SlideShare a Scribd company logo

Безопасност и защита на Android – мобилни комуникации

Download as DOCX, PDF
S
staille

Реферат на тема "Безопасност и защита на Android – мобилни комуникации".

Internet
1 of 10
ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ Катедра – „Информатика“ Дисциплина „Безопасност и защита на компютърни системи и приложения“ РЕФЕРАТ НА ТЕМА: Безопасност и защита на Android – мобилни комуникации Изготвил: Стела Рачкова, V курс, гр. 10, ф.н. 105278 Проверили: Доц.д-р Стефан Дражев и ас. Радка Начева ВАРНА 2015г.
2 Съдържание Въведение ...................................................................................................................................... 3 1. Операционна система на Android ............................................................................................ 3 2. Версии на Android..................................................................................................................... 4 3. Рискове в сигурността на Android........................................................................................... 5 4. Защита от злонамерен софтуер и кражба .............................................................................. 7 Заключение.................................................................................................................................... 9 Използвана литература............................................................................................................... 10
3 Въведение През последните години се наблюдава изключително бързо развитие на мобилните комуникации. В България, както и в много други страни, мобилните телефони вече са толкова необходими, че много от потребителите ги ползват като напълно заместващи фиксираната телефония. Значението на мобилния телефон непрекъснато нараства. Той е крайно необходимо средство както в личния живот, така и в работата. Именно мобилните телефони и интернет започват да променят толкова рязко начина по който общуваме и живеем като цяло. Развитието на мобилните телефони отдавна се характеризира с изключително превъзходни качества като по-голяма мощност, по-голяма бързина и т.н. Но това изисква и създаване на операционни системи, които успешно да управляват наличния хардуер. В момента съществуват няколко операционни системи за мобилни устройства, които се използват масово. Най-известните от тях са Android на Google, iOS на Apple, Symbian на Symbian Foundation, Windows Mobile на Microsoft и BlackBerry на ResearchIn Motion. От изброените операционни системи за мобилни устройства все по-широка популярност придобива Android. Поради отворения си код, мобилната операционна система Android е сериозно изложена на опасност от различни видове вируси и зловреден софтуер. За това в настоящия реферат e разгледана по-подробно именно тази операционна система, нейните „вредители“ и начините, по които операционната система може да бъде защитена. 1. Операционна система на Android Android (на български език: Андроид) е операционна система за мобилни устройства, таблети и смартбуци. Тя е поддържана и развивана от консорциума Open Handset Alliance, ръководен от Google Inc.Операционната система Android използва в основата си модифицирана версия на ядрото на Linux. За развитието на Android се грижат голям брой софтуерни разработчици, които създават така наречените "apps" - малки приложения, които разширяват функционалността на системата. Приложенията могат да бъдат сваляни от различни
4 сайтове в Интернет или от големи онлайн магазини като Android Market - магазинът на Google. Приложенията се пишат предимно на Java, Python или Ruby. Съществуват множество приложения, разработени за мобилни устройства с операционна система Android – за игри, за четене на книги, за гледане на филми и клипове, за Facebook, за Skype, антивирусни и много други. Безплатните програми го правят много достъпен за хората. Това е възможно най- отворената операционна система! Архитектура Архитектурата на операционната система Android представлява съвкупност от следните елементи: Приложения, Приложен фреймуърк, Библиотеки, Android Runtime и Ядро на Linux. 1 2. Версии на Android Операционната система Android има няколко версии, повечето от които могат да се използват както на мобилни устройства, така и на таблети. Версиите на мобилната платформа на Google носят "сладки" имена, при това в строго съответствие с подредбата на буквите в азбуката: 2 o Cupcake (Android 1.5), o Donut (Android 1.6), o Eclair (Android 2.0), o Froyo (Android2.2), o Gingerbread (Android 2.3), o Honeycomb (Android 3.0), o Ice Cream Sandwich (Android 4.0), o Jelly Bean (Android 4.1), o KitKat (Android 4.4), o Lollipop (Android 5.0). 1 http://bg.wikipedia.org/wiki/Android 2 http://www.android.com/history/
