Your SlideShare is downloading. ×
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Android
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×
Saving this for later? Get the SlideShare app to save on your phone or tablet. Read anywhere, anytime – even offline.
Text the download link to your phone
Standard text messaging rates apply

Android

3,910

Published on

0 Comments
4 Likes
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
3,910
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
0
Comments
0
Likes
4
Embeds 0
No embeds

Report content
Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
No notes for slide

Transcript

  • 1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – гр. ВАРНА ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ КАТЕДРА „ИНФОРМАТИКА“ РЕФЕРАТ Тема: „ Безопасност и защита на Android-мобилни комуникации “Изготвил: Проверил:Нора Василева Василева доц.д-р Стефан Дражевфак.№: 9576специалност “Информатика” Варна 2012
  • 2. Безопасност и защита на Android-мобилни комуникации СЪДЪРЖАНИЕВъведение …………………………………………………………………… 3 1. Операционна система Android ………………………………….… 4 2. Архитектура на Android …………………………………………… 6 3. Версии на Android …………………………………………………... 9 4. Топ 10 рискове в сигурността в Android ……………………….. 15 5. Съвети за по-добра мобилна сигурност под Android ……….… 20 6. Първият сериозен Android вирус ………………………………... 24 7. Други вируси за Android ………………………………………….. 26 8. Софтуер за защита на Android …………………………………… 30Заключение ………………………………………………………………... 41Използвана литература ………………………………………………….. 43Нора Василева Василева Страница 2 от 43
  • 3. Безопасност и защита на Android-мобилни комуникации Въведение През последните години се наблюдава изключително бързо развитиена мобилните комуникации. В България, както и в много други страни,мобилните телефони вече са толкова необходими, че много отпотребителите ги ползват като напълно заместващи фиксиранатателефония. Значението на мобилния телефон непрекъснато нараства. Той екрайно необходимо средство както в личния живот, така и в работата.Именно мобилните телефони и интернет започват да променят толковарязко начина по който общуваме и живеем като цяло. Развитието на мобилните телефони отдавна се характеризира сизключително превъзходни качества като по-голяма мощност, по-голямабързина и т.н. Но това изисква и създаване на операционни системи, коитоуспешно да управляват наличния хардуер. В момента съществуват няколкооперационни системи за мобилни устройства, които се използват масово.Най-известните от тях са Android на Google, iOS на Apple, Symbian наSymbian Foundation, Windows Mobile на Microsoft и BlackBerry на ResearchIn Motion. От изброените операционни системи за мобилни устройства все по-широка популярност придобива Android. В настоящия реферат щеразгледам по-подробно тази операционна система, като за тази цел щепосоча нейните основни характеристики, архитектура, версии и щепредложа няколко начина за защита и безопасност на мобилнитеустройства, използващи Android.Нора Василева Василева Страница 3 от 43
  • 4. Безопасност и защита на Android-мобилни комуникации 1. Операционна система Android Android (на български език: Андроид) е операционна система замобилни устройства, таблети и смартбуци. Тя е поддържана и развивана отконсорциума Open Handset Alliance, ръководен от Google Inc.Операционната система Android използва в основата си модифициранаверсия на ядрото на Linux. През 2005 г. Google Inc. закупува операционната система Android отAndroid Inc. и започва нейното развитие. Пускането ѝ на пазара на 5ноември 2007 г. е съпроводено с основаването на Open Handset Alliance -консорциум от 84 хардуерни, софтуерни и телекомуникационни компании,решени да развиват отворените стандарти при мобилните устройства.Google пуска по-голяма част от кода под свободен лиценз. За развитието на Android се грижат голям брой софтуерниразработчици, които създават така наречените "apps" - малки приложения,които разширяват функционалността на системата. Приложенията могат дабъдат сваляни от различни сайтове в Интернет или от големи онлайнмагазини като Android Market - магазинът на Google. По данни към януари2012 г. за Android има над 450 000 приложения. Приложенията се пишатпредимно на Java, Python или Ruby. Както вече споменах съществуватмножество приложения, разработени за мобилни устройства с операционнасистема Android – за игри, за четене на книги, за гледане на филми иклипове, за Facebook, за Skype, антивирусни и много други. За последното тримесечие на 2010 г. Android е определена като най-продаваната платформа за смартфони в света - 52,5% от всички продадениза третото тримесечие на 2011 г. смартфони са с Android. Първото устройство с Android, е разработено от HTC и това есмартфонът T-Mobile G1. За първи път то е било представено на 23септември 2008 г.Нора Василева Василева Страница 4 от 43
  • 5. Безопасност и защита на Android-мобилни комуникации В сравнение с конвенционалните приложения на Linux, Androidприложенията са обект на допълнителни правила:  Content Providers - дават възможност на приложенията да получават достъп до данни от други приложения (като например програмата Contacts) или да споделят техните общи данни;  Resource Manager - предоставя достъп до ресурси различни от код, като например стрингове, графики или layout файлове;  Notification Manager - дава възможност на приложенията да показват различни известявания в status bar-a;  Activity Manager - управление на жизнения цикъл на приложенията и предоставя обща навигация в backstack-a. Безплатните програми го правят много достъпен за хората.Това евъзможно най-отворената операционна система!Нора Василева Василева Страница 5 от 43
  • 6. Безопасност и защита на Android-мобилни комуникации 2. Архитектура на Android Архитектурата на операционната система Android представлявасъвкупност от следните елементи: Приложения, Приложен фреймуърк,Библиотеки, Android Runtime и Ядро на Linux. Ядро на Linux Основата на Android е ядрото на Linux (версия 2.6). То е отговорно зауправлението на паметта и процесите, както и за мрежовите връзки. Тук саразположени и драйвърите. Ядрото също така играе ролята на абстрактенслой между хардуера и останалата част от софтуерният стак. Android Runtime Директно над ядрото се намира т. нар. "Runtime" среда. Тя съдържанабор от основни библиотеки, които предоставят голяма част отфункционалността, която е на разположение в основните библиотеки наезикът за програмиране Java. Тук се съдържа и виртуалната машина DalvikVirtual Machine (DVM). Всяко Android приложение се стартира в свойпроцес със своя инстанция на Dalvik виртуалната машина. Dalvik енаписана, така че устройството да може да стартира множество отвиртуални машини ефективно. Тя се различава от класическите виртуалнимашини на Java (Java Virtual Machine, JVM) по това, че е оптимизирана замобилни устройства с малко памет. Оптимизацията позволява иедновременното изпълнение на няколко виртуални машини на същотоустройство. Dalvik виртуалната машина разчита на Linux ядрото за основнафункционалност като threading и low-level управление на паметта. Библиотеки Android включва набор от C/C++ библиотеки използващи се отразлични компоненти на системата. Тези възможности са на разположениена програмистите през Android фреймуърк-а. Някои от библиотеките са:Нора Василева Василева Страница 6 от 43
