Безопасност и защита на Android мобилни комуникации

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ - ВАРНА

ЦЕНТЪР МАГИСТЪРСКО ОБУЧЕНИЕ

Катедра – „Информатика“

Дисциплина „Безопасност и защита“

РЕФЕРАТ
НА ТЕМА:

Безопасност и защита на Android – мобилни комуникации

Изготвил: Андрияна Велкова V курс, гр. 59, ф.н. 10919
Проверил: Доц. д-р Стефан Дражев Василев


Съдържание
Въведение ................................................................................................ 3

Най-разпространените зловредни кодове за Android OS ............................ 10

Някой известни вируси ............................................................................ 13

Важни стъпки за предпазване от зловреден софтуер ................................. 17

Някои антивирусни програми ................................................................... 21

Заключение ............................................................................................ 27

Използвана литература ........................................................................... 28

2


Въведение
Идеята за мобилен телефон се е появила през 1946г в компанията
AT&T Bell Labs, по него време фирмата създала първият в света хибрид
между телефон и радиопредавател. Осъществяването на връзката не било
много лесна задача – абонатът първо трябвало да се обади на телефонна
станция и да съобщи номера. Невъзможно било да се говори едновременно,
принципът бил на блокираните радиостанции, радиусът на действие бил
малък с много смущения. Цената на мобилните телефони била колкото на
скъп автомобил и били носени в багажниците на колите защото, някой от тях
тежали 35кг. След пет години AT&T Bell Labs закрили услугата заради липса
на клиенти. Това довело до отказа на много компании да правят изследвания
в областта, смятайки за невъзможно създаването на компактен мобилен
телефон.

Първият телефон, който можел да бъде носен в ръка е демонстриран
на 3 април 1973г от Мартин Купър, един от шефовете на подразделението за
мрежови връзки на Motorola. "Разбира се, първият ми разговор бе с
конкуренцията. Обадих се на Джоел Енджъл от "Бел". Джоел, звъня ти от
истински клетъчен телефон. От преносим телефон, който държа в ръката си",
казва Мартин Купър.

Мениджърите на Motorola решили да открият нова ниша в пазара.
Синът на основателя на компанията Робърт Гелвин в началото на 70-те
заделил 15 милиона долара и дал задача на подчинените си в продължение
на 10 години да създадат устройство, което клиентите ще могат да носят със
себе си.

Днес мобилните телефони се използват ежедневно от стотици милиони
души по целия свят. Те са неразделна част от нашето ежедневие. GSMA
твърди, че мобилни комуникации в света ползват реално 45 % от жителите
на планетата- най-много в Европа. Реалното ниво на проникване на
мобилните връзки в света до края на 2012 г. е 45%, но броят на активните
SIM-карти е близо 6 шест милиарда, като се очаква тези цифри все повече
да се увеличават.

В съвременния мобилен пазара присъстват няколко мобилни
платформи като доминираща е платформата Android. През изминалата година
в световен мащаб са били продадени 497 милиона устройства с Android,
което е ръст с 100% спрямо 2011. Колкото по-разпространена става
платформата, толкова повече и расте броят на зловредните приложения.

3


Android операционна система
Как се е родила операционната система

Историята е започнала през октомври 2003г в Калифорния, когато
Анди Рубин, Рич Майнър, Ник Сиърс и Крис Уайт основават компания Android
Inc и започват работа по разработване на приложения за мобилни
устройства. Две години по-късно, август 2005г, Google придобива Android
Inc,правейки я свое дъщерно дружество.Ключовите служители на Android
Inc, включително Рубин, Майнър и Уайт, остават в компанията и след
придобиването. Мнозина предполагат че с този свой ход Google са планирали
да влязат на пазара за мобилни телефони.

Екипа на Google, ръководен от Рубин разработва платформа за
мобилни устройства на базата на Linux ядро. Тя е гъвкава и лесна за
надстройване, притежава богати функции, разработени специално за
мобилни телефони като сърфиране в интернет, камера и др.

През 2007г операционната система Android излиза на пазара.
Пускането й на пазара е съпроводено с основаването на консорциума от
хардуерни, софтуерни и телекомуникационни компании – Open Handset
Alliance.

Дейвид Лоу, който е вицепрезидент на корпоративното развитие на
Google, определя покупката на Android като „най-добрата сделка за Google“.

Версии

Google използва само имена на десерти за версиите на Android. От
компанията не желаят да разкрият тайната си. Говорителка на Google обяви,
че това е част от вътрешните "отборни неща" и предпочитат да не казват
защо. Тя потвърди, че и занапред версиите на Android ще са имена на
десерти, "в повечето случаи и ще са по азбучен ред". Всяка завършена

4


версия на Android се ознаменува с нова статуя на съответния десерт, която
се поставя в двора на централата на компанията.