5 3. Рискове в сигурността на Android Незащитена информация Основният бизнес риск, породен от Android, е липсата на хардуерно криптиране на данните. Android 3.0 ("Honeycomb ") добавя API, за производителите предлагащи криптиране за да го използват в употреба. За съжаление, съществуващите Android-и още не могат да изпълняват хардуерно криптиране. До сега Android-ите осигуряват на криптираните данни да бъдат защитени по два начина. На първо място, използването на отдалечени приложения за заключване и APIs, които може да поискат отдалечено изтриване, както и, връщане на фабричните настройки - но само когато е постижимо, без изискване на данни от SD карта. За по-строга защита, фирмите трябва да кодират чувствителната информация, като електронна поща и контакти, използвайки self-encrypted приложения (например, Good for Enterprise, Exchange Touchdown). AWOL Androids AWOL Androids се отнася до загубата на съдържание в мобилното устройство. В проучване на Juniper, 58 на сто от притежателите на смартфони и таблети се страхуват от невъзможността да си възстановят изгубеното съдържание. Apple iPhone потребителите могат да възстановят почти всичко, чрез Itunes, но при Android това не се управлява, чрез компютърна синхронизация. Загубата на данни може да се избегне по два начина. На първо място, инсталирането на приложения за архивиране (например WaveSecure, MyBackup), за да се даде възможност за бързото възстановяване на цялата информация, което е важна за потребителите. На второ място, абонирането на Android устройството в една от многото налични " find me" услуги за намиране и възстановяване на загубеното устройство. Крехки пароли Ако Android устройството попадне в неподходящи ръце, са нужни още повече усилия за предотвратяването на broadband услуги, изпращане на SMS, четене на електронната поща, или злоупотреба с VPN връзки. Заключването на смартфона е първо ниво на отбрана, но потребителите трябва да разбират ограниченията на Android.
6 Смартфоните с Android трябва да бъдат заключвани с ПИН кодове или пароли, или по друг начин, чрез използването на приложения като Norton Mobile или AppProtector. SMShing Това е вариант на phishing, който използва текстови съобщения за да подмами потребителите да посетят със своя смартфон злонамерени линкове. Хакерите са насочили вниманието си в популярността на Android и неговата откритост. Например, много потребители на Android са получатели на SMS-и са били подтикнати да изтеглят FakePlayer (Trojan-SMS), безплатен Movie Player. Веднъж инсталиран, FakePlayer започва изпращането на sms-си на скъпо платени номера, без знанието на потребителя. В резултат на това притежателите на смартфоните са получили огромни сметки. За да бъдат блокирани потенциални подобни атаки, потребителите могат да добавят SMS контрол, като например SMSLinkGuard. Опасно сърфиране MJ Keith показва, как уязвимостта на известен браузър WebKit може да бъде използвана при Android 2.0 или 2.1. Thomas Cannon показва как при Android 2.2, недостатъците на браузъра, могат да бъдат използвани от хакерите за пълен достъп до информацията в SD картата. Потребителите на Android не могат да използват бързо упдейтите, тъй като актуализациите на OS са рядко достъпни от производителите. Използването на приложения, като BadLink Check или TrendMicro идват на помощ за да се избегне известните-злонамерени сайтове. Замаскирани приложения с цел измама Някои приложения не са това, което изглеждат. Много замаскирани приложения на пазара на Android, са легитимни безплатни приложения, замаскирани за да генерират приходи от реклама. Но замаскираните приложения се използва и за да внедрят троянски коне. Като Pjapps trojan (включени в модифицирани версии на Steamy Windows app) и Geinimi trojan (превръщащ заразените телефони в ботове). Повечето от тях могат да бъдат избегнати, чрез инсталиране на приложения само от Google Android Market. Не трябва да се доверяваме на нерегулираните пазари на трети страни или ръчно инсталиране на Android пакети от ненадеждни източници.
7 Android вируси Coverity е фирма, която е имала за цел да изследва дупките в сигурността, които са в основата на операционната система на Android. Откриват в ядрото на Android 359 уязвимости на кода, 88 от които са с "висок риск" от експлоатация. Тъй като Android е отворена платформа за разработка, хакерите имат пълната възможност да намерят и да научат как да се възползват от тези недостатъци. За щастие, може да бъде използван sandboxing, който е вградена в Android и е за ограничаване на потенциалните вреди от злонамерените приложения - освен ако злонамереният софтуер разбие sandbox. Потребителите могат активно да се защитават използвайки Android антивирусни приложения (напр., Kaspersky, F-Secure). Лъжливи анти-вирувсни приложения Фалшиви антивирусни приложения заляха света на персоналните компютри, и вече се разпространяват и в Android. Пример за подобен софтуер е появилия се на китайския пазар Bgserv, който се представя за инструмент на Google, но превозващ троянски SMS-и. За да бъдат заобиколени подобни приложения е необходимо да се проучат продавачите и е добре да бъдат прочетени коментарите за тях. Големите компании могат да използват софтуер, като Sybase Afaria осигуряващ приложение за управление на Android, който осигурява защита при инсталирането на приложенията и би трябвало да разпознава лъжливия софтуер.3 4. Защита от злонамерен софтуер и кражба В повечето случаи, не е необходимо да се търсят отделни решения за антивирусна защита, сканиране и кражба, тъй като няколко фирми предлагат широка гама от функционалности за защита в рамките на едно Android приложение. Webroot е приложение за потребителите на Android. Нареченият Webroot Mobile Security за Android, е приложение, което работи както на смартфони, така и на таблети, като сканира приложенията за зарази преди да бъдат инсталирани. Той също така проверява URL адресите за блокиране на фишинг атаки. Приложението позволява 3 http://www.esecurityplanet.com/views/article.php/3928646/Top-10-Android-Security-Risks.htm
8 отдалечено заключване и почистване на устройството. Има възможност за помощ при търсене на изгубено устройство. Също така предлага възможност за блокиране на потребителски обаждания и текстови съобщения. . Други компании, които предлагат приложения за защита в Android са Lookout, Symantec и McAfee. 4 Lookout security suite (free), предлага антивирусна защита, архивиране на данните, както и липсващият локатор, който може да се използва за показване на местоположението на устройството в онлайн карта, звук на алармата от самото устройство, и / или отдалечено почистване на всички данни от устройството. Всички приложения могат да се управляват дистанционно от уеб-базиран интерфейс на компанията. И безплатна DroidSecurity и платената версия Pro ($ 9.99) поддържаща background сканиране за вируси – когато е добавено разширението Findr Chrome (безплатно) има възможност за определяне на местоположението на устройството използвайки GPS, както и заключване и поччистване на всички данни на устройството от разстояние. Trend Micro е приложение за откриване на вредители и защита, в Android устройствата. Trend Micro Mobile Security за Android защитава устройството, по четири начина. Той предлага "безопасно сърфиране", функция, която предотвратява фишинг атаките и незаконния достъп до вашата самоличност и банкова информация. Той също така предоставя мощен родителски контрол за блокиране на уеб съдържаниета на сайтове. Има възможност за настройка на потребителски черен списък, за повикване и филтриране на съобщения, както и защита при изтеглянето на информация от интернет, което предотвратява злонамерени или измамнически приложения да бъдат инсталирвани на устройството. Тези приложения се разрастват бързо, и предлагат нови решения. Управление на паролите. За управление на всички пароли централизирано, LastPass ($ 12.00/year) комбинира Android app с PC-базиран браузър , разширение за Firefox, Safari, Google Chrome и Internet Explorer.5 4 http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ 5 www.digital.bg/novini/най-добрите-мобилни-приложения-за-управление-на-пароли-news46366.html
9 SplashID ($ 9.95) е приложение за управление на паролите, може да се използва за съхранение на пароли, кредитни карти, ПИН кодове за повече от едно устройство с Android, осигуряващо 256-битово криптиране Blowfish. Както и при LastPass, може да се използва за попълване на пароли в мобилният браузър. Callpod's Keeper app ($ 29.99/year) предлага високо ниво на шифроване, заедно с архивиране на данни, както и Wi-Fi синхронизация на данни за десктоп софтуера на компанията. Заключение Съвременните операционни системи за мобилни устройства използват многофакторна система за сигурност. Всички съвременни ОС позволяват:  Защита на данните на потребителя записани в мобилното устройство чрез криптиране;  Използване на сигурни, криптирани транспортни протоколи за пренос на данни към и от устройството;  Защита на достъпа до устройството чрез различни пароли и други методи;  Отдалечено администриране на устройството, включително блокирането му и изтриването на всички данни записани в него; В резултат на това може да се твърди, че сигурността на съвременните операционни системи за мобилни устройства е на високо ниво. Най-слабото звено в сигурността на мобилните устройства е човешкият фактор, тъй като в крайна сметка потребителят решава, какви приложения да инсталира на устройството си и какви разрешения да им даде.
10 Използвана литература 1. Звездалин Иванов, Безопасност и защита в Android OS, 2011 2. http://www.android.com/history/ 20.03.2015 3. http://bg.wikipedia.org/wiki/Android 20.03.2015 4.http://www.digital.bg/novini/5-начина-да-предпазим-android-телефона-си-от- вируси- news22772.html 20.03.2015 5.http://www.esecurityplanet.com/views/article.php/3928646/Top-10-Android-Security- Risks.htm 20.03.2015 6.http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ 20.03.2015 7.http://www.mobilebulgaria.com/news/19486/проблем-със-сигурността-на-android-os 20.03.2015 8. http://planetphone.net/nova-zashtita-za-android-telefoni.html 20.03.2015 9.www.digital.bg/novini/най-добрите-мобилни-приложения-за-управление-на- пароли-news46366.html 20.03.2015

