DroidCleaner (Superclean) даже е успял да постигне рейтинг 4,5, но от малко потребители. Основните функции на DroidCleaner са незабелязано да изпраща SMS, включва Wi-Fi, събира данни за устройството, отваря произволни адреси в браузъра, изтегля от картата-памет всякаква информация към сървъра на хакерите, както и да краде всички контакти, заедно с асоциираните с тях снимки и координати. Разработчиците на програмата не се ограничават с намесата в смартфона. При стартиране DroidCleaner записва на картата-памет няколко файла, които при включване към компютър чрез USB порт стартират на РС бекдор за получаване на достъп до системата. С негова помощ може да се получи контрол над микрофона и да се записват разговорите на потребителя, като файловете се изпращат на хакерския сървър. III. Предпазване от зловреден софтуер 1.1 Съвети за сигорност  Заключване на SIM картата В системното подменю Настройки / Защита се предоставя възможност за настройване на заключването на SIM картата. Желателно е, за повишаване на сигурността, опцията заключи SIM картата (Въвеждане на PIN за използване на устройството) да е активна.  Заключване на екрана Като допълнителна защита, най-вече от случаен достъп до телефона, Андроид предлага няколко варианта за заключване на екрана: Плъзгане (няма защита); Отключване с лице (ниска защита, тъй като може да се ползва снимка или лице, което прилича на собственика, освен това използваните за идентифициране на лицето данни се съхраняват в самия смартфон);
Безопасност и защита на Android – мобилни комуникации 14 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Отключване с лице и мигане (ниска защита, защото лесно може да се заобиколи с обикновена GIF-анимация); Лице и глас (ниска защита); Шаблон (средна сигурност); ПИН (средна до висока сигурност) и Парола (висока защита). Устройства с Android 5.0 и по-нови версии могат да използват функцията Smart Lock, за улесняване отключването на телефона. Потребителят може да го настрои така, че той да не се заключва, когато е свързан с надеждно устройство с Bluetooth (часовник Android Wear, устройство за следене на физическата активност, автомобилна аудиосистема или слушалки); намира се на познато местоположение, като дома или работното си място; когато докосне с устройството си надежден маркер за комуникация в близкото поле (например, стикер за КБП в автомобил) или разпознае лицето му.  Използване и актуализация на лицензирана операционна система Смартфонът следва да разполага с последната възможна версия на лицензирана операционна система Android. Тъй като непрекъснато се откриват нови уязвими места, от които биха могли да се възползват хакерите, Google често актуализира защитните характеристики на ОС. Затова е необходимо потребителят регулярно да я обновява. За да провери за нови актуализациионни пакети, клиентът трябва да посети подменю Настройки / За устройството / Актуализация на софтуера и да стартира проверка за актуализация или да конфигурира телефона си за автоматично проверяване за актуализации.  Въздържане от руутване на смартфона Сред предимствата на руутването са възможността за пълно архивиране на данните и приложенията (създаване на резервно копие на цялата ОС и нейното съдържание); инсталиране на потребителски теми, модификации, фърмуер, приложения и игри. Администраторските права позволяват понижаване на честота на процесора, с цел пестене на енергия и удължаване живота на батерията. Също така дават възможност за деинсталиране на всички Google приложения и тези, инсталирани от производителя и продавача на смартфона.
Безопасност и защита на Android – мобилни комуникации 15 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Рисковете от неправилно боравене с неограничените права е огромен. Потребител с недостатъчни познания може лесно да блокира телефона като случайно или по невнимание изтрие критични системни файлове. Промените в честотата на процесора могат да доведат до изгаряне на различни компоненти. Замените на оригиналните фърмуер версии и приложения с потребителски биха могли да доведат до нестабилност на ОС, внезапни рестартирания, загуби на връзка с мрежата и редица др. И не на последно място руутнаният смартфон в повечето случаи губи своята гаранция.  Защита при инсталиране на приложения Може би най-опасната заплаха за сигурността на смартфоните са приложенията с вредоносен софтуер. Това са апликации, извършващи освен функциите, които потребителя очаква от тях, също и различни нежелани такива, като например – да изпращат и/или получават платени SMS, да крадат лични и финансови данни, документи, контакти, имейли и др., да включват поразения мобилен телефон към хакерска мрежа и така той да стане инструмент за редица кибер престъпления. И всичко това – без знанието на собственика. Две от най-важните условия, минимизиращи на риска от подобен род заразявания са инсталирането на приложения само от доверени източници и обръщане на сериозно внимание на списъка с изискуемите разрешения.  Шифриране на данните  Ограничаване на данните , предавани към облачни услуги  Защита при изгубване или кражба на смартфон
Безопасност и защита на Android – мобилни комуникации 16 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ 1.2 Антивирусни приложения  avast! Mobile Security Безплатно приложение за мобилна защита,то защитава вашето устройство от вируси, злонамерен и шпионски софтуер.Отдалечено заключване и/или изтриване на паметта са част от усъвършенствания компонент Anti-Theft, който защитава вашите данни.Avast! ни предоставя пълен контрол върху нашето устройство, чрез удобни инструменти, като мрежов брояч, мениджър на приложения и дори защитна стена(на телефони с рутинг). Проблемът на Anti-Theft апликацията е ,че те могат лесно да бъдат заобиколени, след като откраднатия телефон бъде върнат до фабричните му настройки. Единствено може би би оцеляла анти-кражба апликацията на avast! В Avast това е отделно компактно приложение, което може не само да бъде инсталирано и скрито от списъка с приложения, но и (при наличие на руут права) би могло да бъде записано в системния дял, и то така, че да оцелее не само след дистанционно изтриване на данните, но и след актуализация на системата с помощта на потребителска конзола за възстановяване (в него има скрипт, който задължава конзолата да направи бекъп на апликацията преди обновяването).  AVG AntiVirus Free Единиствения минус на AVG Antivirus е, че програмата забавя значително скоростта на мобилното устройство, включително браузъра, тъй като програмата активно сканира системата ви в реално време. Този антивирусен софтуер включва в себе си и модул „против-кражба“, което означава че ако някой открадне телефона на даден потребител, то той ще може да намери местонахождението на мобилното устройство.
Безопасност и защита на Android – мобилни комуникации 17 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Kaspersky Internet Security Приложението не влияе на живота на батерията, не забавя устройството по време на нормална употреба, не генерира твърде много трафик, не показва фалшиви предупреждения по време на инсталиране и използване на законни приложения от Google Play Store.Поддържа функция против кражба(Anti-Theft),Callblocker(блокира специфични и/или непознати номера),филтрира съобщенията за непрлично съдържание, предпазва от зловредни сайтове и phishing(метод за кражба на лични данни).  Norton Mobile Security Norton предоставя същите функции като предходното приложение с няколко изключения, Norton предоставя услуга за копиране на личните данни на външен носител или на „облачна услуга“. С Norton Mobile Security можете лесно да определите кръг от доверени контакти /приятели, семейство/, които имат право да изпратят код за активиране на устройството Ви, да архивирате и възстановяване контактите си, както и да изпратите съобщение до изгубения си телефон/таблет, което да активира "пищяща" аларма, с помощта на която бързо и лесно да го намерите.
Безопасност и защита на Android – мобилни комуникации 18 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Заключение Съвременните операционни системи за мобилни устройства използват многофакторна система за сигурност. Всички съвременни ОС позволяват:  Защита на данните на потребителя записани в мобилното устройство чрез криптиране;  Използване на сигурни, криптирани транспорни протоколи за пренос на данни към и от устройството;  Защита на достъпа до устройството чрез различни пароли и други методи;  Отдалечено администриране на устройството, включително блокирането му и изтриването на всичи данни записани в него; В резултат на това може да се твърди, че сигурността на съвременните операционни системи за мобилни устройства е на високо ниво. Най-слабото звено в сигурността на мобилните устройства е човешкият фактор, тъй като в крайна сметка потребителят решава, какви приложения да инсталира на устройството си и какви разрешения да им даде. Речник на термините Андроид (Android) = операционна система за мобилни устройства, създадена от Android Inc.,последствие купена от Google Inc. през юли 2005г. Защита при кражба (Anti-Theft) = мерки, които собственикът би могъл да приложи по о тношение на смартфона при констатиране на загуба или кражба ПИН (от англ.PIN) = персонален идентификационен номер Руутване = процес, в резултат на който клиентът получава администраторски права върху мобилното устройство Фишинг = разпращане на имейли, които максимално наподобяват официални писма най -често от името на известена търговска или финансова институция, чиято цел е да пренасочат клиента по фалшив линк, с подобен на оригиналния URL-адрес, за да бъдат поискани и получени съответните лични данни
Безопасност и защита на Android – мобилни комуникации 19 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Литература 1. http://wikipedia.org 2. http://cio.bg 3. http://web.antivirus.bg 4. http://forum.androidbg.com+ http://www.androidbg.com 5. https://www.kaldata.com 6. http://www.digital.bg 7. http://technews.bg 8. http://www.digital.bg 9. http://www.av-test.org