Служителите на Google са големи фенове на въпросните статуи и често
се закачат с тях. Според някои теории решението на Google е поради
желанието на компанията да контрира сериозните имена на Apple, които
кръщават софтуерните си продукти на породи котки, с по-забавни
алтернативи.

Първата комерсиална версия е Android 1.0,
представена на е на 23 септември 2008г . Първото
устройство с Android 1.0 е HTC Dream (познат още
като T-Mobile G1). Притежавал е функции като
камера, уеб браузър, e-mail, гласово набиране,
Google Talk, GPS, Wi-Fi, Bluetooth и Android Market.
На 9 февруари 2009г от Android пускат ъпгрейд
достъпен само за HTC Dream, който решава някой
проблеми и въвежда някой допълнителни
функции.

Android 1.5 Cupcake излиза на пазара на
30 Април 2009г. Тя предоставя на потребителите
си нови функции: виртуална клавиатура, която си
променя ориентацията според разположението на
телефона, поддържа речник и т.н.; добавени са
Widgets (часовник, календар, музикален плейър и
търсене); записване на видео; стерео Bluetooth, с
възможност за работа с Bluetooth handsfree;
броузърт е ъпграйднат, с възможност за копиране
и поставяне на текст, търсене в страницата;
показване на потребителски снимки на „Favorite“

5


контакти, достъп до картата с контакти с едно докосване; ново Linux
ядро(версия 2.6.27) ; SD card файлова система с автоматична проверка и
поправка; качване на клипове в YouTube.

Android 1.6 Donut е представен на 15
Септември 2009г. Тази версия поддържа различна
резолюция на екраните на мобилните устройства,
съвместимост с CDMA мрежи; универсално търсене,
което търси в контактите, приложенията и в
Интернет; технология за превръщане на текст в реч.
Въведени са също така и подобрения в Google Play,
чрез който потребителите могат още от началният
екран да избират между Apps, Games и Downloads.
Приложенията са разделени на категории като Top
paid, Top free и Just in. За всяко заглавие потребителят има възможност да
види снимки от приложението, както и впечатления за него от други
потребители.

Android 2.0 Éclair дебютира на пазара на
Motorola Droid през Ноември 2009г. Множество
акаунти могат да се въведат в устройството за email
синхронизация и синхронизация на контактите. Quick
Contact позволява мигновен достъп до информацията
за контакта и комуникационни модели. В тази версия
се въвежда комбинирана пощенска кутия, която
позволява достъп до различни email акаунти на една
и съща страница. Поддържат се повече функции на

6


камерата, анимирани wallpapers, Bluetooth 2.1, има подобрения във
виртуалната клавиатура и в браузъра и други.

Android 2.2 Froyo се повява на пазара на 20
Май 2010, предлага на потребители си оптимизация
на бързината и ефективността на системата.
Интеграция на Chrome с V8 JavaScript engine, с което
се постига по голяма бързина и при интернет
сърфирането. В тази версия се въвежда и
поддръжката на Adobe Flash, както и превръщането на
мобилното устройство в hotspot. Сред останалите
новости се включват са възможността да премествате
приложения на micro SD картата, подобрен изглед на
началния екран, нови Widgets, подобрения в
галерията, Exchange функции, както и cloud-to-device
API, което позволява да изпращате страници и адреси
в GMaps от своя компютър на мобилния си телефон.

Android 2.3 Gingerbread се появява на пазара
на 6 Декември 2010г. Сред промените са освежен
интерфейс с нови икони и графика с висока
резолюция, нови API за авторите на приложения, сред
които работа със SIP базирани VoIP услуги,
съвместимост с безконтактната технология NFC (Near
Field Communication), поддръжка на жироскоп и други
сензори и работа с повече камери.

Сред подобренията са нова виртуална

7


клавиатура за по-бърза работа, оптимизации в управлението на
енергопотреблението, подобрен мениджър на задачи, нов инструмент за
селектиране на текст, мениджър за изтегляне на файлове и т.н.

Android 3.0 Honeycomb е версията,
която е специално оптимизирана за
устройствата с големи размери на екрана и е
представена на 22 Февруари 2011г. Въведени
са System Bar, позволяващ бърз достъп до
уведомленията и статуса на устройството и
Action Bar, даващ достъп до навигацията,
Widgets и т.н. Клавиатурата е подобрена,
правеща писането по-бързо и удобно на големи екран. Подържа се видео чат
чрез използването на Google Talk. Браузърът е подобрен, предлагащ по-
лесен multitasking.