Recommended

Android
AndroidAndroid
Androidnorityyy
 
Защита на смартфони с операционна система Андроид
Защита на смартфони с операционна система АндроидЗащита на смартфони с операционна система Андроид
Защита на смартфони с операционна система АндроидМарияна Колева
 
Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.Stoyan Mechev
 
Безопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииБезопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииavelk
 
реферат мобилни комуникации
реферат мобилни комуникацииреферат мобилни комуникации
реферат мобилни комуникацииgancho_gochev
 
Android Operating System
Android Operating SystemAndroid Operating System
Android Operating SystemPrathamesh Bhosale
 
Android technology- Advantages & Limitations
Android technology- Advantages & LimitationsAndroid technology- Advantages & Limitations
Android technology- Advantages & LimitationsVaibhav Dixit
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...kirre_66
 

Recommended

Android
AndroidAndroid
Androidnorityyy
 
Защита на смартфони с операционна система Андроид
Защита на смартфони с операционна система АндроидЗащита на смартфони с операционна система Андроид
Защита на смартфони с операционна система АндроидМарияна Колева
 
Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.Сигурност и защита на операционни системи за мобилни устройства.
Сигурност и защита на операционни системи за мобилни устройства.Stoyan Mechev
 
Безопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииБезопасност и защита на Android мобилни комуникации
Безопасност и защита на Android мобилни комуникацииavelk
 
реферат мобилни комуникации
реферат мобилни комуникацииреферат мобилни комуникации
реферат мобилни комуникацииgancho_gochev
 
Android Operating System
Android Operating SystemAndroid Operating System
Android Operating SystemPrathamesh Bhosale
 
Android technology- Advantages & Limitations
Android technology- Advantages & LimitationsAndroid technology- Advantages & Limitations
Android technology- Advantages & LimitationsVaibhav Dixit
 
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...
реферат по безопасност и защита на Microsoft мрежи и приложения на тема Googl...kirre_66
 
Presentation on Android
Presentation on AndroidPresentation on Android
Presentation on AndroidNausad Ahamed
 
Seminar Report on Android OS
Seminar Report on Android OSSeminar Report on Android OS
Seminar Report on Android OSBilal Mirza
 
Android ppt
Android pptAndroid ppt
Android pptSunil Kumar
 
Android - A brief introduction
Android - A brief introductionAndroid - A brief introduction
Android - A brief introductionRoshan Gautam
 
Android Presentation
Android PresentationAndroid Presentation
Android PresentationAdhoura Academy
 
Mobile Operating System
Mobile Operating SystemMobile Operating System
Mobile Operating SystemMreetyunjaya Daas
 
Android ppt
Android pptAndroid ppt
Android pptPrasadbharatiyudu
 
Android ppt
Android pptAndroid ppt
Android pptsrikanth982
 
ppt on Android os- vinit
ppt on Android os- vinitppt on Android os- vinit
ppt on Android os- vinitVipul Pratap Singh
 
Android report
Android reportAndroid report
Android reportblogger at indiandswad
 
Android Technology
Android TechnologyAndroid Technology
Android TechnologyRohan Vadsola
 
PPT on Android
PPT on AndroidPPT on Android
PPT on AndroidSubhadip Chakraborty
 
Android Presentation
Android Presentation Android Presentation
Android Presentation prasanth82
 
Android Internship report presentation
Android Internship report presentationAndroid Internship report presentation
Android Internship report presentationvinayh.vaghamshi _
 
An Introduction to Google Glass
An Introduction to Google GlassAn Introduction to Google Glass
An Introduction to Google Glassnourizadeh_62
 
Android OS
Android OSAndroid OS
Android OSAsish Kumar Sahu
 
реферат безопасност и защита Edd
реферат безопасност и защита Eddреферат безопасност и защита Edd
реферат безопасност и защита EddFad3
 
Android Operating System (Androrid OS)
Android Operating System (Androrid OS)Android Operating System (Androrid OS)
Android Operating System (Androrid OS)Siddharth Belbase
 
FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)Nehemiah Tan
 
IOS vs Android presentation by Saikrishna
IOS vs Android presentation by SaikrishnaIOS vs Android presentation by Saikrishna
IOS vs Android presentation by SaikrishnaSaikrishna Tanguturu
 
презентация безопасност и защита Edd
презентация безопасност и защита Eddпрезентация безопасност и защита Edd
презентация безопасност и защита EddFad3
 
Android
AndroidAndroid
Androidnorityyy
 

More Related Content

What's hot

Presentation on Android
Presentation on AndroidPresentation on Android
Presentation on AndroidNausad Ahamed
 
Seminar Report on Android OS
Seminar Report on Android OSSeminar Report on Android OS
Seminar Report on Android OSBilal Mirza
 
Android - A brief introduction
Android - A brief introductionAndroid - A brief introduction
Android - A brief introductionRoshan Gautam
 
Android Presentation
Android Presentation Android Presentation
Android Presentation prasanth82
 
Android Internship report presentation
Android Internship report presentationAndroid Internship report presentation
Android Internship report presentationvinayh.vaghamshi _
 
An Introduction to Google Glass
An Introduction to Google GlassAn Introduction to Google Glass
An Introduction to Google Glassnourizadeh_62
 
реферат безопасност и защита Edd
реферат безопасност и защита Eddреферат безопасност и защита Edd
реферат безопасност и защита EddFad3
 