Recommandé

реферат мобилни комуникации
реферат мобилни комуникацииреферат мобилни комуникации
реферат мобилни комуникации
gancho_gochev
 
Компютърни вируси
Компютърни вирусиКомпютърни вируси
Компютърни вируси
nad_and
 
Referat
ReferatReferat
Referat
t1234567t
 
ит иновации, курсова работа, илия николов, син 400484
ит иновации, курсова работа, илия николов, син 400484ит иновации, курсова работа, илия николов, син 400484
ит иновации, курсова работа, илия николов, син 400484
Iliya Nikolov
 
Inrusion Detection Systems Referat
Inrusion Detection Systems ReferatInrusion Detection Systems Referat
Inrusion Detection Systems Referat
radoatanasov
 
презентация
презентацияпрезентация
презентация
Tsvetelina Pancheva
 
Безопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииБезопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникации
avelk
 
вируси, антивируси и защитни стени
вируси, антивируси и защитни стенивируси, антивируси и защитни стени
вируси, антивируси и защитни стени
Tanya Hristova
 

Recommandé

реферат мобилни комуникации
реферат мобилни комуникацииреферат мобилни комуникации
реферат мобилни комуникации
gancho_gochev
 
Компютърни вируси
Компютърни вирусиКомпютърни вируси
Компютърни вируси
nad_and
 
Referat
ReferatReferat
Referat
t1234567t
 
ит иновации, курсова работа, илия николов, син 400484
ит иновации, курсова работа, илия николов, син 400484ит иновации, курсова работа, илия николов, син 400484
ит иновации, курсова работа, илия николов, син 400484
Iliya Nikolov
 
Inrusion Detection Systems Referat
Inrusion Detection Systems ReferatInrusion Detection Systems Referat
Inrusion Detection Systems Referat
radoatanasov
 
презентация
презентацияпрезентация
презентация
Tsvetelina Pancheva
 
Безопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииБезопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникации
avelk
 
вируси, антивируси и защитни стени
вируси, антивируси и защитни стенивируси, антивируси и защитни стени
вируси, антивируси и защитни стени
Tanya Hristova
 
операционни системи
операционни системиоперационни системи
операционни системи
mtrad
 