Android 4.0 Ice Cream Sandwich е представена
на 19 Октомври 2011г. Може да се използва както от
таблети, така и от смартфони. Някой от новостите са:
нов интерфейс, ъпдейтнати анимации, ефекти по
транзииците, Multitouch жестове, подобрен multitasking,
нови Home папки, Добавена е възможност за отключване
на екрана с лицево разпознаване, подобрено меню за
известията, оразмерими Widgets, проверка на
правописа, възможност за наблюдение и контрол на
данните на устройството, подобрена достъпност за

8


потребители с физически увреждания, визуална гласова поща, подобрено е
камера приложението с лицево засичане и панорамен режим и Android Beam
за трансфериране на данни, използвайки NFC.

Android 4.2 Jelly Bean е представен на 27 Юни
2012г. Една от големите промени при тази версия е
добавянето на поддръжка за няколко потребител при
таблети, като всеки потребител може да си има
собствен начален екран, приложения, тапети и общи
настройки. Снимките и файловете на един потребител
са недостъпни за другите. Друг елемент е Photo Sphere,
използва se същата технология като Google Street View
и позволява заснемането на интерактивни 360-
градусови снимки, които могат да бъдат споделяни.
Android 4.2 също така предлага многослойна защитна
система, която сканира приложенията зареждани на
устройството в реално време.

9


Най-разпространените
зловредни кодове за Android OS

Поради отворения си код, мобилната операционна система Android е
сериозно изложена на опасност от различни видове вируси и зловреден
софтуер. Осъзнавайки този факт, антивирусната компания Sophos е
наблюдавала потребителите в 118 държави за това какви мобилни
приложения инсталират те на своите устройства работещи с Android OS.
Тяхното заключение е, че мобилната сигурност е сериозен и
бързоразрастващ се проблем.

„Престъпниците създават все повече и по-целенасочен зловреден
софтуер за различните платформи. Ето защо потребителите на смартфони
трябва да бъдат разумни и да имат предвид факта, че сигурността вече не е
ограничена само до персоналните ни компютри. Мобилните ни телефони и
таблети също са изложени на голям риск, ако не са достатъчно защитени,”
категоричен е Греъм Клули, старши консултант по сигурността в Sophos.

Разбира се, потребителите са много по-защитени ако теглят
приложения единствено от Google Play, и не се доверяват на други
източници, но дори това не може да им гарантира пълна безопасност. За
какво точно става дума?

Bouncer е система, чиято цел е да защитава Google Play от зловреден
софтуер. Идеята ѝ е, че новите приложения, преди да отидат в Google Play,
първо се стартират на виртуален Android-смартфон, за да се проверят дали
са надеждни. Ако приложението издържи проверката, то се пропуска в
Google Play. След малко експериментиране обаче, двама ентусиасти, Miller и
Oberheide, откриват, че и това не може да ни предпази на 100 %, тъй като
съществуват „умни“ приложения, които могат „да се досетят“, че са
стартирани на виртуален смартфон, и да изчакат със злонамерените си
действия.

10


Ето защо, потребителите, които държат на сигурността, не бива да
разчитат на случайността, а трябва винаги да актуализират антивирусния си
софтуер.

От Sophos смятат че петте най-опасни видове зловреден код за Android
OS са:

Andr/PJApps-C

Приложенията от този вид са най-често платени приложения, които са
били хакнати. Не е задължително те непременно да са злонамерени, но е
много по-вероятно да съдържат зловреден код.

Andr/BBridge-A

Приложенията от този вид служат за инсталиране на допълнителни
злонамерени приложения върху устройството с Android OS. Те използват
HTTP, за да общуват с централния сървър и предоставят идентифицираща
информация за потребителя. Тези злонамерени приложения могат да
изпращат и четат SMS съобщения на потребител. В действителност, те дори
могат да сканират входящите SMS съобщения и автоматично да премахват
предупрежденията, че се начислява такса за използване на специални
услуги, за които те са абонирали потребителя без негово знание.

Andr/BatteryD-A

Приложенията от този вид лъжат, че щадят батерията на устройството
ви, но всъщност изпращат потенциално идентифицираща информация към
сървъра, като използват HTTP. Освен това, те са известни и с това, че
показват агресивно реклами.

Andr/Generic-S

Приложенията от този вид варират от агресивен рекламен софтуер до
варианти на Android Plankton злонамерен код, използващ се за дистанционно
активиране на някои команди, сред които такива за събиране на данни за
сърфирането, запазените линкове, и сайтовете, в които потребителят има
профил.

Andr/DrSheep-A

Firesheep е десктоп инструмент, който може да позволи на
злонамерени хакери да „отвличат“ чужди HTTP сесии. Приложенията от вида
Andr/DrSheep-A са неговата алтернатива за Android OS.

11


По последни данни от Kaspersky, по време на второто тримесечие на
2012 година зловредните програми за Android са се увеличили три пъти.
През посоченият период от компанията са добавили нови 14900 програми
към базата си данни, което пък показва, че нарастващата популярност на
платформата определено има и сериозен недостатък.

Около половината (49%) от новите попълнения в списъка с вируси за
Android са троянски коне, които събират най-различна информация от
устройствата на потребителите като имена, имейл адреси и телефонни
номера. Една четвърт от тези почти 15000 приложения пък са SMS троянски
коне, които изпращат съобщения от телефона към номера с добавена
стойност. Последните добиват все по-голяма популярност и от Kaspersky Labs
са ги засекли в 47 страни по света, докато преди няколко години са се
срещали предимно в Русия, Югоизточна Азия и Китай. Сред
новорегистрнираните вируси има и 18% такива, които дават пълен контрол
на създателите си върху заразените устройства. Най-опасните троянски
коне, които предават информация за достъп до банкови сметки,
представляват 2% от засечените нови програми.

12


Някой известни вируси

Зловредните софтуери може да ги разделим на 3 основни типа. 40% от
тях тайно абонират клиентите към SMS-и с добавена стойност, 32%
превръщат телефона в лесно управляема машинка от разстояние, а 28% от
вирусите крадат информация.

DroidDream

DroidDream си присвоява
администраторски права върху
операционната система. В последствие,
вирусът събира информация като номерата
International Mobile Equipment Identity (IMEI)
на телефона и International Mobile Subscriber
Identity (IMSI) на SIM картата, с която
работи устройството.Тази информация се
препраща към сървър, намиращ се във
ремонт, Калифорния.

След изпращането на данните,
DroidDream сваля системно приложени,
наречено "DownloadProviderManager.apk",
което пречи на собственика на телефона да
изтрие софтуера или дори да го види, без да
има специално разрешение за това. На този
втори етап от действието на вируса се
събира допълнителна информация за
собственика на телефона, в която влиза

13


модел на устройството, използван език, данни за страната, в която живее
собственика на телефона и дори потребителски имена и пароли. Вирусът
може тихомълком да свали и други приложения, твърдят от Lookout.

"Първата фаза е свързана с придобиването на администраторски права
върху заразения телефон, а втората служи за поддържане на връзка с
"командния сървър" и свалянето и инсталирането на файлове", пише в
публикация на компанията. За сега обаче не е ясно каква е целта на
свалените допълнително приложения.

"DroidDream може да бъде считан за мощен “зомби агент”, който може
да инсталира много приложения тихомълком и да изпълнява кодове с
администраторски права върху устройството, казват от Lookout. На практика,
това означава, че приложението се сдобива с пълен контрол върху всеки
заразен телефон.

Проблемът е, че DroidDream се съдържа в напълно нормално
изглеждащи приложения, които обаче са модифицирани от хакерите извън
Android Market. Google вече е изключила авторите на заразените
приложения.

Инцидентът с DroidDream бележи първото по-сериозно масово
заразяване на смартфони с вируси, въпреки че вече има свидетелства за
разпространяване на зловредни кодове, но в по-малък мащаб.

"Въпреки че до сега вирусите за смартфони бяха предимно химера -
знаеше се, че ги има, но никой не ги беше виждал масово, първата по-
сериозна атака срещу Android е факт", коментира в блога на българската
компания за информационна сигурност Хай Компютърс управителят й Спас
Иванов.

GGTracker

Особеното при него е, че той се разпространява чрез рекламите, които
се показват в приложенията, а не чрез Android Market. Рекламата води към
интернет страница, която изглежда като Android Market. На тази страница на
мобилните потребители им се предлага инсталирането на две приложения –
battery Saver и Sexy Pics. Естествено любителите на снимки за възрастни и
практиците, които искат да спестят енергията на своето устройство, попадат
в този капан. По този начин мобилният им телефон е вече заразен със
зловредният код GGTracker.

14


Ако някой потребител реши да инсталира battery Saver или Sexy Pics
приложението, GGTracker всъщност го абонира за SMS услуги с добавена
стойност. За тази нова опция обаче притежателят на Android телефона
разбира едва когато получи доста високата си месечна сметка за телефона.
Разбира се, както се досещате, голямата сума се дължи точно на по
погрешка инсталираните SMS услуги с добавена стойност.