  • 7. Безопасност и защита на Android-мобилни комуникации  Surface Manager - управлява достъпът на показване на подсистемите;  OpenGL ES (приложно-програмен интерфейс за 3D компютърна графика), SGL (приложно-програмен интерфейс за 2D компютърна графика);  Media Framework - управление на мултимедийно съдържание, на основата на OpenCORE, поддържа формати като MPEG4, H.264, MP3, AAC, AMR, JPG PNG и др.;  FreeType - библиотека за рендъринг на пикселни и векторни шрифтове;  SSL криптиране;  SQLite - мощен и лек engine на релационни бази от данни, които са на разположение на всички приложения;  WebKit (рендъринг на HTML);  System C library - BSD-производна имплементация на системната C библиотека (libc) пригодена за вградените Linux- базирани устройства. Приложен фреймуърк Приложният фреймуърк (Application Framework) ползвабиблиотеките на C/C++ и предлага стандартизиран приложно-програменинтерфейс за програмистите на приложения (Apps). Чрез предоставянетона отворена платформа за разработване на приложения, Androidпредоставя възможност на разработчиците да изграждат изключителнобогати и иновативни приложения. Програмистите са свободни да севъзползват от хардуера на устройството, достъп до местоположението наустройството, да стартират background services, да добавят известия в statusbar-а и много други неща. Програмистите имат пълен достъп до същитефреймуърк API-та използвани от вградените програми. Архитектурата наприложенията е проектирана, така че да улесни многократната употреба наНора Василева Василева Страница 7 от 43
  • 8. Безопасност и защита на Android-мобилни комуникациикомпоненти; всяко приложение може да публикува своите възможности ивсякo другo може да ги използва. Същият този механизъм позволяваприложенията да бъдат разменяни от потребителя. Приложения Android се доставя с няколко приложения, сред които сакомуникационните приложения за телефониране, електронна поща, SMS ибраузър, както и Google Maps, календар и приложение за управление наконтактите.Нора Василева Василева Страница 8 от 43
  • 9. Безопасност и защита на Android-мобилни комуникации 3. Версии на Android Операционната система Android има няколко версии, повечето откоито могат да се използват както на мобилни устройства, така и натаблети. В следващите редове ще ги разгледам малко по-подробно.Версиите на мобилната платформа на Google носят "сладки" имена, притова в строго съответствие с подредбата на буквите в азбуката: Cupcake(Android 1.5), Donut (Android 1.6), Eclair (Android 2.0/2.1), Froyo (Android2.2), Gingerbread (Android 2.3), Honeycomb (Android 3.х), а през есента на2011 година се появи версията Ice Cream Sandwich (Android 4.0) -универсалната версия на Android, която работи както на смартфони, така ина таблети. Компанията Google не възнамерява да се отказва от наложилата севече традиция да назовава новите версии на своята операционна системаAndroid по азбучен ред и в чест на различни сладкиши. Според достоверниизточници, версията на мобилната операционна система, която щепоследва Ice Cream Sandwich, най-вероятно ще получи името Jelly Bean(сладки желатинови дражета). Източниците твърдят, че в Google все ощене са взели окончателно решение относно кодовото име на новатаоперационна система. Тъй като обаче не са много сладкарските изделия,чиито имена започват с буквата J, се смята, че шансовете на Jelly Bean садоста високи. Какъв индекс ще получи новата версия на операционнатасистема, засега също остава неизвестно. Тя спокойно може да бъде кактоAndroid 5.0, така и, например, Android 4.1. Android 1.0 Първото устройство с Android е HTC Dream, излязъл на пазара на23.09.2008 година, с функции като Android market, Google talk, медиаплеър, уеб браузър, гласово набиране и други. На 09.02.2009 е пуснатъпдейт само за гореспоменатия телефон с малки незначителни подобрения.Нора Василева Василева Страница 9 от 43
  • 10. Безопасност и защита на Android-мобилни комуникации Android 1.5 (Cupcake) Новата версия, излезе на 30.04.2009 г. и предоставя подобрения катозапис на видео, уиджети, виртуална клавиатура и други. Направени саподобрения в WebKit: - по-бърз браузър; - възможност за селектиране и копиране на текст; - оправя някои проблеми с e-mail приложението; - добавя стерео Bluetooth.Android 1.6 (Donut) Ъпдейтът излиза на пазара на 15.09.2009 г., като подобренията сабезплатна навигация, подобрения по Android Market, и други. С тозиъпдейт към платформата са добавени новости като: - универсално търсене; - конвертиране на текст в реч; - мултитъч управление с поддръжка на жестове;Нора Василева Василева Страница 10 от 43
  • 11. Безопасност и защита на Android-мобилни комуникации - уиджет за основния екран за бързо включване или изключване на безжични възможности като Bluetooth и Wi-Fi.Android 2.0 (Eclair) Новата версия излиза на пазара на 26.10.2009 г. Сред подобрениятаса: - поддръжка на Bluetooth 2.1; - повече функции на камерата; - анимирани уолпейпъри; - подобрения по браузъра и виртуалната клавиатура и други.Android 2.2 (Froyo) Излиза на пазара на 20.05.2010 г. Основните новости в тази версия наAndroid са: - предлага подобрения като оптимизация на бързината и ефективността на системата; - поддръжка на Adobe Flash; - интеграция на V8 JavaScript engine от Google Chrome и други.Нора Василева Василева Страница 11 от 43
  • 12. Безопасност и защита на Android-мобилни комуникацииAndroid 2.3 (Gingerbread) Ъпдейтът е представен на 6.12.2010 г. Подобренията включват: - опростен интерфейс; - поддръжка на повече сензори; - подобрена клавиатура и гласово набиране; - нови аудио ефекти и други.Android 3.0 (Honeycomb) Тази версия на Android е специално проектирана за таблети и епредставена на 22.02.2010 г. Сред подобренията са: - поддръжка на видео чат чрез Google Talk; - по-добра клавиатура; - подобрен браузър и по-лесен мултитаскинг.Нора Василева Василева Страница 12 от 43
  • 13. Безопасност и защита на Android-мобилни комуникацииAndroid 4.0.3 (Ice Cream Sandwich) Тази версия на Android е последната излязла до момента. За първипът е представена на 19.12.2011 г. От Google са включили нов SDK заразработчиците, както и нововъведения в API, като приложенията, коитоизползват данни от социалните мрежи, вече могат да бъдатсинхронизирани с всички контакти в списъка ни с приятели. По този начинпотребителите ще разполагат с възможността да виждат какво правят иликоментират познатите им в социалните мрежи, в допълнение към технитеизображения и информация в профила им. Включени са подобрения въввъзможностите на камерата, които позволяват на приложенията дауправляват профили с QVGA резолюция, както и нова “Video Stabilization”функция. Според данните на Google новата платформа се отличава и снововъведения свързани с графичните ѝ възможности, поддръжката заBlluetooth, базата данни, проверка на правописа и много др. Като взаключение Google посочиха, че за в бъдеще Android 4.0.3 ще се превърнев базовата версия на платформата за всички предстоящи актуализации.Нора Василева Василева Страница 13 от 43