Техническо оформление на дипломни работи и доклади
Техническо оформление на дипломни работи и докладиТехническо оформление на дипломни работи и доклади
Техническо оформление на дипломни работи и доклади
Mariana Ogneva
 
технически параметри на компютърната система
технически параметри на компютърната систематехнически параметри на компютърната система
технически параметри на компютърната система
Valentina Stefanova
 
Превенция от ранни бракове
Превенция от ранни браковеПревенция от ранни бракове
Превенция от ранни бракове
souhs
 
Българските открития
Българските откритияБългарските открития
Българските открития
souhs
 
въздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---данивъздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---дани
Emilia Petkova
 
13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.
Veska Petrova
 
Komp konfiguracia
Komp konfiguraciaKomp konfiguracia
Komp konfiguracia
anihadjiiska
 
Първа долекарска помощ.ppt
Първа долекарска помощ.pptПърва долекарска помощ.ppt
Първа долекарска помощ.ppt
MariqBarzeva
 
Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.
Veska Petrova
 
Видове операционни системи
Видове операционни системиВидове операционни системи
Видове операционни системи
BorisAngelov4
 
Диви и домашни животни 1.клас
Диви и домашни животни 1.класДиви и домашни животни 1.клас
Диви и домашни животни 1.клас
Luiza Antova
 
България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.
Veska Petrova
 
стихийни бедствия
стихийни бедствиястихийни бедствия
стихийни бедствия
Милена Фотева
 
Scratch за начинаещи
Scratch за начинаещиScratch за начинаещи
Scratch за начинаещи
Krassimir Kosstov
 
Царство Гъби
Царство ГъбиЦарство Гъби
Царство Гъби
Rumiana Tarpova
 
22 април-ден на земята
22 април-ден на земята22 април-ден на земята
22 април-ден на земята
SOU"Pejo Qvorov"
 
Информационни дейности
Информационни дейностиИнформационни дейности
Информационни дейности
Andriana Hadzhiyska
 
Междинна диагностика_роден край
Междинна диагностика_роден крайМеждинна диагностика_роден край
Междинна диагностика_роден край
Dani Parvanova
 
Надписи за 8-ми март
Надписи за 8-ми мартНадписи за 8-ми март
Надписи за 8-ми март
Marusya Eneva
 
500 033 android
500 033 android500 033 android
500 033 android
Красимира Атанасова
 
Android
AndroidAndroid
Android
norityyy
 

Contenu connexe

Tendances

операционни системи
операционни системиоперационни системи
операционни системи
mtrad
 
технически параметри на компютърната система
технически параметри на компютърната систематехнически параметри на компютърната система
технически параметри на компютърната система
Valentina Stefanova
 
въздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---данивъздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---дани
Emilia Petkova
 
13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.
Veska Petrova
 
Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.
Veska Petrova
 
Видове операционни системи
Видове операционни системиВидове операционни системи
Видове операционни системи
BorisAngelov4
 
България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.
Veska Petrova
 
22 април-ден на земята
22 април-ден на земята22 април-ден на земята
22 април-ден на земята
SOU"Pejo Qvorov"
 
Междинна диагностика_роден край
Междинна диагностика_роден крайМеждинна диагностика_роден край
Междинна диагностика_роден край
Dani Parvanova
 

Tendances (20)

операционни системи
операционни системиоперационни системи
операционни системи
 
Техническо оформление на дипломни работи и доклади
Техническо оформление на дипломни работи и докладиТехническо оформление на дипломни работи и доклади
Техническо оформление на дипломни работи и доклади
 
технически параметри на компютърната система
технически параметри на компютърната систематехнически параметри на компютърната система
технически параметри на компютърната система
 
Превенция от ранни бракове
Превенция от ранни браковеПревенция от ранни бракове
Превенция от ранни бракове
 
Българските открития
Българските откритияБългарските открития
Българските открития
 
въздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---данивъздух(замърсяване и-опазване)---дани
въздух(замърсяване и-опазване)---дани
 
13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.13. Нашата храна - ОС, Анубис - В. П.
13. Нашата храна - ОС, Анубис - В. П.
 
Komp konfiguracia
Komp konfiguraciaKomp konfiguracia
Komp konfiguracia
 
Първа долекарска помощ.ppt
Първа долекарска помощ.pptПърва долекарска помощ.ppt
Първа долекарска помощ.ppt
 
Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.Човешкото тяло - ОС - 2 клас - В.П.
Човешкото тяло - ОС - 2 клас - В.П.
 
Видове операционни системи
Видове операционни системиВидове операционни системи
Видове операционни системи
 
Диви и домашни животни 1.клас
Диви и домашни животни 1.класДиви и домашни животни 1.клас
Диви и домашни животни 1.клас
 
България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.България - отечество на всички български граждани - ос - 2 клас - В. П.
България - отечество на всички български граждани - ос - 2 клас - В. П.
 