Android Operating System (Androrid OS)
Android Operating System (Androrid OS)Android Operating System (Androrid OS)
Android Operating System (Androrid OS)Siddharth Belbase
 
FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)Nehemiah Tan
 
IOS vs Android presentation by Saikrishna
IOS vs Android presentation by SaikrishnaIOS vs Android presentation by Saikrishna
IOS vs Android presentation by SaikrishnaSaikrishna Tanguturu
 

What's hot (20)

Presentation on Android
Presentation on AndroidPresentation on Android
Presentation on Android
 
Seminar Report on Android OS
Seminar Report on Android OSSeminar Report on Android OS
Seminar Report on Android OS
 
Android ppt
Android pptAndroid ppt
Android ppt
 
Android - A brief introduction
Android - A brief introductionAndroid - A brief introduction
Android - A brief introduction
 
Android Presentation
Android PresentationAndroid Presentation
Android Presentation
 
Mobile Operating System
Mobile Operating SystemMobile Operating System
Mobile Operating System
 
Android ppt
Android pptAndroid ppt
Android ppt
 
Android ppt
Android pptAndroid ppt
Android ppt
 
ppt on Android os- vinit
ppt on Android os- vinitppt on Android os- vinit
ppt on Android os- vinit
 
Android report
Android reportAndroid report
Android report
 
Android Technology
Android TechnologyAndroid Technology
Android Technology
 
PPT on Android
PPT on AndroidPPT on Android
PPT on Android
 
Android Presentation
Android Presentation Android Presentation
Android Presentation
 
Android Internship report presentation
Android Internship report presentationAndroid Internship report presentation
Android Internship report presentation
 
An Introduction to Google Glass
An Introduction to Google GlassAn Introduction to Google Glass
An Introduction to Google Glass
 
Android OS
Android OSAndroid OS
Android OS
 
реферат безопасност и защита Edd
реферат безопасност и защита Eddреферат безопасност и защита Edd
реферат безопасност и защита Edd
 
Android Operating System (Androrid OS)
Android Operating System (Androrid OS)Android Operating System (Androrid OS)
Android Operating System (Androrid OS)
 
FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)FYPJ - Cerebral Android App Development (Report)
FYPJ - Cerebral Android App Development (Report)
 
IOS vs Android presentation by Saikrishna
IOS vs Android presentation by SaikrishnaIOS vs Android presentation by Saikrishna
IOS vs Android presentation by Saikrishna
 

Similar to Безопасност и защита на Android – мобилни комуникации

презентация безопасност и защита Edd
презентация безопасност и защита Eddпрезентация безопасност и защита Edd
презентация безопасност и защита EddFad3
 
Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_Stoyan Mechev
 
Presentacia stoyan mechev_android
Presentacia stoyan mechev_androidPresentacia stoyan mechev_android
Presentacia stoyan mechev_androidStoyan Mechev
 
реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929Nikolay_Zahariev
 
Основи на Андроид
Основи на АндроидОснови на Андроид
Основи на АндроидGeorgi Mirchev
 
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиBlack Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиKamelia Panteleeva
 
безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8Деян Димов
 
Fn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxFn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxnameee9
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентацияYuliyana Savova
 
Безопасност и защита на Andoid мобилни комуникации
Безопасност и защита на Andoid мобилни комуникацииБезопасност и защита на Andoid мобилни комуникации
Безопасност и защита на Andoid мобилни комуникацииavelk
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетВалентин Атанасов
 
Inrusion Detection Systems Referat
Inrusion Detection Systems ReferatInrusion Detection Systems Referat
Inrusion Detection Systems Referatradoatanasov
 
Защита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетЗащита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетMonika Petrova
 
Cyberreferat2006
Cyberreferat2006Cyberreferat2006
Cyberreferat2006fermaxx
 
Protection and safety
Protection and safetyProtection and safety
Protection and safetyDimitr Vankov
 

Similar to Безопасност и защита на Android – мобилни комуникации (20)

презентация безопасност и защита Edd
презентация безопасност и защита Eddпрезентация безопасност и защита Edd
презентация безопасност и защита Edd
 
Android
AndroidAndroid
Android
 
Android Mobile Security
Android Mobile SecurityAndroid Mobile Security
Android Mobile Security
 
500 033 android
500 033 android500 033 android
500 033 android
 
500 033 prezentaciq android
500 033 prezentaciq android500 033 prezentaciq android
500 033 prezentaciq android
 
Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_Referat stoyan mechev_android _1_
Referat stoyan mechev_android _1_
 
Presentacia stoyan mechev_android
Presentacia stoyan mechev_androidPresentacia stoyan mechev_android
Presentacia stoyan mechev_android
 
реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929реферат по безопасност и защите на компютърните системи и приложения 90929
реферат по безопасност и защите на компютърните системи и приложения 90929
 