  • 14. Безопасност и защита на Android-мобилни комуникации На следващата таблица и фигура можете да видите кои версии наAndroid са най-разпространени. Разпространение на Android, 1-и февруари, 2012 API- Платформа Кодово име Разпространение ниво Android 1.5 Cupcake 3 0,6 % Android 1.6 Donut 4 1,0 % Android 2.1 Eclair 7 7,6 % Android 2.2 Froyo 8 27,8 % Android 2.3 - Gingerbread 9 0,5 % Android 2.3.2 Android 2.3.3 - Android Gingerbread 10 58,1 % 2.3.7 Android 3.0 Honeycomb 11 0,1 % Android 3.1 Honeycomb 12 1,4 % Android 3.2 Honeycomb 13 1,9 % Android 4.0 - Ice Cream 14 0,3 % Android 4.0.2 Sandwich Ice Cream Android 4.0.3 15 0,7 % SandwichНора Василева Василева Страница 14 от 43
  • 15. Безопасност и защита на Android-мобилни комуникации 4. Топ 10 рискове в сигурността в Android AWOL Androids AWOL Androids се отнася до загубата на съдържание в мобилнотоустройство. Apple iPhone потребителите могат да възстановят почтивсичко, чрез Itunes, но при Android това не се управлява, чрез компютърнасинхронизация. Загубата на данни може да се избегне по два начина. Напърво място, инсталирането на приложения за архивиране (напримерWaveSecure, MyBackup), за да се даде възможност за бързотовъзстановяване на цялата информация, което е важна за потребителите. Навторо място, абонирането на Android устройството в една от многотоналични "find me" услуги за намиране и възстановяване на загубенотоустройство. Крехки пароли Ако Android устройството попадне в неподходящи ръце, са нужниоще повече усилия за предотвратяването на broadband услуги, изпращанена SMS, четене на електронната поща, или злоупотреба с VPN връзки. Смартфоните с Android трябва да бъдат заключвани с ПИН кодовеили пароли, или по друг начин, чрез използването на приложения катоNorton Mobile или AppProtector. Потребителите могат също да се абонираза отдалечена услуга за заключване, но трябва да се пазят от SMSзависимост. Фирмите трябва да използват или Exchange ActiveSync илиAndroid 2.2 Device Admin за дистанционно използване на password policies,като гарантират, че устройствата, периодически се заключват и загубенитепароли могат да бъдат сменени с нови. Незащитена информация Основният бизнес риск, породен от Android, е липсата на хардуернокриптиране на данните. За щастие, Android 3.0 (Honeycomb) добавя API, запроизводителите предлагащи криптиране, за да го използват в употреба. ЗаНора Василева Василева Страница 15 от 43
  • 16. Безопасност и защита на Android-мобилни комуникациисъжаление, съществуващите Android-и още не могат да изпълняватхардуерно криптиране. До сега Android-ите осигуряват на криптиранитеданни да бъдат защитени по два начина. На първо място, изпозването наотдалечени приложения за заключване и APIs, които може да поискатотдалечено изтриване, както и, връщане на фабричните настройки - носамо когато е постижимо, без изискване на данни от SD карта. За по-строгазащита, фирмите трябва да кодират чувствителната информация, катоелектронна поща и контакти, използвайки self-encrypted приложения(например, Good for Enterprise, Exchange Touchdown). SMShing Това е вариант на phishing, който използва текстови съобщения за даподмами потребителите да посетят със своя смартфон злонамеренилинкове. Хакерите са насочили вниманието си в популярността на Androidи неговата откритост. Например, през миналото лято, много получатели наSMS-и са били подтикнати да изтеглят FakePlayer(Trojan-SMS), безплатенMovie Player. Веднъж инсталиран, FakePlayer започва изпращането на sms-си на скъполатени номера, без знанието на потребителя. В резултат на товапритежателите на смартфоните са получили огромни сметки. За да бъдатблокирани потенциални подобни атаки, потребителите могат да добавятSMS контрол, като например SMSLinkGuard. Фирмите могат също даобмислят използването на Mobile Device Manager (MDM) , който може даследи безжично разходите на Android (например, SMS, roaming). Опасно сърфиране MJ Keith показва, как уязвимостта на известен браузър WebKit можеда бъде използвана при Android 2.0 или 2.1. Thomas Cannon показва какпри Android 2.2, недостатъците на браузъра, могат да бъдат използвани отхакерите за пълен достъп до информацията в SD картата. Потребителитена Android не могат да използват бързо ъпдейтите, тъй катоактуализациите на ОС са рядко достъпни от производителите.Нора Василева Василева Страница 16 от 43
  • 17. Безопасност и защита на Android-мобилни комуникацииИзползването на приложения, като BadLink Check или TrendMicro идват напомощ за да се избегне известните злонамерени сайтове. Nosy apps Различаването на приятеля от врага в Google Market, може да бъдетрудно. Според Genome Project, Android Market приложенията, санараснали повече от два пъти през последните 6 месеца. А невероятните 28процента от тези приложения знаят мястото на устройството, а 7,5% иматдостъп до съхраняваните контакти. Дали тези приложения наистина сенуждаят, и дали трябва да знаят тази информация и какво, правят те с нея?Android приложенията трябва да поискат разрешения по време наинсталацията - потребителите трябва сериозно да преразгледат тезиискания, да бъдат внимателни за да се избегнат приложения, които сатвърде любопитни. За да знаем кои са натрапчивите приложения вечеможе да бъде инсталиран на Android телефоните, Lookout Mobile SecuritysPrivacy Advisor или Webroot. Замаскирани приложения с цел измама Някои приложения не са това, което изглеждат. Много замаскираниприложения на пазара на Android, са легитимни безплатни приложения,замаскирани, за да генерират приходи от реклама. Но замаскиранитеприложения се използва и за да внедрят троянски коне. Като Pjapps trojan(включени в модифицирани версии на Steamy Windows app) и Geinimitrojan (превръщащ заразените телефони в ботове). Повечето от тях могат дабъдат избегнати, чрез инсталиране на приложения само от Google AndroidMarket. Не трябва да се доверяваме на нерегулираните пазари на третистрани или ръчно инсталиране на Android пакети от ненадеждниизточници. Но дори и приложенията разпространявани от Google AndroidMarket не получават официален контрол. През миналата година "09Droid"продава около 40 различни мобилни приложения за банково дело в AndroidMarket. За съжаление, нито едно не е свързано с конкретните банки. Не еНора Василева Василева Страница 17 от 43