стихийни бедствия
стихийни бедствиястихийни бедствия
стихийни бедствия
 
Scratch за начинаещи
Scratch за начинаещиScratch за начинаещи
Scratch за начинаещи
 
Царство Гъби
Царство ГъбиЦарство Гъби
Царство Гъби
 
22 април-ден на земята
22 април-ден на земята22 април-ден на земята
22 април-ден на земята
 
Информационни дейности
Информационни дейностиИнформационни дейности
Информационни дейности
 
Междинна диагностика_роден край
Междинна диагностика_роден крайМеждинна диагностика_роден край
Междинна диагностика_роден край
 
Надписи за 8-ми март
Надписи за 8-ми мартНадписи за 8-ми март
Надписи за 8-ми март
 

Similaire à реферат безопасност и защита Edd

Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_
Stoyan Mechev
 
Presentacia stoyan mechev_android
Presentacia stoyan mechev_androidPresentacia stoyan mechev_android
Presentacia stoyan mechev_android
Stoyan Mechev
 
безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8
Деян Димов
 
реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929
Nikolay_Zahariev
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web application
karizka3
 
Обзор на безплатния софтуер за безопасност и защита
Обзор на безплатния софтуер за безопасност и защитаОбзор на безплатния софтуер за безопасност и защита
Обзор на безплатния софтуер за безопасност и защита
Gergana Kuzmanova
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защита
Fatih Dmrl
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в Интернет
Anton Shumanski
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентация
Yuliyana Savova
 
Virusantivirusfirewall
VirusantivirusfirewallVirusantivirusfirewall
Virusantivirusfirewall
ivso1
 

Similaire à реферат безопасност и защита Edd (20)

500 033 android
500 033 android500 033 android
500 033 android
 
Android
AndroidAndroid
Android
 
Безопасност и защита на Android – мобилни комуникации
Безопасност и защита на Android – мобилни комуникацииБезопасност и защита на Android – мобилни комуникации
Безопасност и защита на Android – мобилни комуникации
 
Android Mobile Security
Android Mobile SecurityAndroid Mobile Security
Android Mobile Security
 
презентация безопасност и защита Edd
презентация безопасност и защита Eddпрезентация безопасност и защита Edd
презентация безопасност и защита Edd
 
Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_
 
Android
AndroidAndroid
Android
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
 
500 033 prezentaciq android
500 033 prezentaciq android500 033 prezentaciq android
500 033 prezentaciq android
 
Presentacia stoyan mechev_android
Presentacia stoyan mechev_androidPresentacia stoyan mechev_android
Presentacia stoyan mechev_android
 
безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8
 
реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929
 
безопасности защита на Web application
безопасности защита на Web applicationбезопасности защита на Web application
безопасности защита на Web application
 
Обзор на безплатния софтуер за безопасност и защита
Обзор на безплатния софтуер за безопасност и защитаОбзор на безплатния софтуер за безопасност и защита
Обзор на безплатния софтуер за безопасност и защита
 
Безопасност и защита
Безопасност и защитаБезопасност и защита
Безопасност и защита
 
Защита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в ИнтернетЗащита при създаване на PHP приложения в Интернет
Защита при създаване на PHP приложения в Интернет
 
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиBlack Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
 
Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентация
 
Virusantivirusfirewall
VirusantivirusfirewallVirusantivirusfirewall
Virusantivirusfirewall
 