На официалния си блог специалистите от Lookout Mobile Security
споделят, че GGTracker е вирус троянски кон и може сериозно да навреди на
мобилния ви софтуер. Най-лошото е, че рекламите, които водят
потребителите до него са придружени с напълно безплатни за инсталиране и
използване приложения. По-невнимателните потребители лесно биха се
подвели и със свалянето на файла за инсталация на програмата, те директно
стартират свалянето на троянския кон.

Madden NFL 12

Размерът му е малко над 5Mb и
всъщност е троянски кон, който добавя
зловредни компоненти в Android
устройството (root exploit, SMS Trojan and
IRC bot).

Вирусът, първо си гарантира права
(root exploit), ако телефона е root-нат.
(read, write, execute for all users). Ако си
гарантира права, потребителят ще види на
диплея си: 'Not registred application’ .

SMS Trojan е модификация на вируса
Foncy SMS. Ако се инсталира успешно, този
зловреден софтуер ще блокира всички
входящи sms-и и ще качи всичките ви sms-
и на определен за целта сървър.

IRC Bot ще се опита да се свърже с
IRC канал 192.168.*.* След това ще може
да получава команди в команден ред, които
да бъдат стартирани на устройството ви.

15


GingerMaster

Изпраща информация от устройството към външен сървър, а сред
информацията са номера на SIM картата, телефонния номер, IMEI и IMSI
номерата на устройството, резолюцията на екрана и локалното време.
Вирусът се разпространява с легални приложения, а лошата новина е, че
няколко мобилни антивирусни програми не са успели да го засекат.
Приложенията за щастие не се разпространяват в официалния магазин за
приложения на Android. Като предпазна мярка към потребителите
анализаторите препоръчват на хората да следят внимателно достъп до какви
части и функции от телефоните им искат различните приложения, които
инсталират.

DroidCleaner

Програмата е предназначена да ускорява
работата на смартфона, като освобождава
ресурси, заети от други приложения. DroidCleaner
(Superclean) даже е успял да постигне рейтинг
4,5, но от малко потребители.

Основните функции на DroidCleaner са
незабелязано да изпраща SMS, включва Wi-Fi,
събира данни за устройството, отваря произволни
адреси в браузъра, изтегля от картата-памет
всякаква информация към сървъра на хакерите,
както и да краде всички контакти, заедно с
асоциираните с тях снимки и координати.
Разработчиците на програмата не се ограничават с
намесата в смартфона. При стартиране DroidCleaner записва на картата-
памет няколко файла, които при включване към компютър чрез USB порт
стартират на РС бекдор за получаване на достъп до системата. С негова
помощ може да се получи контрол над микрофона и да се записват
разговорите на потребителя, като файловете се изпращат на хакерския
сървър.

От Kaspersky Labs подчертават, че при DropCleaner за първи път се
сблъскват с Android вирус с толкова широки възможности.

16


Важни стъпки за
предпазване от зловреден
софтуер
Съвременните смартфони и таблети съдържат в себе си напълно зряла
функционалност, аналогична на тази в своите «старши роднини».
Дистанционна администрация, поддръжка на VPN, браузери с flash и java-
script, синхронизация на поща, бележки, обмен на файлове. Всичко това е
много удобно, но пазара на средствата за защита за подобни устройства е
все още слабо развит. Основните проблеми в безопасността са свързани с
това, че многообразието на ОС за мобилни устройства е доста голямо, както
и броя на самите версии в отделните операционни системи.

Тестването и търсенето на уязвимости в тях става не толкова
интензивно както за ОС за компютри, същото се касае и за мобилните
приложения. Съвременните мобилни браузери вече практически догониха
десктоп аналозите, но разширяването на функционала влече със себе си
голяма сложност и малко защитеност. Далеч не всички производители пускат
обновявания, коригиращи критичните уязвимости за своите устройства —
проблема е в маркетинга и в сроковете на живот на конкретния апарат. Да
разгледаме типичните данни, съхранявани на смартфона, които могат да
бъдат полезни за злоумишленика.

Достъп до пощата и пощенската кутия

Като правило, достъпа до пощенските услуги и синхронизацията на
поща се настройват на мобилното устройство веднъж, и в случай на загуба
или кражба на апарата злоумишлениците получават достъп до цялата
кореспонденция, а също и до всички услуги, привързани към конкретната
пощенска кутия.

Интернет-месинджъри

Skype, Icq, Jabber — всичко това не е чуждо на съвременните мобилни
устройства, в резултат на което и цялата кореспонденция на този конкретен
човек, и неговия контакт-лист могат да бъдат под заплаха.