  • 18. Безопасност и защита на Android-мобилни комуникацииясно дали 09Droid е предназначен за Phish за банкови пароли, но когатобанките се оплакали, тези измамни приложения са били изтеглени отпазара. Трябва да бъдем много внимателни при сваляне на приложения,които имат достъп до чувствителна информация. Консултирайте се с банкиили други институции, за да потвърдят програмите, които серазпространяват, чрез упълномощен разработчик и се пазете от двойници. Android вируси Според анализатори на трафика от AdaptiveMobile, Android вируситеотбелязват скок с 400% през миналата година. Общият брой все още еминиатюрен в сравнение с други платформи, но имайки предвид броя напотенциалните жертви, е голяма вероятността зловредният софтуер данарасне много по-бързо. Както беше споменато Coverity откриват в ядротона Android 359 уязвимости на кода, 88 от които са с "висок риск" отексплоатация. Тъй като Android е отворена платформа за разработка,хакерите имат пълната възможност да намерят и да научат как да севъзползват от тези недостатъци. За щастие, може да бъде използван sandboxing, който е вградена вAndroid и е за ограничаване на потенциалните вреди от злонамеренитеприложения - освен ако злонамереният софтуер разбие sandbox. Скрититенад 50 Android приложения на пазара, включително и Sexy Girls, AdvancedFile Manager, Task Killer Pro и Advanced Sound Manager, DroidDreamзаразяват телефони и изпращат IMEI/IMSI. Загрижени за проблемите Google дистанционно отстраняватинсталираните приложения на около 50 хиляди телефона. Този "KillSwitch" е надеждна крайна мярка, но потребителите могат активно да сезащитават използвайки Android антивирусни приложения (напр. Kaspersky,F-Secure).Нора Василева Василева Страница 18 от 43
  • 19. Безопасност и защита на Android-мобилни комуникации Лъжливи антивирусни приложения Фалшиви антивирусни ментета заляха света на персоналнитекомпютри, и вече се разпространяват и в Android. Когато Google убиDroidDream, той инсталира почистващи приложения, наречени „AndroidMarket Security Tool 2011“. Пример за подобен софтуер е скоро появилия се на китайския пазарBgserv, който се представя за инструмент на Google, но превозващтроянски SMS-и. За да бъдат избегнати подобни приложения е необходимада се проучат продавачите и е добре да бъдат прочетени коментарите затях. Големите компании могат да използват софтуер, като Sybase Afariaосигуряващ приложение за управление на Android, който осигурява защитапри инсталирането на приложенията и би трябвало да разпознавалъжливия софтуер. Липса на прозрачност и контрол Android предоставя APIs, които MDM приложението може даизползвате за четене / запис на настройките (например, парола сложност),атрибути (напр., инсталирани програми, GPS място), както и да посочидистанционно заключване или изчистване. Малко от това може да стане ичрез Exchange ActiveSync. Така или иначе Android устройствата, могат дасе абонират за проследяване на тяхното използване, както и прилагане наполитики. Конфигурирането на настройките е ограничено, но бързо серазраства - още повече, при някои производители, за разлика от други. Имаразлични management framework, които може да ни помогнат за новитевъзможности на Android за защита, тъй като те се появят много бързо.Нора Василева Василева Страница 19 от 43
  • 20. Безопасност и защита на Android-мобилни комуникации 5. Съвети за по-добра мобилна сигурност Нарастването на броя на инцидентите, свързани със сигурността, и слабо защитените телефони са причините, поради които 2012-та може да се окаже рискова година за потребителите на смартфони. Наблюдаваното в последно време нарастване на зловредния софтуер за Android-базирани устройства в комбинация с увеличаващите се усилия за борба стези заплахи подчертава факта, че точно като технологичните компании,разработчиците на приложения и самите потребители, и хакерите същобързо насочват вниманието си към мобилните устройства. Нещо повече, експертите твърдят, че тези устройства често саконфигурирани по начин, който ги прави лесни за „покълването“ назловреден софтуер. Колкото повече използвате вашето мобилно устройство, толковаповече трябва да се притеснявате за своята сигурност. Това е особеновярно, ако го използвате и за работа. Имайте предвид, че ако устройствотое конфигурирано с електронната поща или сървърните настройки на вашияработодател, то задължително трябва да се замислите за прилагането нанякои от следните съвети за сигурност. Съвет №1 – Изберете мобилна операционна система, коятоподдържа криптиране. Не забравяйте да го използвате. Ако наистина сте загрижени за сигурността на вашия мобилентелефон или устройство, трябва да използвате мобилна операционнасистема (ОС) и устройство, което поддържа хардуерно базираношифроване, като някои версии на Android.Нора Василева Василева Страница 20 от 43
  • 21. Безопасност и защита на Android-мобилни комуникации Съвет № 2 – Задаване на ПИН или парола за заключване Използването на парола, независимо дали се нарича ПИН код,парола или фраза е на първа линия за защитата на личния живот исигурността. Тя помага за предотвратяване на чуждата намеса във вашиятелефон или устройство. Това не е сложен и неразбираем процес, но многомалко хора използват този вид защита. Най-добре е, ако ползвате пръстовотпечатък за заключване на устройството си. Заключването само по себеси няма да ни осигури пълна защита, но е добър вариант на защита наличните данни в случаите на кражби, или изгубване на апарата. Съвет № 3 – Разрешаване на автоматично изтриване на данни Android изисква използването на приложения от трета страна катоAutowipe или App сигурност за автоматично изтриване на данните наустройството след определен брой опити с погрешна парола. Това ечудесно, ако шифроването не се поддържа от устройството, но всъщностможе да бъде само от полза за криптирани устройства. Съвет № 4 – Настройка на дистанционно следене и управление Добре е да разполагате с решение за отдалечено проследяване иуправление на вашето устройство, в случай че бъде изгубено илиоткраднато. Много модели предоставят GPS местоположението наустройството, изпращат звукови сигнали, за да ви помогнат да го намеритеи показват визуално послание, което да каже на другите как да го върнат,ако просто сте го изгубили. За Android трябва да се използва трета странаприложение, като например някои от приложенията за сигурност. Съвет № 5 – Лимитирайте Wi-Fi точките, които ползвате Когато използвате Wi-Fi хотспот устройства, които не сакриптирани, целия интернет трафик се предава чрез въздуха и може леснода бъде уловен. Най-важните обекти и услуги, като например банкови уебсайтове, обикновено изпълняват собственото си (HTTPS / SSL)криптиране, което защитава техния индивидуален трафик. Но повечетоНора Василева Василева Страница 21 от 43