реферат безопасност и защита Edd

  • 1. Икономически Университет – Варна Център „Магистърско обучение” Катедра „Информатика” РЕФЕРАТ По Безопасност и защита На тема Безопасност и защита на Android – мобилни комуникации Разработил: Проверил: Емил Димитров, доц. д-р. Стефан Дражев ф.н. 91389,гр.64, ас. Радка Начева спец. „Информатика“ гр.Варна 2015г.
  • 2. Безопасност и защита на Android – мобилни комуникации 2 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Съдържание Съдържание..........................................................................................2 Увод..................………………………………………………………..……...3 I.Операционна система Android………..…………………………..……...4 1.1.Какво представлява ОС Android…………………………...………4 1.2 Архитектура на ОС Android…………………...…………......….…4 II.Основни рискове за сигурността.......................................………….7 2.1 Зловреден код........................……………………………...….…...7 2.2 Рискове в сигурността на Android……………………..……..…….9 2.3.Някои известни вируси …………………………….........….……..10 III.Предпазване от словреден софтуер ……….........…..….……....…13 3.1 Съвети за сигурност...................................................................13 3.2 Антивирусни приложения...........................................................16 Заключение...........................................................................................18 Речник на термините............................................................................18 Литература............................................................................................19
  • 3. Безопасност и защита на Android – мобилни комуникации 3 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Увод Смартфоните промениха света.Те са навсякъде, като се започне от забавленията (под формата на различни видове игри) и социалните мрежи и се стигне до двуфакторния контрол на сигурността при мобилното банкиране. С други думи смартфонът е мобилен телефон с функционалности на персонален компютър.Освен обичайните комуникационни функции, той има достъп до множество уеб услуги, умее да прави и съхранява снимки и видео клипове, служи за извършване на банкови операции, онлайн пазаруване и др. Ако тази конфиденциална информация попадне в ръцете на недоброжелатели, това може да доведе до сериозни последствия. За това е важно всеки потребител да се погрижи за сигурността на своя мобилен апарат. Проучване на Gartner показва, че от 299,89 милиона единици през 2010г. продажбите на смартфони на крайни потребители са достигнали 967,77 милиона в края на 2013 година, като 758,72 милиона от тях използват операционна система Android. Пазарният дял на Android ОС от 22,41% през 2010 година е достигнал 78,40% през 2013г. Gartner: World-wide smartphone sales (thousands of units)
  • 4. Безопасност и защита на Android – мобилни комуникации 4 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ В настоящата курсова работа ще бъдат проучени и систематизирани основните заплахи, касаещи безопасността и сигурността при ползване на смартфони с операционна система Android и извеждане на препоръки за тяхното преодоляване. I. Операционна система Android 1.1 Какво представлява операционна система Android Android ОС е мобилна операционна система разработваща се от Google Open Handset Alliance (OHA). Операционната система е базирана на модифицирана версия на Linux ядро за работа върху мобилни устройства. Android представлява софтуер с отворен код, което означава, че всеки може да направи операционната система по-добра. По този начин потребителите могат да се възползват не само от познанията на разработчиците на Google, но и от тези на други фирми. Безплатните програми правят Android ОС много достъпна за хората. Това е възможно най-отворената операционна система. 1.2 Архитектура на Android ОС Архитектурата на операционна система Android представлява съвкупност от следните елементи:
  • 5. Безопасност и защита на Android – мобилни комуникации 5 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Фиг.1. Основни компонентина операционна система Android  Приложения (Applications) – ОС Android се доставя с комплект от основни програми като Email клиент, SMS програма, календар, интернет браузър, Google Maps и др. Всички програми са написани на програмният език JAVA.  Приложен фреймуърк (Application Framework) – чрез предоставянето нa отворена платформа за разработване на приложения, Android предоставя възможност на разработчиците да изграждат изключително багати и иновативни приложения. Програмистите са свободни да се възползват от хардуера на устройството, достъп до местоположението на устройството, да стартират background services(фонови услуги), да добавят известия с лента за състоянията и др. Разработчиците имат пълен достъп до същите фреймуърк API-а използвани от вградените програми. Архитектурата на проложенията е проектирана, така че да улесни многократната употреба на компоненти – всяко приложение може да публикува своите възможности и всяко друго може да ги използва. Същият този механизъм позволява приложенията да бъдат разменяни от потребителя, например ако не ви допада вградената Email програма, може да си свалите друга и да я направите по подразбиране.
  • 6. Безопасност и защита на Android – мобилни комуникации 6 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Библиотеки (Libraries) – Андроид включва набор от С/С++ библиотеки използващи се от различни компоненти на системата. Тези възможности са на разположение на програмистите през Android Framework-а. Някои от библиотеките: o System C Library – BSD – происводна имплементация на системата C- библиотека пригодена, за вградени Linux- базирани устройства. o Media Libraries – базирани на OpenCore на PockerVideo библиотеки поддържащи възпроизвеждане и запис на много от популярните видео и аудио формати, също така и статични снимкови файлове, включващи: MPEG4, H.264, MP3, AAC, AMR, JPG и PNG. o Surface Manager – управлява достъпът на показване на подсистемите. o LibWebCore – модерен уеб броузър, който се грижи за броузърът на Android. o Free Type – библиотека за рендъринг на пиксели и векторни шрифтове. o SGL – основният 2D графичен engine o SQLite - мощен и лек engine на релационни бази от данни, които са на разположение на всички приложения. o SSL криптове и др.  Android Runtime – Android включва набор от основни библиотеки, които предоставят голяма част от функционалността, която е на разположение в основните библиотеки на езикът за програмиране Java. Всяко Android приложение се стартира в свой собствен процес със своя инстанция на Dalvik виртуална машина. Dalvik е написана, така че устройството да може да стартира множество от виртуални машини ефективно. Dalvik VM стартира Dalvik Executable (.dex) формат, който е оптимизиран за минимален отпечатък върху паметта. Виртуалната машина е базирана на регистри и стартира класове компилирани чрез компилатора на програмният език JAVA и трансформирани в .dex формат чрез включеният „dx“ инструмент. Dalvik