Документи, бележки

DropBox за мобилните устройства напълно може да стане източник за

17


компрометиране на някакви документи, както и различни бележки и събития
в календара. Вместимостта на съвременните устройства е достатъчно голяма,
за да могат да заменят флаш паметите, а документите и файловете от тях са
напълно способни да зарадват престъпниците. Често в смартфоните се среща
използването на бележките като универсален справочник за пароли,
разпространени са и приложения за съхранение на пароли, защитени с
мастер-ключ. Трябва да се отчита това, че в такъв случай сигурността на
всички пароли е равна на издръжливостта на този ключ и грамотността на
реализацията на приложението.

Адресна книга

Понякога сведенията за определени хора струват много скъпо.

Мрежови средства

Използването на смартфона или таблета за дистанционен достъп до
работното място чрез VNC, TeamViewer и други средства за дистанционно
администриране вече не са рядкост. Тъй както е и достъпа до
корпоративната мрежа през VPN. Компрометирайки своето устройство,
сътрудника може да компрометира цялата защитеност на мрежата на
предприятието.

Мобилно банкиране

Представете си, че Ваш сътрудник използва на свое мобилно
устройство система за банкиране — съвременните браузери напълно
позволяват да се извършва подобен вид дейност, и това същото мобилно
устройство е свързано към банката за получаване на sms-пароли и
оповестявания. Не е сложно да се досетите, че цялата система за банкиране
може да бъде компрометирана чрез загубата на едно устройство.

Основните пътища за компрометиране на информация от мобилни
устройства е тяхната загуба или кражба. Съобщения за огромни финансови
загуби в организации заради загубване на ноутбуци получаваме редовно, но
изгубването на счетоводен таблет с актуална финансова информация също
може да докара доста грижи. Зловредния софтуер за смартфони и таблети в
днешно време също се развива с бесни темпове.

Ето какви стъпки трябва да се предприемат за защита на устройствата
и какво да се отчита при създаване на политики по информационна
безопасност.

18


Блокиране на устройствата.

При попадане на смартфон в ръцете на външен човек, за повечето
ползващи това означава, че някой е получил достъп до всичко
едновременно. Трябва да се блокира устройството с парола (устойчива или с
ограничен брой опити за въвеждане), след които данните на устройството се
изтриват или устройството се блокира.

Използване на криптографски средства.

Трябва да се ползват шифроване на сменяемите носители, карти памет
– всичко, към което може да получи достъп злоумишленика.

Забрана на съхраняване на паролите в браузера на мобилното устройство.

Не трябва да се съхраняват пароли в менажерите за пароли на
браузерите, дори в мобилните. Желателно е да се постави ограничение за
достъп до пощенската кореспонденция и sms, и да се ползва шифроване.

Забрана за ползване на менажери за пароли за корпоративни акаунти.

Съществуват много приложения, създадени за съхранение на всички
пароли на мобилното устройство. Достъпа до приложението се извършва с
въвеждане на мастер-ключ. Ако той не е достатъчно устойчив, цялата
политика по паролите в организацията се компрометира.

Забрана за инсталиране на софтуер от непроверени източници, „кракване“
на ОС.

Желателно е да се ползва софтуер от големи, известни разработчици.

Използване на политики Exchange ActiveSync и средства за антивирусна и
друга защита.

Ако е възможно - позволява да се избегнат множество заплахи
(включително нови), а в случай на загуба или кражба на устройството, то да
се блокира и да се унищожат данните на него.

В случай на предоставяне на достъп до доверена зона да се извършва
щателен контрол.

За ползващи, имащи достъп до доверена зона (вътрешна мрежа по
VPN, средства за отдалечено администриране), трябва още по-щателно да се
следи за изпълняване на изложените по-горе правила (препоръчва се да
ползват IPSEC, да не съхраняват авторизационни данни в приложенията). В

19


случай на компрометиране на устройството е възможна заплаха за цялата
вътрешна/ доверена зона, което е недопустимо.

Да се ограничи списъка на данни, които може да се предават към облачни
услуги.

Съвременните мобилни устройства и приложения са ориентирани към
използване на множество облачни услуги. Необходимо е да се следи за това,
конфиденциалните данни и данните, отнасящи се до търговски тайни
случайно да не са синхронизирани или изпратени в една от тези услуги.

20


Някои антивирусни
програми
Lookout Mobile Security

Lookout е безплатна услуга, която предпазва
денонощно Android устройствата от заплахи, като
незащитени WiFi мрежи, злонамерени приложения,
измамни връзки и т.н. Можете още да го
използвате за архивиране на контактите си.

При загуба на телефона, Lookout може да
намери неговото местоположение чрез Google map,
дори ако GPS е изключен. Също така активира
силна аларма, независимо дали телефона е в
режим „без звук“. Антивирусната програма също
така разполага с дистанционно управление от уеб-
базиран интерфейс. Повечето функции са
безплатни, но за цялостна защита, трябва да се
премине към Lookout Premium с цена $ 2.99/месец.