  • 22. Безопасност и защита на Android-мобилни комуникацииимейл доставчици и много сайтове за социални мрежи не, като по тозиначин се излагате на риск. От друга страна 3G, 4G и други клетъчни връзкиза данни обикновено са криптирани от доставчиците. Подслушването натези видове връзки не е толкова популярно. Ако използвате Wi-Fi горещи точки, използвайте тези, коитопредоставят криптиране и 802.1X удостоверяване. Като алтернатива,обмислете възможността за използване на VPN връзка, за да подсигуритетрафика на местно ниво. Избягвайте обществените Wi-Fi мрежи, ползвайтеги само при необходимост, и по възможност не за проверка на мейли,банкови извлечения, или друга поверителна лична информация. Съвет № 6 – Помислете за инсталиране на приложения засигурност, за да подпомогнете предотвратяването на инфекции ипрониквания. В крайна сметка, мобилните ОС са по-сигурни от своитекомпютърни аналози. Въпреки това, инсталиране на мобилно приложениеза сигурност няма да ви навреди, още повече, че има много добри, коитоможе да изтеглите напълно безплатно. Компаниите Symantec, McAfee,Norton, и Juniper ще отговорят на вашите нужди.Повечето антивируснирешения предлагат и допълнителни функции като например отдалеченоизтриване, архивиране и локализиране на данни. AVG, LoчokOut и NetQinпредоставят безплатни приложения за сигурност за Android. Съвет № 7 - Изтегляйте приложения само от сигурни източници. Това е правило, което важи за всяка платформа. Вярно е, чеDroidDream се появи именно в официалния онлайн магазин на Android, ноима начин „лъжливите‟ приложения да се разпознаят от истинските. Най-лесните начини са, ако видите иконка на Android, вместо някоя по-индивидуална графика, която някой легитимен програмист би използвал,или ако видите имена като Kingmall2010 и we20090202, които няма как дане са показател, че има нещо гнило. Не забравяйте, че все пак платформатаНора Василева Василева Страница 22 от 43
  • 23. Безопасност и защита на Android-мобилни комуникациие с отворен код и всеки може да качва приложения, ваша е обачеотговорността, така че бъдете внимателни, и избягвайте приложения откомпании, които не познавате. Съвет № 8 - Инсталирвайте веднага всяка нова актуализация наплатформата DroidDream се е възползвал от слабите и уязвими места на Android,които бяха оправени в по-новите версии на операционната система.Нора Василева Василева Страница 23 от 43
  • 24. Безопасност и защита на Android-мобилни комуникации 6. Първият сериозен Android вирус В началото на месец март 2011 г. над 50 приложения, качени вAndroid Market, бяха засегнати от вирус, наречен DroidDream, който можеда краде информация за устройството, на което е инсталиран и да свалядруги приложения на устройството. Компанията Google потвърди заатаката в официалния си блог. От съобщението стана ясно, чеприложенията са били изтрити дистанционно от засегнатите телефони.Потребителите на Android, свалили инфектираните приложения, получихаимейл в рамките на 3 дни. Писмото е изпратено от адрес android-market-support@google.com. В него се съдържа обяснение за случилото се. Освен че изтриха засегнатите приложения, от Google планират иъпдейт, наречен "Android Market Security Tool March 2011" ("Инструментза сигурност на Android Market Март 2011). С него компанията ще"запуши" дупките в операционната система, използвани от DroidDream.Според Google изложени на риск са само телефоните, използващи версияна Android под 2.2.2. Проблемите, използвани от DroidDream, са оправенив най-новата версия на операционната система 2.3 или "Gingerbread". DroidDream използва две уязвимости, наречени "exploid" и"rageagainstthecage", за да се инсталира на телефона. Вирусът "работи"само между 20:00 и 8:00 часа, тоест когато потребителите са най-неактивни и обръщат най-малко внимание на телефоните си. DroidDreamси присвоява администраторски права върху операционната система. Впоследствие, вирусът събира информация като номерата InternationalMobile Equipment Identity (IMEI) на телефона и International MobileSubscriber Identity (IMSI) на SIM картата, с която работи устройството.Тазиинформация се препраща към определен сървър. След изпращането наданните, DroidDream сваля системно приложени, наречено"DownloadProviderManager.apk", което пречи на собственика на телефонаНора Василева Василева Страница 24 от 43
  • 25. Безопасност и защита на Android-мобилни комуникациида изтрие софтуера или дори да го види, без да има специално разрешениеза това. На този втори етап от действието на вируса се събирадопълнителна информация за собственика на телефона, в която влизамодел на устройството, използван език, данни за страната, в която живеесобственика на телефона и дори потребителски имена и пароли. Вирусътможе да свали и други приложения. Проблемът е, че DroidDream се съдържа в напълно нормалноизглеждащи приложения, които обаче са модифицирани от хакерите извънAndroid Market. Google вече е изключила авторите на заразенитеприложения. Инцидентът с DroidDream бележи първото по-сериозно масовозаразяване на смартфони с вируси, въпреки че вече има свидетелства заразпространяване на зловредни кодове, но в по-малък мащаб.Нора Василева Василева Страница 25 от 43
  • 26. Безопасност и защита на Android-мобилни комуникации 7. Други вируси за Android През последната година имахме повод сериозно да се замислим за сигурността на мобилните ни лични данни. Броят на Android вирусите за последната половин година се е удвоили продължава да нараства. Това ясно след щателнотопроучване на Lookout – фирма, занимаваща се с онлайн сигурността намобилните устройства от ново поколение. Експертите от агенциятаначислиха близо 1000 Android вируса, които сериозно застрашаватмобилните телефони и таблетите. Ако някога, някой е мислил, чемобилният злонамерен софтуер не е сериозна заплаха, появата наDroidDream разби тази илюзия. Според експертите на Lookout по-голяма част от Android вирусите саскрити в мобилните приложения. Този факт създава още по-рисковаситуация за мобилните потребители, тъй като интересът към тези програмии игри се покачва с всеки изминал ден. За съжаление, вирусите се криятдори в официалния магазин за мобилни приложения – Android Market.Товае първият по рода си софтуер, който се появи в официалния App Market наGoogle. DroidDream се превърна в кошмар за потребителите, тъй като давапълен контрол над смартфона, на който е инсталиран. От Lookout подчертават, че в началото 2011 година шансът вашетомобилно устройство – без значение какво е, но задължително работещопод операционната система Android – да се зарази с вирус бе около 1%.Сега този риск се покачва и стига до цели 4%. Освен това от фирмата заонлайн сигурността подчертават и разясняват, че най-много вируси заAndroid устройствата са създадени на териториите на страните САЩ,Китай, Русия и Израел. От тук следва и друг извод – шансът единпотребител да се натъкне на линк със зловреден код е близо 35%.Нора Василева Василева Страница 26 от 43