  • 7. Безопасност и защита на Android – мобилни комуникации 7 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ виртуалната машина разчита на Linux ядрото за основна функционалност като threading и ниски нива на управление на паметта.  Ядро на Linux – основата на Android е ядрото на Linux, което отговаря за управлението на паметта и процесите, драйвър модела, както и за мрежовите връзки. Ядрото играе ролята и на абстрактен слой между хардуера и останалата част от софтуерния стек. II. Основни рисковеза сигурността 1.1 Зловреден код Поради отворения си код, мобилната операционна система Android е сериозно изложена на опасност от различни видове вируси и зловреден софтуер. Осъзнавайки този факт, антивирусната компания Sophos е наблюдавала потребителите в 118 държави за това какви мобилни приложения инсталират те на своите устройства работещи с Android OS. Тяхното заключение е, че мобилната сигурност е сериозен и бързоразрастващ се проблем. „Престъпниците създават все повече и по-целенасочен зловреден софтуер за различните платформи. Ето защо потребителите на смартфони трябва да бъдат разумни и да имат предвид факта, че сигурността вече не е ограничена само до персоналните ни компютри. Мобилните ни телефони и таблети също са изложени на голям риск, ако не са достатъчно защитени,” категоричен е Греъм Клули, старши консултант по сигурността в Sophos. Bouncer е система, чиято цел е да защитава Google Play от зловреден софтуер. Идеята ѝ е, че новите приложения, преди да отидат в Google Play, първо се стартират на виртуален Android-смартфон, за да се проверят дали са надеждни. Ако приложението издържи проверката, то се пропуска в Google Play. След малко експериментиране обаче, двама ентусиасти, Miller и Oberheide, откриват, че и това не може да ни предпази на 100 %, тъй като съществуват „умни“ приложения, които могат „да се досетят“, че са стартирани на виртуален смартфон, и да изчакат със злонамерените си действия.
  • 8. Безопасност и защита на Android – мобилни комуникации 8 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ От Sophos смятат че петте най-опасни видове зловреден код за Android OS са:  Andr/PJApps-C Приложенията от този вид са най-често платени приложения, които са били хакнати. Не е задължително те непременно да са злонамерени, но е много по-вероятно да съдържат зловреден код.  Andr/BBridge-A Приложенията от този вид служат за инсталиране на допълнителни злонамерени приложения върху устройството с Android OS. Те използват HTTP, за да общуват с централния сървър и предоставят идентифицираща информация за потребителя. Тези злонамерени приложения могат да изпращат и четат SMS съобщения на потребител. В действителност, те дори могат да сканират входящите SMS съобщения и автоматично да премахват предупрежденията, че се начислява такса за използване на специални услуги, за които те са абонирали потребителя без негово знание.  Andr/BatteryD-A Приложенията от този вид лъжат, че щадят батерията на устройството ви, но всъщност изпращат потенциално идентифицираща информация към сървъра, като използват HTTP. Освен това, те са известни и с това, че показват агресивно реклами.  Andr/Generic-S Приложенията от този вид варират от агресивен рекламен софтуер до варианти на Android Plankton злонамерен код, използващ се за дистанционно активиране на някои команди, сред които такива за събиране на данни за сърфирането, запазените линкове, и сайтовете, в които потребителят има профил.
  • 9. Безопасност и защита на Android – мобилни комуникации 9 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Andr/DrSheep-A Firesheep е десктоп инструмент, който може да позволи на злонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от вида Andr/DrSheep-A са неговата алтернатива за Android OС. 1.2 Рискове в сигурността на Android  Заплахи от SMS Един от най-популярните хакерски похвати или т.нар. smshing. Това е вариант на phishing, който използва текстови съобщения, за да подмами потребителите да посетят със своя смартфон злонамерени линкове. Хакерите са насочили вниманието си в популярността и откритостта на Android. Пример при такъв вид заплаха, потребителя получава SMS, с който е подтикнат да изтегли FakePlayer (Trojan-SMS), беплатен видео плеър. Веднъж инсталиран, FakePlayer-а започва изпращането на sms-и на скъпоплатени номера, без знанието на потребителя. В резултат на това притежателя на смартфона получават огромни сметки. За да бъдат блокирани подобни атаки, потребителите могат да добавят SMS-контрол, като например SMSLinkGuard.  Wi-Fi и Bluetooth рискове за сигурността Ползването на безплатен Wi-Fi може да зарази смартфона със злонамерен софтуер и да привлече вниманието на измамници, които да откраднат лични данни, като пароли, данни за кредитни карти и др.  Заплахи свързани с местоположението Възможно е злонамерени хора да се възползват от инструментите за смартфони и таблети посочващи местоположениетона потребителя. Това могат да бъдат инструменти за сателитна навигация или социални. Едно такова приложение е геомаркирането, което е опция по подразбиране на много смартфони. Желателно е тази опция да бъде изключена, с цел предотвратяване на кражба или преднамерено нападение.
  • 10. Безопасност и защита на Android – мобилни комуникации 10 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Мобилните устройства често не са защитени с пароли Мобилните устройства често нямат пароли за идентификация на потребителите и за контрол на достъпа до данните, съхранявани на устройствата. Без парола или ПИН за заключване на устройството, има повишен риск за информацията, ако телефонът бъде откраднат или изгубен.Освен това потребителите често не използват силна парола или ПИН и избират пароли които могат лесно да бъдат разпознати.  Операционни системи с изтекъл срок на годност Пачовете за сигурност за операционните системи не винаги се инсталират своевременно на мобилните устройства. Може да отнеме седмици или дори няколко месеца, преди да се предоставят актуализации за сигурност за устройствата на потребителите. В зависимост от естеството на уязвимостта, процесът по създаване на пачове може да бъде доста сложен и включващ много страни. Освен това, мобилни устройства, които са по-стари от две години не получават актуализации на защитата, защото производителите вече не могат да поддържат тези устройства. Много производители спират поддръжката на моделите си смартфони от 12 до 18 месеца след представянето им на пазара. Такива устройства могат да бъдат изправени пред повишен риск, ако производителите не създават пачове за новооткрити уязвимости. 1.3 Някои известни вируси  Android.PjappsM В началото на 2010 година някои атакуващи са свалили легитимни приложения от Android Market, инфектирали ги с Android.Pjapps и след това започнали да ги разпространяват в third party магазини за Android приложения. Според Symantec, целта на приложенията е била да се открадне информация от инфектираните устройства, да се включат устройствата в botnet, който след това да започне атаки към уебсайтове и
