презентация безопасност и защита edd

Икономически Университет - Варна

Безопасност и защитаAndroid – мобилни

комуникациина

Изготвил: Емил Димов Димитров, ф.н.91389, спец“Информатика“1

Безопасност и защита на Android - мобилникомуникации

2

Съдържание Какво представлява ОС Android

Архитектура на Android OС

Зловреден код Рискове в сигурността на Android

Някои известни вируси Съвети за сигурност Антивирусни приложения

Какво представлява ОС Android

Android ОС е мобилна операционна система разработваща се от Google Open Handset Alliance (OHA). Операционната система е базирана на модифицирана версия на Linux ядро за работа върху мобилни устройства.

Android представлява софтуер с отворен код, което означава, че всеки може да направи операционната система по-добра. По този начин потребителите могат да се възползват не само от познанията на разработчиците на Google, но и от тези на други фирми. Безплатните програми правят Android ОС много достъпна за хората. Това е възможно най-отворената операционна система.

3

4

Архитектура на ОС Android

Архитектура на ОС Android

Приложения (Applications) - ОС Андроид се доставя с комплект от основни програми като Email клиент, SMS програма, календар, интернет браузър, Google Maps и др. Всички приложения са написани на програмният език JAVA.

Приложен фреймуърк (Application Framework) - Архитектурата на приложенията е проектирана, така че да улесни многократната употреба на компоненти – всяко приложение може да публикува своите възможности и всяко друго може да ги използва. Същият този механизъм позволява приложенията да бъдат разменяни от потребителя, например ако не ви допада вградената Email програма, може да си свалите друга и да я направите по подразбиране.

Библиотеки (Libraries) – Андроид включва набор от С/С++ библиотеки използващи се от различни компоненти на системата. Тези възможности са на разположение на програмистите през Android Framework-а.

Архитектура на ОС Android

Android Runtime – Android включва набор от основни библиотеки, които предоставят голяма част от функционалността, която е на разположение в основните библиотеки на езикът за програмиране Java.

Ядро на Linux – основата на Android е ядрото на Linux, което отговаря за управлението на паметта и процесите, драйвър модела, както и за мрежовите връзки. Ядрото играе ролята и на абстрактен слой между хардуера и останалата част от софтуерния стек.

Зловреден код

Andr/PJApps-C - Приложенията от този вид са най-често платени приложения, които са били хакнати. Не е задължително те непременно да са злонамерени, но е много по-вероятно да съдържат зловреден код.

Andr/BBridge-A - Приложенията от този вид служат за инсталиране на допълнителни злонамерени приложения върху устройството с Android OS. Те използват HTTP, за да общуват с централния сървър и предоставят идентифицираща информация за потребителя. Тези злонамерени приложения могат да изпращат и четат SMS съобщения на потребител. В действителност, те дори могат да сканират входящите SMS съобщения и автоматично да премахват предупрежденията, че се начислява такса за използване на специални услуги, за които те са абонирали потребителя без негово знание.

Andr/BatteryD-A - Приложенията от този вид лъжат, че щадят батерията на устройството ви, но всъщност изпращат потенциално идентифицираща информация към сървъра, като използват HTTP. Освен това, те са известни и с това, че показват агресивно реклами.

Зловреден код

Andr/Generic-S - Приложенията от този вид варират от агресивен рекламен софтуер до варианти на Android Plankton злонамерен код, използващ се за дистанционно активиране на някои команди, сред които такива за събиране на данни за сърфирането, запазените линкове, и сайтовете, в които потребителят има профил.

Andr/DrSheep-A - Firesheep е десктоп инструмент, който може да позволи на злонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от вида Andr/DrSheep-A са неговата алтернатива за Android OС.

Рискове в сигурността

Заплахи от SMShing - Това е вариант на phishing, който използва текстови съобщения, за да подмами потребителите да посетят със своя смартфон злонамерени линкове.

Wi-Fi и Bluetooth рискове за сигурността - Ползването на безплатен Wi-Fi може да зарази смартфона със злонамерен софтуер и да привлече вниманието на измамници, които да откраднат лични данни, като пароли, данни за кредитни карти и др.

Заплахи свързани с местоположението - Възможно е злонамерени хора да се възползват от инструментите за смартфони и таблети посочващи местоположението на потребителя. Това могат да бъдат инструменти за сателитна навигация или социални.

Мобилните устройства често не са защитени с пароли - Мобилните устройства често нямат пароли за идентификация на потребителите и за контрол на достъпа до данните, съхранявани на устройствата. Без парола или ПИН за заключване на устройството, има повишен риск за информацията, ако телефонът бъде откраднат или изгубен.Освен това потребителите често не използват силна парола или ПИН и избират пароли които могат лесно да бъдат разпознати.

Рискове в сигурността

Операционни системи с изтекъл срок на годност - Пачовете за сигурност за операционните системи не винаги се инсталират своевременно на мобилните устройства. Може да отнеме седмици или дори няколко месеца, преди да се предоставят актуализации за сигурност за устройствата на потребителите. В зависимост от естеството на уязвимостта, процесът по създаване на пачове може да бъде доста сложен и включващ много страни.

Освен това, мобилни устройства, които са по-стари от две години не получават актуализации на защитата, защото производителите вече не могат да поддържат тези устройства. Много производители спират поддръжката на моделите си смартфони от 12 до 18 месеца след представянето им на пазара. Такива устройства могат да бъдат изправени пред повишен риск, ако производителите не създават пачове за новооткрити уязвимости.

Известни вируси

Android.PjappsM

Android.Geinimi

AndroidOS.FakePlayer

DroidDream

Android.Bgserv

GGTracker

DroidKungFu

NotCompatible

GingerMaster

DroidCleaner

Съвети за сигурност

Заключване на SIM картата

Заключване на екрана

Използване и актуализация на лицензирана операционна система

Въздържане от руутване на смартфона

Защита при инсталиране на приложения

Шифриране на данните

Ограничаване на данните , предавани към облачни услуги

Защита при изгубване или кражба на смартфон

Антивирусни приложения

avast! Mobile Security

Безплатно приложение за мобилна защита,то защитава вашето устройство от вируси, злонамерен и шпионски софтуер.

Отдалечено заключване и/или изтриване на паметта са част от усъваршенствания компонент Anti-Theft, който защитава вашите данни.

Avast! ни предоставя пълен контрол върху нашето устройство, чрез удобни инструменти, като мрежов брояч, мениджър на приложения и дори защитна стена(на телефони с рутинг)

Антивирусни приложения

AVG AntiVirus Free

Единиствения минус на AVG Antivirus е, че програмата забавя значително скоростта на мобилното устройство, включително браузъра, тъй като програмата активно сканира системата ви в реално време.

Антивирусни приложения

Kaspersky Internet Security

Приложението не влияе на живота на батерията, не забавя устройството по време на нормална употреба, не генерира твърде много трафик, не показва фалшиви предупреждения по време на инсталиране и използване на законни приложения от Google Play Store.Поддържа функция против кражба(Anti-Theft), Call blocker (блокира специфични и/или непознати номера). Филтрира съобщенията за

неподходящо съдържание, предпазва от зловредни сайтове и phishing.

Благодаря за вниманието!