AVG Anti-Virus

Защитата от вируси е постоянна, проверява
се пощата, може да се настрои времето за
ежедневно сканиране за вируси, или да се прави,
когато потребителят пожелае. Безплатно могат да
си изтеглят и новите вирусни дефиниции.

AVG Anti-Virus осигурява максимална защита
срещу вируси и потенциално нежелани програми,
което го прави идеален за домашни потребители и
малки офиси. Той е лесен за инсталиране и
използване, и е сравнително лек откъм системните
ресурси.

21


Най-важни качества:

 Защита в реално време срещу вируси на файловете, електронните
писма и моменталните съобщения на програмите за моментални
съобщения (IM)
 Максимална сигурност – последните сертификати включват VB100%,
ICSA и West Coast Labs Checkmark
 Безплатни високоскоростни обновявания – автоматично получаване
на всички осъвременявания на базата данни и нови програмни версии във
времето на лиценза
 Много езици в един пакет – няма нужда от закупуването на
специална езикова версия
 Безплатна 24/7 поддръжка на живо по електронната поща от
техническия персонал

McAfee VirusScan Mobile

Приложението се справя със заплахи за
сигурността, идващи от електронна поща,
месинджъри или изтеглени от Интернет
мултимедийни файлове. McAfee VirusScan Mobile
предпазва устройствата, като следи входните
точки, които е възможно да се използват за
атаки - SMS, MMS и електронна поща, като
входящите файлове и информация биват
автоматично сканирани за наличие на зловреден
код. Освен това приложението е в непрекъсната
връзка с Avert Labs на McAfee за актуална
информация за най-новите вируси.

22


Kaspersky Mobile

Предлага разнообразие от функции, сред
които са: защита от кражба, вируси, спам,
защита на личната информация, родителски
контрол и firewall защита. Опцията за
проследяване показва на Google map точните
координати на изгубения или откраднат телефон.

Една от най-забележителните функции в
това приложение е, че информацията в телефона
може да се изтрие, дори ако SIM картата е била
сменена.

Norton Mobile Security

Предпазва срещу неоторизиран достъп,
вируси, зловредни софтуери, фишинг и кражба.
Ако устройството е откраднато потребителят ще
бъде в състояние да разберете местоположението
му, да изтрие информацията и да го заключи от
разстояние. Дори когато потребителя сърфира в
мрежата е защитен. Обаждания и текстови
съобщения също могат да бъдат блокирани.

Norton Mobile Security Lite е безплатен в
Android Market. Norton също предлага Mobile
Utilities и Task Killer, четец на QR кодове и
плъгини против кражба – всичко това напълно
безплатно.

23


Bitdefender Mobile Security за Android

Bitdefender Mobile Security предлага
интелигентен антивирусен софтуер и уеб
сигурност за устройства, работещи с Android.
Използва технология от облака за сканиране,
без допълнителна консумация на батерия.

Bitdefender Mobile Security предоставя
информация за платените услуги и
изискванията на приложенията за достъп до
интернет или лични данни на потребителя,
помага на потребителите да направят
информиран избор относно сигурността на
данните.

Bitdefender Mobile Security разполага с Anti-theft, онлайн контролен
панел и SMS команди. Anti-Theft предлага опции за отдалечено
откриване, заключване, изтриване или изпращане на съобщения до
Android устройства.

Bitdefender Mobile Security за Android използва Bitdefender Cloud
услуги за известяване на потребителя, по време на сърфиране в
интернет, за страници съдържащи заплаха за сигурността, фишинг и
други заплахи. Програмата се грижи Android устройството да остане
защитено, чрез автоматично сканиране на всяка инсталирана програма.
Това помага на потребителя да остане защитен, всеки път когато
инсталира нова програма. Позволява на потребителя да следи
изискванията за достъп на програмите, показва кои програми се опитват
да се свържат с интернет или да получат достъп до лична информация
(списък с контакти, съобщения, бележки в календара, фото галерия).
Също така индикира коя програма получава достъп до платената
функционалност като например телефонни обаждания или изпращане на
текстови съобщения. Благодарение на базирана в облака технология за
откриване на заплахи и съвременни услуги за сигурност, BitDefender
Mobile Security за Android защитава сърфирането и предотвратява
инсталирането на зловредни приложения като на практика не оказва
въздействие върху живота на батерията.

24


Dr.Web

Този софтуер се предлага с два
лиценза: Dr.Web за Android Антивирус +
Антиспам или Dr.Web за Android Light (само
Антивирус). В първия ползването е
безплатно само за собственици на лицензии
за продукти Dr.Web, докато Dr.Web за
Android Light е безплатен за всички.