  • 11. Безопасност и защита на Android – мобилни комуникации 11 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ да открадне още данни и да инфектира повече устройства. Приложението е изпращало също и скъпи SMS-и.  Android.Geinimi Това е троянски кон, известен под името Geinimi. С него са били заразени редица легитимни Android игри от китайски сайтове за сваляне. Заразените устройства са добавяни към мобилен botnet.  AndroidOS.FakePlayer AndroidOS.FakePlayer показва колко лесно атакуващия може да краде информация от потребителите без потребителите да разберат. Това зловредно приложение се маскира като медия плейър приложения. След като бъде инсталирано, то започва тайно да изпраща SMS-и до premium SMS номера в Русия. Естествено SMS-ите са с висока цена. Приложението е работило само в Русия.  DroidDream Едно от най-лошите зловредни приложение е DroidDream. То е инфектирало грубо около 60 различни легитимни приложение в Android Market. Пострадали са хиляди потребители през първото тримесечие на 2011 г. Зловредното приложение е добавяло инфектираните устройства към botnet, справяло се е с Android security sandbox, инсталирало е допълнителен софтуер и е крадяло данни.  Android.Bgserv Малко след като Google е пуснал инструмент, позволяващ на потребителите да изчистят своите устройства, които са били заразени с DroidDream, хора, правещи зловредни приложения, са се възползвали от страха на потребителите. Те са пуснали фалшива версия на инструмента за изчистване на DroidDream, известна под името Android.Bgserv. Приложението е крало данни от устройството като IMEI номера на телефона и телефонния номер, като тези данни са били качвани на сървър в Китай.
  • 12. Безопасност и защита на Android – мобилни комуникации 12 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  GGTracker Създателите на зловредни приложения измислят нови и нови начини, по които да накарат потребителите да свалят техните зловредни приложения. CGTracker показва на потребителите мобилна уеб страница, която много прилича на официалния Android Market. На потребителите се предлага да свалят приложение, което удължава живота на батерията на телефона. След като бъде инсталирано, приложението започва да изпраща скъпи SMS-и от телефона на потребителя. Цената на SMS-ите достига до 40$ на съобщение.  DroidKungFu Друг използван начин за заразяване е посредством приложение, което не е заразено с вирус. Изчаква се докато определен брой хора инсталират приложението на своите устройства и след това се появява ъпдейт, който инфектира приложението. Първият пример за такова зловредно приложение е DroidKungFu. Приложението е забелязано на китайския пазар. Когато човекът, пуснал приложението, се опитал да публикува приложението и в Android Market, Google бил уведомен и отхвърлил приложението.  NotCompatible Това е нов вирус който се разпространява чрез няколко уеб сайта. При посещение на подобен ресурс браузерът на Android устройството започва автоматично да зарежда вредния код. За да проникне обаче на NotCompatible му трябва разрешение от страна на потребителя. Специалестите отбелязват, че схемата за разпространение е отдавна известна, но за първи път се реализира върху Android базирани устройства.  GingerMaster Изпраща информация от устройството към външен сървър, а сред информацията са номера на SIM картата, телефонния номер, IMEI и IMSI номерата на устройството, резолюцията на екрана и локалното време. Вирусът се разпространява с легални приложения, а лошата новина е, че няколко мобилни антивирусни програми не са успели да го засекат. Приложенията за щастие не се разпространяват в официалния магазин за приложения на Android. Като предпазна мярка към потребителите
  • 13. Безопасност и защита на Android – мобилни комуникации 13 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ анализаторите препоръчват на хората да следят внимателно достъп до какви части и функции от телефоните им искат различните приложения, които инсталират.  DroidCleaner Програмата е предназначена да ускорява работата на смартфона, като освобождава ресурси, заети от други приложения. DroidCleaner (Superclean) даже е успял да постигне рейтинг 4,5, но от малко потребители. Основните функции на DroidCleaner са незабелязано да изпраща SMS, включва Wi-Fi, събира данни за устройството, отваря произволни адреси в браузъра, изтегля от картата-памет всякаква информация към сървъра на хакерите, както и да краде всички контакти, заедно с асоциираните с тях снимки и координати. Разработчиците на програмата не се ограничават с намесата в смартфона. При стартиране DroidCleaner записва на картата-памет няколко файла, които при включване към компютър чрез USB порт стартират на РС бекдор за получаване на достъп до системата. С негова помощ може да се получи контрол над микрофона и да се записват разговорите на потребителя, като файловете се изпращат на хакерския сървър. III. Предпазване от зловреден софтуер 1.1 Съвети за сигорност  Заключване на SIM картата В системното подменю Настройки / Защита се предоставя възможност за настройване на заключването на SIM картата. Желателно е, за повишаване на сигурността, опцията заключи SIM картата (Въвеждане на PIN за използване на устройството) да е активна.  Заключване на екрана Като допълнителна защита, най-вече от случаен достъп до телефона, Андроид предлага няколко варианта за заключване на екрана: Плъзгане (няма защита); Отключване с лице (ниска защита, тъй като може да се ползва снимка или лице, което прилича на собственика, освен това използваните за идентифициране на лицето данни се съхраняват в самия смартфон);
  • 14. Безопасност и защита на Android – мобилни комуникации 14 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Отключване с лице и мигане (ниска защита, защото лесно може да се заобиколи с обикновена GIF-анимация); Лице и глас (ниска защита); Шаблон (средна сигурност); ПИН (средна до висока сигурност) и Парола (висока защита). Устройства с Android 5.0 и по-нови версии могат да използват функцията Smart Lock, за улесняване отключването на телефона. Потребителят може да го настрои така, че той да не се заключва, когато е свързан с надеждно устройство с Bluetooth (часовник Android Wear, устройство за следене на физическата активност, автомобилна аудиосистема или слушалки); намира се на познато местоположение, като дома или работното си място; когато докосне с устройството си надежден маркер за комуникация в близкото поле (например, стикер за КБП в автомобил) или разпознае лицето му.  Използване и актуализация на лицензирана операционна система Смартфонът следва да разполага с последната възможна версия на лицензирана операционна система Android. Тъй като непрекъснато се откриват нови уязвими места, от които биха могли да се възползват хакерите, Google често актуализира защитните характеристики на ОС. Затова е необходимо потребителят регулярно да я обновява. За да провери за нови актуализациионни пакети, клиентът трябва да посети подменю Настройки / За устройството / Актуализация на софтуера и да стартира проверка за актуализация или да конфигурира телефона си за автоматично проверяване за актуализации.  Въздържане от руутване на смартфона Сред предимствата на руутването са възможността за пълно архивиране на данните и приложенията (създаване на резервно копие на цялата ОС и нейното съдържание); инсталиране на потребителски теми, модификации, фърмуер, приложения и игри. Администраторските права позволяват понижаване на честота на процесора, с цел пестене на енергия и удължаване живота на батерията. Също така дават възможност за деинсталиране на всички Google приложения и тези, инсталирани от производителя и продавача на смартфона.