Основи на Андроид
Основи на АндроидОснови на Андроид
Основи на Андроид
 
Open Free Security Software
Open Free Security SoftwareOpen Free Security Software
Open Free Security Software
 
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атакиBlack Hat: Какво ново в арсенала от инструменти за хакерски атаки
Black Hat: Какво ново в арсенала от инструменти за хакерски атаки
 
безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8безопасност и защита на Windows phone 8
безопасност и защита на Windows phone 8
 
Fn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptxFn11791 svetoslavvasilev presentation.pptx
Fn11791 svetoslavvasilev presentation.pptx
 
безопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентациябезопастност и защита на социални мрежи презентация
безопастност и защита на социални мрежи презентация
 
Безопасност и защита на Andoid мобилни комуникации
Безопасност и защита на Andoid мобилни комуникацииБезопасност и защита на Andoid мобилни комуникации
Безопасност и защита на Andoid мобилни комуникации
 
Защита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в ИнтернетЗащита при създаване на PHP-приложения в Интернет
Защита при създаване на PHP-приложения в Интернет
 
Inrusion Detection Systems Referat
Inrusion Detection Systems ReferatInrusion Detection Systems Referat
Inrusion Detection Systems Referat
 
Защита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернетЗащита при създаване на Dot net приложения в интернет
Защита при създаване на Dot net приложения в интернет
 
Cyberreferat2006
Cyberreferat2006Cyberreferat2006
Cyberreferat2006
 
Protection and safety
Protection and safetyProtection and safety
Protection and safety
 