  • 27. Безопасност и защита на Android-мобилни комуникации Въпреки тревожната статистика, от Lookout поясняват, че Googleправят всичко възможно да редуцират броя на Android вирусите. Таканапример, за последния месец лидерите сред интернет търсачкитеелиминираха близо 22 приложения от своя онлайн магазин за мобилниприложения Android Market под предлог, че са вирусоносители. Ако сте потребител на Android, сигурно се тревожите за сигурносттана вашия телефон. Добрата новина е, че почти всички мобилни заплахи отрода на зловреден софтуер изискват някакъв вид преднамерено действие отстрана на потребителя. Този вид софтуер не може просто така да проникнев телефона ви, без да сте направили нещо, което да позволи това да сеслучи. Няколко нови вида зловреден софтуер за Android устройства са билизабелязани „на свобода“ през последните седмици. Те показватнарастваща сложност и „изтънченост“. Един образец за такъв софтуер е Opfake - фалшив уеб браузър,който автоматично провежда разговори към високотарифни телефоннилинии. Opfake е способен на трик, който досега е виждан само призловредния софтуер за персонални компютри – неговият код многократномутира, което го прави труден за засичане от антивирусни програми. Най-новият вирус е насочен към Android 2.3 Gingerbread и дава нахакерите достъп и контрол до цялото устройство. Подобно и на другивируси GingerMaster изпраща информация от устройството към външенсървър, а сред информацията са номера на SIM картата, телефонния номер,IMEI и IMSI номерата на устройството, резолюцията на екрана илокалното време. Вирусът се разпространява с легални приложения, алошата новина е, че няколко мобилни антивирусни програми не са успелида го засекат. Приложенията за щастие не се разпространяват вофициалния магазин за приложения на Android. Като предпазна мярка къмпотребителите анализаторите препоръчват на хората да следят внимателноНора Василева Василева Страница 27 от 43
  • 28. Безопасност и защита на Android-мобилни комуникациидостъп до какви части и функции от телефоните им искат различнитеприложения, които инсталират. Група учени от университета в град Улм, Германия, са открилипроблем със сигурността на Android, който поставя данните на по-голяматачаст от потребителите на платформата в опасност. Проблемът се състои втова, че е възможно злонамерен потребител да получи достъп до данните,необходими за оторизиране пред различните услуги на Googlе. Проблемъте решен с най-новия ъпдейт за Android, но все пак става дума за версия2.3.4, с която все още работят много малко телефони. На практика учените са открили, че когато някой влиза в профила сив Google през криптирана връзка, телефонът получава токън за влизане,който важи две седмици и дава достъп на телефона до услугите, без да енеобходима допълнителна идентификация. Достъпът до токъните може дабъде осъществен, когато потребителите използват отворена връзка. Засегасъветът към всички потребители на Android е да инсталират последнатаверсия на софтуера веднага, след като той бъде пуснат за технитетелефони, и да не използват синхронизацията на телефона си, когатоработят с отворени Wi-Fi мрежи. Операционната система за мобилни устройства Android, която презпоследните месеци превзе пазара на смартфони, води убедително и в ръстана злонамерен софтуер (malware). От юли 2011 г. до ноември 2011 г. еотчетено увеличение с 472% на наличието на дигитални вируси, показваизследване на Juniper Global Threat Center. Според изследванетоединственото, което е необходимо на човек, за да разпространявазлонамерен софтуер, е да разполага с акаунт на разработчик. Самитеакаунти позволяват техните собственици да останат анонимни, катоединственото изискване е да се плати таксата от 25 долара. Оттам насетнеразработчиците могат да публикуват колкото искат приложения. "Никойне контролира процеса, никой не проверява дали приложението правиНора Василева Василева Страница 28 от 43
  • 29. Безопасност и защита на Android-мобилни комуникациитова, което е написано в описанието му", се посочва в доклада. Товапозволява на хакерите да сложат каквото описание си искат и после дапубликуват и използват вирусните софтуери за свои цели. В борбата с подобни програми участват все повече разработчици,включително и самата Google. Миналата седмица интернет компаниятаобяви, че разработила инструмент за предварително сканиране наприложения, наречен Bouncer. Той прави сървърно-базирани симулации,за да проверява приложенията за потенциално злонамерено поведение,като например опити за достъп или изпращане на лични данни, или простоизпращане на скъпи текстови съобщения. Google блокира такиваприложения, преди те да влязат в официалния Android Market. По подобен начин фирмата за мобилна сигурност Lookout тестванови методи за Android потребители, които карантинират и сканиратнови изтеглени приложения. Докато повечето инструменти за сигурностсканират телефона за вече инсталирани приложения, този нов софтуер щепозволи на потребителите да забавят инсталирането на изтегленитепрограми, докато проверката им бъде завършена. Според Lookout, в края на 2011 г. цели 4% от Androidпотребителите са били изложени на риск да се натъкнат на зловреденсофтуер. Година по-рано такава заплаха е имало само за 1%. Android е най-популярната в света операционна система за смартфони с 52,5% дял отсветовния пазар в края на 2011 г., според Gartner.Нора Василева Василева Страница 29 от 43
  • 30. Безопасност и защита на Android-мобилни комуникации 8. Софтуер за защита на Android Интернет гигантът Google анонсира пускането в действие на системас името Bouncer, която автоматично ще сканира за вируси всички новиприложения в Android Market, съобщава ресурсът The Verge. Освен товаBouncer ще проверява и всички вече налични в каталога програми, както иакаунтите на разработчиците. Представител на Google поясни, че всъщност системата не е нова исе използва от миналата година, но досега е функционирала в бета режим.Благодарение на нея през втората половина на 2011 г. броят на сваляниятана потенциално вредоносни програми от магазина е намалял с 40%. Според разработчиците на автоматичния антивирусен скенер,Bouncer не може да осигури стопроцентова безопасност, но сега рискът отизтегляне на приложение от Android Market, съдържащо зловреден код, еминимален. WhisperMonitor WhisperMonitor обещава защита от Google и потенциални хакеричрез криптиране на информацията. WhisperMonitor е защитна стена(firewall), която ви дава необходимите инструменти за следене, каква точноинформация се пази и изпраща от телефона Ви без вашето знание.Потребителите на Android телефони всеки път трябва да дават разрешениепреди свалянето на някоя програма за Android, но след това нямат никакъвконтрол какво прави програмата. С WhisperMonitor може да следите кога икак дадена програма за Android използва местоположението ви. Ако сечувствате некомфортно с приложение, което изпраща информация заместоположението ви може да го блокирате без да спирате напълнолокализирането на местоположението ви. По подразбиране WhisperCoreкриптира целия дял с информация на Android телефона ви, а катодопълнение същото криптиране може да се приложи и на SD картата ви.Нора Василева Василева Страница 30 от 43
  • 31. Безопасност и защита на Android-мобилни комуникацииWhisperMonitor може да изтеглите безплатно на вашия Android телефон отсайта на разработчика. ESET Mobile Security Веригата за компютри и периферия Multirama, в партньорство сHiComputers, представи продукт за цялостна защита на Android базиранимобилни устройства - ESET Mobile Security. Системата предоставя различни възможности за защита и контрол намобилното устройство. Част от основните модули и функционалности са: - Антивирусна защита – възможност за контрол и защита наличните данни, пароли, контакти, информация за кредитни карти, снимкии видео, за да сте спокойни за вашата персонална информация. - Parental Control - възможност за контрол върхувходящите/изходящите разговори на детето ви, за да знаете с кого общуваи къде се намира. - Защита при загуба на телефона или при кражба – възможностза дистанционна забрана за ползване и контрол върху личната виинформацията си (контакти, снимки, SMS). - Защита от деинсталация; възможност за проверка на GPSкоординати на телефона;Нора Василева Василева Страница 31 от 43