  • 15. Безопасност и защита на Android – мобилни комуникации 15 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Рисковете от неправилно боравене с неограничените права е огромен. Потребител с недостатъчни познания може лесно да блокира телефона като случайно или по невнимание изтрие критични системни файлове. Промените в честотата на процесора могат да доведат до изгаряне на различни компоненти. Замените на оригиналните фърмуер версии и приложения с потребителски биха могли да доведат до нестабилност на ОС, внезапни рестартирания, загуби на връзка с мрежата и редица др. И не на последно място руутнаният смартфон в повечето случаи губи своята гаранция.  Защита при инсталиране на приложения Може би най-опасната заплаха за сигурността на смартфоните са приложенията с вредоносен софтуер. Това са апликации, извършващи освен функциите, които потребителя очаква от тях, също и различни нежелани такива, като например – да изпращат и/или получават платени SMS, да крадат лични и финансови данни, документи, контакти, имейли и др., да включват поразения мобилен телефон към хакерска мрежа и така той да стане инструмент за редица кибер престъпления. И всичко това – без знанието на собственика. Две от най-важните условия, минимизиращи на риска от подобен род заразявания са инсталирането на приложения само от доверени източници и обръщане на сериозно внимание на списъка с изискуемите разрешения.  Шифриране на данните  Ограничаване на данните , предавани към облачни услуги  Защита при изгубване или кражба на смартфон
  • 16. Безопасност и защита на Android – мобилни комуникации 16 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ 1.2 Антивирусни приложения  avast! Mobile Security Безплатно приложение за мобилна защита,то защитава вашето устройство от вируси, злонамерен и шпионски софтуер.Отдалечено заключване и/или изтриване на паметта са част от усъвършенствания компонент Anti-Theft, който защитава вашите данни.Avast! ни предоставя пълен контрол върху нашето устройство, чрез удобни инструменти, като мрежов брояч, мениджър на приложения и дори защитна стена(на телефони с рутинг). Проблемът на Anti-Theft апликацията е ,че те могат лесно да бъдат заобиколени, след като откраднатия телефон бъде върнат до фабричните му настройки. Единствено може би би оцеляла анти-кражба апликацията на avast! В Avast това е отделно компактно приложение, което може не само да бъде инсталирано и скрито от списъка с приложения, но и (при наличие на руут права) би могло да бъде записано в системния дял, и то така, че да оцелее не само след дистанционно изтриване на данните, но и след актуализация на системата с помощта на потребителска конзола за възстановяване (в него има скрипт, който задължава конзолата да направи бекъп на апликацията преди обновяването).  AVG AntiVirus Free Единиствения минус на AVG Antivirus е, че програмата забавя значително скоростта на мобилното устройство, включително браузъра, тъй като програмата активно сканира системата ви в реално време. Този антивирусен софтуер включва в себе си и модул „против-кражба“, което означава че ако някой открадне телефона на даден потребител, то той ще може да намери местонахождението на мобилното устройство.
  • 17. Безопасност и защита на Android – мобилни комуникации 17 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“  Kaspersky Internet Security Приложението не влияе на живота на батерията, не забавя устройството по време на нормална употреба, не генерира твърде много трафик, не показва фалшиви предупреждения по време на инсталиране и използване на законни приложения от Google Play Store.Поддържа функция против кражба(Anti-Theft),Callblocker(блокира специфични и/или непознати номера),филтрира съобщенията за непрлично съдържание, предпазва от зловредни сайтове и phishing(метод за кражба на лични данни).  Norton Mobile Security Norton предоставя същите функции като предходното приложение с няколко изключения, Norton предоставя услуга за копиране на личните данни на външен носител или на „облачна услуга“. С Norton Mobile Security можете лесно да определите кръг от доверени контакти /приятели, семейство/, които имат право да изпратят код за активиране на устройството Ви, да архивирате и възстановяване контактите си, както и да изпратите съобщение до изгубения си телефон/таблет, което да активира "пищяща" аларма, с помощта на която бързо и лесно да го намерите.
  • 18. Безопасност и защита на Android – мобилни комуникации 18 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Заключение Съвременните операционни системи за мобилни устройства използват многофакторна система за сигурност. Всички съвременни ОС позволяват:  Защита на данните на потребителя записани в мобилното устройство чрез криптиране;  Използване на сигурни, криптирани транспорни протоколи за пренос на данни към и от устройството;  Защита на достъпа до устройството чрез различни пароли и други методи;  Отдалечено администриране на устройството, включително блокирането му и изтриването на всичи данни записани в него; В резултат на това може да се твърди, че сигурността на съвременните операционни системи за мобилни устройства е на високо ниво. Най-слабото звено в сигурността на мобилните устройства е човешкият фактор, тъй като в крайна сметка потребителят решава, какви приложения да инсталира на устройството си и какви разрешения да им даде. Речник на термините Андроид (Android) = операционна система за мобилни устройства, създадена от Android Inc.,последствие купена от Google Inc. през юли 2005г. Защита при кражба (Anti-Theft) = мерки, които собственикът би могъл да приложи по о тношение на смартфона при констатиране на загуба или кражба ПИН (от англ.PIN) = персонален идентификационен номер Руутване = процес, в резултат на който клиентът получава администраторски права върху мобилното устройство Фишинг = разпращане на имейли, които максимално наподобяват официални писма най -често от името на известена търговска или финансова институция, чиято цел е да пренасочат клиента по фалшив линк, с подобен на оригиналния URL-адрес, за да бъдат поискани и получени съответните лични данни
  • 19. Безопасност и защита на Android – мобилни комуникации 19 Емил ДимовДимитров,ф.н.91389, гр. 64, спец.„Информатика“ Литература 1. http://wikipedia.org 2. http://cio.bg 3. http://web.antivirus.bg 4. http://forum.androidbg.com+ http://www.androidbg.com 5. https://www.kaldata.com 6. http://www.digital.bg 7. http://technews.bg 8. http://www.digital.bg 9. http://www.av-test.org