2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки...
TRANSCRIPT
![Page 1: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/1.jpg)
Мобильные платформы с точки зрения безопасности
Лейфер Кирилл, Dr. Web,вирусный аналитик
![Page 2: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/2.jpg)
О себе
● Закончил ОмГУ им. Ф.М. Достоевского● Учусь в аспирантуре● Копаюсь во внутренностях Android● Устроился вирусным аналитиком под
Android
![Page 3: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/3.jpg)
О безопасности смартфонов в целом
● Хранят огромное количество личной информации
● Не воспринимаются пользователями всерьёз
![Page 4: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/4.jpg)
Особенности iOS
● Долгий срок поддержки
![Page 5: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/5.jpg)
Особенности iOS
● Всегда свежая прошивка!
Последняя версия iOS как правило установлена у ~85% пользователей
![Page 6: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/6.jpg)
Особенности iOS
● Закрытость○ Вся ОС в руках одной компании○ Приложения можно ставить только из
App Store○ Закрыт код ядра
хорошо это или плохо?
![Page 7: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/7.jpg)
Особенности Android
● Всё то же самое, только наоборот!
![Page 8: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/8.jpg)
Особенности Android
● Короткий срок поддержки
![Page 9: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/9.jpg)
Особенности Android
● Большой разброс версий прошивок
![Page 10: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/10.jpg)
Особенности Android
● Открытость○ Производители могут вносить изменения○ Разрешено ставить приложения не из
Google Play○ Открыт код ядра и ОС
![Page 11: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/11.jpg)
Malware под Android
Вредоносное ПО, написанное со злым умыслом
![Page 12: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/12.jpg)
Источники malware
● спам-рассылка
![Page 13: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/13.jpg)
Источники malware
![Page 14: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/14.jpg)
Источники malware
● “Из коробки”
![Page 15: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/15.jpg)
Источники malware
● Фишинговые маркеты
![Page 16: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/16.jpg)
Источники malware
● Сторонние маркеты
![Page 17: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/17.jpg)
Источники malware
● Google Play, увы
(фонарики, cleaner-ы,
booster-ы - главные
подозреваемые на троян)
![Page 18: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/18.jpg)
Классификация
● Собственно, вирусы● Adware (рекламный модуль)● Tool
![Page 19: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/19.jpg)
Adware
Показывает рекламу не там, где следует
![Page 20: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/20.jpg)
Банковские трояны
![Page 21: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/21.jpg)
Локеры
● Блокируют устройство,
вымогают деньги
![Page 22: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/22.jpg)
Шпионы
● Крадут всю возможную информацию
SMS
контакты
файлы
фотографии
записи разговоров
![Page 23: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/23.jpg)
Backdoor
● Удалённое управление устройством
Установка \ удаление приложений
Открыть страницу в браузере
Отправить СМС \ набрать номер
Выполнить произвольный код
![Page 24: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/24.jpg)
Самозащита вирусов
● Пытаются стать Device Administrator
![Page 25: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/25.jpg)
Самозащита вирусов
● Пытаются получить права root с помощью эксплойтов
Дальнейшие действия зависят от фантазии вирусописателей
![Page 26: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/26.jpg)
Эволюция механизмов безопасности в Android
3.1+ запрет на автозапуск приложения после его установки
![Page 27: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/27.jpg)
Эволюция механизмов безопасности в Android
● 4.3+ Появление SELinux
Security-Enhanced Linux, система контроля доступа:
● мандатная политика безопасности● работает по белому списку
![Page 28: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/28.jpg)
Эволюция механизмов безопасности в Android
● 5.0+ Включение SELinux для всех компонентов ОС
![Page 29: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/29.jpg)
Эволюция механизмов безопасности в Android
● 6.0+ Runtime permissions
Приложения могут запрашивать разрешения во время работы по мере необходимости
![Page 30: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/30.jpg)
Выводы
● Используем актуальные версии ОС● Не ходим по файлообменникам● Пользуемся Google Play● Игнорируем спам-рассылки● ????● Вы в безопасности!*
* относительной
![Page 32: 2017-03-26 02 Кирилл Лейфер. Мобильные платформы с точки зрения безопасности](https://reader033.vdocuments.site/reader033/viewer/2022042907/58e9e9851a28aba2208b4a9b/html5/thumbnails/32.jpg)
Спасибо за внимание!