Отделно може да се купи Dr.Web за
Android Антивирус + Антиспам от Android
Market. Като допълнение към антивирусната
защита на смартфона този лиценз
позволява създаване на черни и бели
списъци но входящи обаждания и SMS-
съобщения.

Характеристики и предимства

• Бърз или пълно сканиране на
файловата система, както и обичай сканиране на файлове и папки,
зададени от потребителя.

• файловата система в реално време сканиране с SpIDer Guard
монитор, когато се правят опити за записване на файловете в паметта на
устройството.

• откриване на нови и непознати злонамерени софтуери, чрез
използване на Origins проследяващи технологии.

• Защитава SD карта от заразяване с autorun и Exploit.Cpllnk
файлове

• Минимално въздействие върху производителността на
операционната система, с внимателно използване на ресурса на
батерията.

• Статистика за откритите заплахи и извършените действия.

Анти-спам - избягване на нежелани обаждания и SMS съобщения.
Създаване на собствени профили за филтриране. Блокиране на входящи
обаждания и съобщения от определени номера. Преглед на блокирани

25


повиквания и съобщения.

Анти-кражба – помага на потребителя да намери своето мобилно
устройство ако то е било изгубено или откраднато и при необходимост
изтриване на поверителна информация. Възможност устройството да
блокира след рестарт. Заключване на устройството, така че да могат да
бъдат отключени само чрез въвеждане на парола (ограничаване на броя
на парола за отключване въведете грешки)

Google Bouncer

Google се заема сериозно с вирусите, разпространявани с мобилни
устройства. Сайтът Android Police съобщава, че последната версия на
Google Play съдържа информация за нова антивирусна услуга, която
сканира мобилното устройство за наличие на зловреден код, а също така
проверява новите програми и игри, качвани в онлайн каталога.

Ако някое приложение бъде инфектирано с вирус, потребителят ще
получава предупреждение. Той обаче ще може да зареди приложението
на свой риск.

Google Play вече разполага с антивирусен инструмент Bouncer,
който открива зловредни програми като проверява новите приложения,
качвани от разработчиците. То има за цел да ограничи количеството
зловреден софтуер в магазина за приложения. Услугата на практика
сканира всички качени в Android Market приложения за наличието на
зловреден софтуер, включително троянци и спайуеър. Bouncer е част от
усилията на Google да отговори на основателната критика, че магазинът
за приложения е пълен с потенциално рискови продукти. Тъй като Google
няма екип, който да одобрява всяко приложение, разработчиците имат
пълна свобода да качват включително и опасни за обикновения
потребител програми.

От Google уточняват, че Bouncer не може да обезпечи 100-
процентова сигурност, но нейното използване намалява до минимум риска
от сваляне на зловреден софтуер от Android Market

26


Заключение

Android е операционна система, която заради своето Linux ядро
дълго време се смяташе за безопасна. Едва на 5 години обаче се
превръща във водеща платформа в мобилните комуникации с продадени
над 400 милиона устройства в целия свят. С бързи темп на придобиване
на популярност сред потребителите се превръща и в мишена номер едно
за авторите на зловреден софтуер. През 2012 г. срещу платформата на
Google са били насочени 79% от всички заплахи (в т.ч. вируси, шпионски
програми, троянци и т.н.) ориентирани към мобилните устройства. Тази
статистика отчита и сериозен ръст на зловредния интерес към мобилната
ОС – през 2011 г. срещу Android са били насочени 66,7% от мобилните
заплахи, а през 2010-а делът на Android сред мишените на мобилния
зловреден софтуер е бил само 11,25% от общия им брой през годината.

Имайки предвид тези данни потребители на Android трябва да бъдат
много внимателни при употребата на мобилното си устройство, да „теглят“
приложения само от Google Play и да си инсталират антивирусна
програма.

27


Използвана литература
1. Нора Василева, Безопасност и защита на Android-мобилни

комуникации, 2012

2. http://www.mobilebulgaria.com

3. http://android-core.com

4. http://en.wikipedia.org

5. http://www.digital.bg

6. http://www.mobilenews.bg

7. http://www.bitdefender.bg

8. http://www.kaldata.com/

9. http://technews.bg

10. http://antivirusni.bg

28

Безопасност и защита на Android мобилни комуникации

Recommended

Recommended

More Related Content

What's hot

What's hot (20)

Similar to Безопасност и защита на Android мобилни комуникации

Similar to Безопасност и защита на Android мобилни комуникации (20)

Безопасност и защита на Android мобилни комуникации