  • 32. Безопасност и защита на Android-мобилни комуникации - Възможност за цялостна проверка на сигурността на вашиятелефон. AVIRA Android Security AVIRA за Android е програма за защита на мобилни устройства(таблети, смартфони), ползващи операционната система на Google –Android. AVIRA пускат на пазара две приложения, които са безплатни:AVIRA Android Security и AVIRA Android Security BETA, катопървоначално те ще поддържат версиите 2.2 и 2.3 на Android. За да защити личните данни на потребителите с мобилни устройства,AVIRA Android Security възнамерява да представи пълен пакет от услугиот типа “Против кражба” – при това пълно-функционални и безплатни. Веднага след инсталация и настройка на програмата, потребителятможе да получи информация за устройството си директно през специалнаweb конзола – от всяка Интернет ”джиджафка” (компютър, лаптоп,таблет). Информация за телефона/таблета, състояние на батерия,използвания мобилен оператор, пълни данни за SIM карта, използвантелефонен номер, и най-интересното – точно местоположениеблагодарение на GSP система (с точност до 1 метър). В същото време чрез web конзолата потребителят може да извършиопределени действия почти в реално време върху самото устройство, като:Нора Василева Василева Страница 32 от 43
  • 33. Безопасност и защита на Android-мобилни комуникацииизписване на съобщение на екрана, изтриване на информация, пълнозаключване/блокиране, задействане на звукова аларма. Благодарение на функциите на програмата, ще можете да гоизползвате в случай на кражба или загуба, както и за следене на хора/деца.В случай на кражба може да задействате звукова аларма, да проследитеустройството си с максимална точност, да изпишете съобщение на екрана,да изтривате информация и още много други. С цел контрол на малки деца– може да уведомите детето със съобщения на екрана, може дапреглеждате и изтривате (ако желаете) съдържание като песни, снимки ит.н., може с максимална точност винаги да знаете къде се намира дететоВи, да видите дали не е сменило SIM картата и още много други. Работи се също така и върху Premium версия (която вероятно ще еплатена), която ще предоставя още повече екстри от гореспоменатите. От 29 Февруари 2012 г. AVIRA Android Security е достъпна и можеда се изтегли директно от Android Market на Google. McAfee VirusScan Mobile Security От МcAfee официално анонсираха продукта McAfee VirusScanMobile Security (VMS), като самостоятелно приложение за Androidбазирани устройства, предназначено за средни и големи предприятия.Нора Василева Василева Страница 33 от 43
  • 34. Безопасност и защита на Android-мобилни комуникацииMcAfee VirusScan Mobile Security за Android осигурява цялостнаантимaлуеър защита, предотвратявайки неоторизирано навлизане назлонамерен софтуер в корпоративната мрежа. Ключови характеристики и предимства на новия продукт са: Бързаинсталация - изтегляне, настройка и активиране директно на мобилниятелефон и пускане на защитата за по-малко от три минути; Мощна защита- сканиране на приложения, непрекъснати ъпдейти, винаги активна ипостоянно актуална защита; Извършва бързо сканиране, като използваминимални ресурси на батерията и процесора, без да смущава работата надруги приложения или функциите на телефона; Предпазва смартфони итаблети с версии на Android OS от 1.6 до 4.0. F-Secure Mobile Security F-Secure Mobile Security е приложение за защита на мобилниустройства, които използват платформата Android. Системата защитавакомуникациите, осъществявани с Android базирани смартфони, а освентова може да ограничи достъпа до информацията, ако потребителят сиизгуби устройството. Конфиденциалната информация, като банковиакаунти, пароли, бизнес проекти и електронна поща, пазена на телефона,също е по-добре защитена.Нора Василева Василева Страница 34 от 43
  • 35. Безопасност и защита на Android-мобилни комуникации Kaspersky Mobile Security 9 Руският доставчик на решения за сигурност Kaspersky Lab пуснанови версии на своя защитен софтуер за мобилни устройства, коитоизползват ОС Android. Макар и платени, и създадени по принцип засмартфони, най-новите мобилни пакети Kaspersky Mobile Security 9.х заAndroid могат да решават с един замах и въпроса за цялостната защита натаблети с 3G функционалност от вредоносни програми, както и отнежелани SMS съобщения и позвънявания. Версията за Android можеотдалечено да изключва загубен или откраднат апарат и да изтрива всичкиданни чрез изпращане на SMS код. Версията има също филтри заобаждания и за SMS-и, които позволяват на потребителите да определяткои разговори и съобщения искат да получават или да настроят „бялсписък", който дефинира кои комуникации ще бъдат приети отспецифични контакти. Други функции на приложението са „защита нанеприкосновеността", която позволява скриване на записите в телефоннатакнига, SMS-те и логовете за обажданията в телефона. Android поддържа иантивирусните функции на Kaspersky.Нора Василева Василева Страница 35 от 43
  • 36. Безопасност и защита на Android-мобилни комуникации AVG DroidSecurity AVG DroidSecurity е антивирусна защита за Android таблети исмартфони. Основната цел на известния security разработчик AVG спрограмата DroidSecurity, която е достъпна за свободно сваляне, е защитана мобилното устройство от вируси, шпионски програми и фишинг атаки.Макар и безплатна, AVG DroidSecurity покрива повечето от необходимитебазови точки на защита – от проверка за вируси в реално време до сигурносваляне на приложения, музика и видео и дори до възможности залокализиране на загубен или откраднато Android мобилно устройство. Protector Protector е паролна защита на достъпа до приложенията в мобилнотоустройство и работи като фонова услуга, консумираща пренебрежимомалко системни ресурси и памет. През по-голямата част от времетоНора Василева Василева Страница 36 от 43
  • 37. Безопасност и защита на Android-мобилни комуникациипрограмата е пасивна и изчаква стартирането на приложение, което еуказано като “защитено”. При опит за стартиране на такова защитеноприложение Protector се задейства, изкарвайки върху целия екранпрозорец, който изисква парола, за да го стартира. Паролата, разбира се, сиизбирате сами, като можете да защитавате по този начин практическивсичките си приложения, а така също SMS съобщенията, Gmail акаунта си,списъка с контакти, данните от календара, настройките, снимки и всичко,което смятате за конфиденциално и искате да държите далеч от чужди очи,независимо на кого давате смартфона/таблета си. Protector също така дававъзможност да заключите купуването на платени приложения от AndroidMarket, така че да не може някой друг да се възползва от сметката ви. Dr.Web Това е продукт, разпространяван в две редакции: безплатна Light сантивирус и комерсиална, допълнително снабдена с антиспам модул,разграничаваща нежелателните повиквания и съобщения чрез бял и черенсписък. Dr.Web за Android може да изпълнява проверка на данните вреално време. Програмата за сканиране на файла не влияе на бързотодействие на операционната система. Антивирусната система позволява приНора Василева Василева Страница 37 от 43