Безопасност и защита на Android – мобилни комуникации

  • 1. ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ Катедра – „Информатика“ Дисциплина „Безопасност и защита на компютърни системи и приложения“ РЕФЕРАТ НА ТЕМА: Безопасност и защита на Android – мобилни комуникации Изготвил: Стела Рачкова, V курс, гр. 10, ф.н. 105278 Проверили: Доц.д-р Стефан Дражев и ас. Радка Начева ВАРНА 2015г.
  • 2. 2 Съдържание Въведение ...................................................................................................................................... 3 1. Операционна система на Android ............................................................................................ 3 2. Версии на Android..................................................................................................................... 4 3. Рискове в сигурността на Android........................................................................................... 5 4. Защита от злонамерен софтуер и кражба .............................................................................. 7 Заключение.................................................................................................................................... 9 Използвана литература............................................................................................................... 10
  • 3. 3 Въведение През последните години се наблюдава изключително бързо развитие на мобилните комуникации. В България, както и в много други страни, мобилните телефони вече са толкова необходими, че много от потребителите ги ползват като напълно заместващи фиксираната телефония. Значението на мобилния телефон непрекъснато нараства. Той е крайно необходимо средство както в личния живот, така и в работата. Именно мобилните телефони и интернет започват да променят толкова рязко начина по който общуваме и живеем като цяло. Развитието на мобилните телефони отдавна се характеризира с изключително превъзходни качества като по-голяма мощност, по-голяма бързина и т.н. Но това изисква и създаване на операционни системи, които успешно да управляват наличния хардуер. В момента съществуват няколко операционни системи за мобилни устройства, които се използват масово. Най-известните от тях са Android на Google, iOS на Apple, Symbian на Symbian Foundation, Windows Mobile на Microsoft и BlackBerry на ResearchIn Motion. От изброените операционни системи за мобилни устройства все по-широка популярност придобива Android. Поради отворения си код, мобилната операционна система Android е сериозно изложена на опасност от различни видове вируси и зловреден софтуер. За това в настоящия реферат e разгледана по-подробно именно тази операционна система, нейните „вредители“ и начините, по които операционната система може да бъде защитена. 1. Операционна система на Android Android (на български език: Андроид) е операционна система за мобилни устройства, таблети и смартбуци. Тя е поддържана и развивана от консорциума Open Handset Alliance, ръководен от Google Inc.Операционната система Android използва в основата си модифицирана версия на ядрото на Linux. За развитието на Android се грижат голям брой софтуерни разработчици, които създават така наречените "apps" - малки приложения, които разширяват функционалността на системата. Приложенията могат да бъдат сваляни от различни
  • 4. 4 сайтове в Интернет или от големи онлайн магазини като Android Market - магазинът на Google. Приложенията се пишат предимно на Java, Python или Ruby. Съществуват множество приложения, разработени за мобилни устройства с операционна система Android – за игри, за четене на книги, за гледане на филми и клипове, за Facebook, за Skype, антивирусни и много други. Безплатните програми го правят много достъпен за хората. Това е възможно най- отворената операционна система! Архитектура Архитектурата на операционната система Android представлява съвкупност от следните елементи: Приложения, Приложен фреймуърк, Библиотеки, Android Runtime и Ядро на Linux. 1 2. Версии на Android Операционната система Android има няколко версии, повечето от които могат да се използват както на мобилни устройства, така и на таблети. Версиите на мобилната платформа на Google носят "сладки" имена, при това в строго съответствие с подредбата на буквите в азбуката: 2 o Cupcake (Android 1.5), o Donut (Android 1.6), o Eclair (Android 2.0), o Froyo (Android2.2), o Gingerbread (Android 2.3), o Honeycomb (Android 3.0), o Ice Cream Sandwich (Android 4.0), o Jelly Bean (Android 4.1), o KitKat (Android 4.4), o Lollipop (Android 5.0). 1 http://bg.wikipedia.org/wiki/Android 2 http://www.android.com/history/
  • 5. 5 3. Рискове в сигурността на Android Незащитена информация Основният бизнес риск, породен от Android, е липсата на хардуерно криптиране на данните. Android 3.0 ("Honeycomb ") добавя API, за производителите предлагащи криптиране за да го използват в употреба. За съжаление, съществуващите Android-и още не могат да изпълняват хардуерно криптиране. До сега Android-ите осигуряват на криптираните данни да бъдат защитени по два начина. На първо място, използването на отдалечени приложения за заключване и APIs, които може да поискат отдалечено изтриване, както и, връщане на фабричните настройки - но само когато е постижимо, без изискване на данни от SD карта. За по-строга защита, фирмите трябва да кодират чувствителната информация, като електронна поща и контакти, използвайки self-encrypted приложения (например, Good for Enterprise, Exchange Touchdown). AWOL Androids AWOL Androids се отнася до загубата на съдържание в мобилното устройство. В проучване на Juniper, 58 на сто от притежателите на смартфони и таблети се страхуват от невъзможността да си възстановят изгубеното съдържание. Apple iPhone потребителите могат да възстановят почти всичко, чрез Itunes, но при Android това не се управлява, чрез компютърна синхронизация. Загубата на данни може да се избегне по два начина. На първо място, инсталирането на приложения за архивиране (например WaveSecure, MyBackup), за да се даде възможност за бързото възстановяване на цялата информация, което е важна за потребителите. На второ място, абонирането на Android устройството в една от многото налични " find me" услуги за намиране и възстановяване на загубеното устройство. Крехки пароли Ако Android устройството попадне в неподходящи ръце, са нужни още повече усилия за предотвратяването на broadband услуги, изпращане на SMS, четене на електронната поща, или злоупотреба с VPN връзки. Заключването на смартфона е първо ниво на отбрана, но потребителите трябва да разбират ограниченията на Android.