  • 38. Безопасност и защита на Android-мобилни комуникациинеобходимост прочитането на блокираното съобщение или повторнотозвънене на изнесения в черния списък телефонен номер. Norton Mobile Security Това е решение, до голяма степен повтарящо Kaspersky MobileSecurity 9 определя местоположението на телефона и разполага смеханизъм за блокиране на входящи повиквания и съобщения отопределени номера. Единственото, което не достига на системата е липсатана програма за скриване на личните контакти. Trend Micro Mobile Security Тук освен антивирусна система има и модул за родителски контрол,който ограничава достъпа на децата до материали, несъответстващи наНора Василева Василева Страница 38 от 43
  • 39. Безопасност и защита на Android-мобилни комуникациивъзрастта им. Всичко останало съответства на спецификациите наостаналите предлагани антивирусни системи. G Data MobileSecurity Този програмен продукт за първи път беше представен от немскатакомпания G Data Software в началото на март, по време на CeBIT 2011. внего е задейства антивирус, модул за филтриране на повикванията исъобщенията, както и прекъсването на несанкционирано отправяне наSMS-и. Разгледаните системи са едни от най-добрите за операционнатасистема Android. Те със сигурност ще позволят на потребителя да сечувства по-сигурен в използването на устройството си.Нора Василева Василева Страница 39 от 43
  • 40. Безопасност и защита на Android-мобилни комуникации Скорошно изследване на международния AV-test институтдемонстрира неочаквани резултати за ефективността на някои безплатниантивирусни програми за Android. Сравнявайки 7 такива програми(Antivirus Free, BluePoint Antivirus Free, GuardX Antivirus, Kinetoo MalwareScan, LabMSF Antivirus beta, Privateer Lite и Zoner AntiVirus Free)изследователите са открили 0 до 10% успеваемост за 6 от тези приложенияпри двата типа тестове – „защита в реално време“ (опит за инсталиране на„зловредно“ приложение) и „ръчно сканиране“. Програмата, която се епредставила най-добре в направеното изследване – Zoner AntiVirus Free – еотбелязала 32% успеваемост при „ръчно сканиране“ и 80% при „защита вреално време“. Любопитство буди отсъствието от сравнителните тестове на другидве безплатни антивирусни програми – AVG и Lookout – които са понетолкова популярни, колкото включените.Нора Василева Василева Страница 40 от 43
  • 41. Безопасност и защита на Android-мобилни комуникации Заключение Мобилните телефони, които дълго време се смятаха за сигурни нафона на нарастващите заплахи за компютърната сигурност, се превръщат восновна мишена за хакерите и увеличаваща се грижа за отделите поинформационни технологии в компаниите. Макар че първият вирус замобилен телефон се появи през юни 2004 г., рискът от хакерскипрониквания остана ограничен заради относително малкия дял на пазара.Но напоследък тази ситуация се промени заради ръста на сегмента насмартфоните, който през тази година регистрира по-висок ръст от този накомпютърния пазар, както и заради доминиращото положение на софтуераAndroid на Google Inc. Появата на плащания през мобилен телефон изостриинтереса на хакерите и крадците на данни. Сигурността на мобилнитеустройства се превърна в голяма грижа, откакто транзакциите презсмартфони достигнаха много по-висока стойност, включвайки достъп докорпоративни данни, управление на личните финанси и покупки онлайн. Заплахите срещу смартфоните ще нарастват с бързи темпове презследващите няколко години, като някои от възможностите включват SMS-и с линк към заразени сайтове, както и програми за персонални компютри,които генерират голямо количество рекламни кратки съобщения, когатокъм PC-то е свързан мобилен телефон. Появата на зловреден софтуер, насочен към мобилни устройства,постоянно нараства и операционната система Android всеки ден еизправена пред огромен брой нови атаки. Появилият се феномен „BringYour Own Device” (BYOD), който насърчава служителите да носятсобствените си смартфони и PDA устройства на работното си място и да гиползват за служебни цели, се разпространява като пожар. Именно поради тези причини е наложително потребителите, коитоизползват Android-базирани мобилни устройства, да се погрижат и заНора Василева Василева Страница 41 от 43
  • 42. Безопасност и защита на Android-мобилни комуникациитяхната защита. За тази цел могат да се използват различни приложения, отрода на антивирусен софтуер, както и пароли за защита на мобилните ниустройства. Но изключително важно е да не забравяме, че дори и даизползваме най-добрия антивирусен софтуер, от огромно значение запредпазването на нашия смартфон играе „човешкият фактор“. Т.е. ние,потребителите, трябва да се научим как сами да запазим неговатасигурност. В представения реферат бяха посочени няколко съвета за по-добра мобилна сигурност. Ако потребителите на мобилни устройства, беззначение каква операционна система използват, спазват тези съвети, тотогава няма да има нужда от използването на антивирусен софтуер.Нора Василева Василева Страница 42 от 43
  • 43. Безопасност и защита на Android-мобилни комуникации Използвана литература 1. Звездалин Иванов, Безопасност и защита в Android OS, 2011 2. Lisa Phifer, Top 10 Android Security Risks, 2011 3. http://alekscompbezvirusinet.wordpress.com/2012/02/10/avira-за-mac-и-android/ 4. http://www.all4android.com/ефективност-на-използвания-антивиру/ 5. www.androidbg.com 6. http://bg.wikipedia.org/wiki/Android 7. http://computerworld.bg/careerzone/news/34601/ 8. http://www.digital.bg/novini/5-начина-да-предпазим-android-телефона-си-от-вируси- news22772.html 9. http://www.dnevnik.bg/tehnologii/2011/11/17/1206421_digitalnite_virusi_za_android_se_uve lichiha_s_472_za/ 10. http://www.investor.bg/analizi/262/a/hakerite-i-programistite-se-koncentrirat-vyrhu- sigurnostta-na-smartfonite,128240/ 11. http://www.itforumbg.net/article/mcafee-virusscan-mobile-security-za-android-i-za- korporativni-klienti 12. http://www.itforumbg.net/article/multirama-pusna-v-prodazhba-softuer-za-zashchita-na- android-bazirani-smartfoni 13. http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ 14. http://www.kaldata.com/66592/Двойно-повече-Android-вируси-за-последната-половин- година.html 15. http://konsultirai.me/?p=936 16. http://magazine.techwork.bg/archives/2143/all/1 17. http://www.mobilebulgaria.com/news/19486/проблем-със-сигурността-на-android-os 18. http://planetphone.net/nova-zashtita-za-android-telefoni.html 19. http://pcworld.bg/17596_duzina_polezni_i_dostapni_prilozheniya_za_android_tableti&page=2 20. http://technews.bg/article-24937.htmlНора Василева Василева Страница 43 от 43

×