  • 6. 6 Смартфоните с Android трябва да бъдат заключвани с ПИН кодове или пароли, или по друг начин, чрез използването на приложения като Norton Mobile или AppProtector. SMShing Това е вариант на phishing, който използва текстови съобщения за да подмами потребителите да посетят със своя смартфон злонамерени линкове. Хакерите са насочили вниманието си в популярността на Android и неговата откритост. Например, много потребители на Android са получатели на SMS-и са били подтикнати да изтеглят FakePlayer (Trojan-SMS), безплатен Movie Player. Веднъж инсталиран, FakePlayer започва изпращането на sms-си на скъпо платени номера, без знанието на потребителя. В резултат на това притежателите на смартфоните са получили огромни сметки. За да бъдат блокирани потенциални подобни атаки, потребителите могат да добавят SMS контрол, като например SMSLinkGuard. Опасно сърфиране MJ Keith показва, как уязвимостта на известен браузър WebKit може да бъде използвана при Android 2.0 или 2.1. Thomas Cannon показва как при Android 2.2, недостатъците на браузъра, могат да бъдат използвани от хакерите за пълен достъп до информацията в SD картата. Потребителите на Android не могат да използват бързо упдейтите, тъй като актуализациите на OS са рядко достъпни от производителите. Използването на приложения, като BadLink Check или TrendMicro идват на помощ за да се избегне известните-злонамерени сайтове. Замаскирани приложения с цел измама Някои приложения не са това, което изглеждат. Много замаскирани приложения на пазара на Android, са легитимни безплатни приложения, замаскирани за да генерират приходи от реклама. Но замаскираните приложения се използва и за да внедрят троянски коне. Като Pjapps trojan (включени в модифицирани версии на Steamy Windows app) и Geinimi trojan (превръщащ заразените телефони в ботове). Повечето от тях могат да бъдат избегнати, чрез инсталиране на приложения само от Google Android Market. Не трябва да се доверяваме на нерегулираните пазари на трети страни или ръчно инсталиране на Android пакети от ненадеждни източници.
  • 7. 7 Android вируси Coverity е фирма, която е имала за цел да изследва дупките в сигурността, които са в основата на операционната система на Android. Откриват в ядрото на Android 359 уязвимости на кода, 88 от които са с "висок риск" от експлоатация. Тъй като Android е отворена платформа за разработка, хакерите имат пълната възможност да намерят и да научат как да се възползват от тези недостатъци. За щастие, може да бъде използван sandboxing, който е вградена в Android и е за ограничаване на потенциалните вреди от злонамерените приложения - освен ако злонамереният софтуер разбие sandbox. Потребителите могат активно да се защитават използвайки Android антивирусни приложения (напр., Kaspersky, F-Secure). Лъжливи анти-вирувсни приложения Фалшиви антивирусни приложения заляха света на персоналните компютри, и вече се разпространяват и в Android. Пример за подобен софтуер е появилия се на китайския пазар Bgserv, който се представя за инструмент на Google, но превозващ троянски SMS-и. За да бъдат заобиколени подобни приложения е необходимо да се проучат продавачите и е добре да бъдат прочетени коментарите за тях. Големите компании могат да използват софтуер, като Sybase Afaria осигуряващ приложение за управление на Android, който осигурява защита при инсталирането на приложенията и би трябвало да разпознава лъжливия софтуер.3 4. Защита от злонамерен софтуер и кражба В повечето случаи, не е необходимо да се търсят отделни решения за антивирусна защита, сканиране и кражба, тъй като няколко фирми предлагат широка гама от функционалности за защита в рамките на едно Android приложение. Webroot е приложение за потребителите на Android. Нареченият Webroot Mobile Security за Android, е приложение, което работи както на смартфони, така и на таблети, като сканира приложенията за зарази преди да бъдат инсталирани. Той също така проверява URL адресите за блокиране на фишинг атаки. Приложението позволява 3 http://www.esecurityplanet.com/views/article.php/3928646/Top-10-Android-Security-Risks.htm
  • 8. 8 отдалечено заключване и почистване на устройството. Има възможност за помощ при търсене на изгубено устройство. Също така предлага възможност за блокиране на потребителски обаждания и текстови съобщения. . Други компании, които предлагат приложения за защита в Android са Lookout, Symantec и McAfee. 4 Lookout security suite (free), предлага антивирусна защита, архивиране на данните, както и липсващият локатор, който може да се използва за показване на местоположението на устройството в онлайн карта, звук на алармата от самото устройство, и / или отдалечено почистване на всички данни от устройството. Всички приложения могат да се управляват дистанционно от уеб-базиран интерфейс на компанията. И безплатна DroidSecurity и платената версия Pro ($ 9.99) поддържаща background сканиране за вируси – когато е добавено разширението Findr Chrome (безплатно) има възможност за определяне на местоположението на устройството използвайки GPS, както и заключване и поччистване на всички данни на устройството от разстояние. Trend Micro е приложение за откриване на вредители и защита, в Android устройствата. Trend Micro Mobile Security за Android защитава устройството, по четири начина. Той предлага "безопасно сърфиране", функция, която предотвратява фишинг атаките и незаконния достъп до вашата самоличност и банкова информация. Той също така предоставя мощен родителски контрол за блокиране на уеб съдържаниета на сайтове. Има възможност за настройка на потребителски черен списък, за повикване и филтриране на съобщения, както и защита при изтеглянето на информация от интернет, което предотвратява злонамерени или измамнически приложения да бъдат инсталирвани на устройството. Тези приложения се разрастват бързо, и предлагат нови решения. Управление на паролите. За управление на всички пароли централизирано, LastPass ($ 12.00/year) комбинира Android app с PC-базиран браузър , разширение за Firefox, Safari, Google Chrome и Internet Explorer.5 4 http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ 5 www.digital.bg/novini/най-добрите-мобилни-приложения-за-управление-на-пароли-news46366.html
  • 9. 9 SplashID ($ 9.95) е приложение за управление на паролите, може да се използва за съхранение на пароли, кредитни карти, ПИН кодове за повече от едно устройство с Android, осигуряващо 256-битово криптиране Blowfish. Както и при LastPass, може да се използва за попълване на пароли в мобилният браузър. Callpod's Keeper app ($ 29.99/year) предлага високо ниво на шифроване, заедно с архивиране на данни, както и Wi-Fi синхронизация на данни за десктоп софтуера на компанията. Заключение Съвременните операционни системи за мобилни устройства използват многофакторна система за сигурност. Всички съвременни ОС позволяват:  Защита на данните на потребителя записани в мобилното устройство чрез криптиране;  Използване на сигурни, криптирани транспортни протоколи за пренос на данни към и от устройството;  Защита на достъпа до устройството чрез различни пароли и други методи;  Отдалечено администриране на устройството, включително блокирането му и изтриването на всички данни записани в него; В резултат на това може да се твърди, че сигурността на съвременните операционни системи за мобилни устройства е на високо ниво. Най-слабото звено в сигурността на мобилните устройства е човешкият фактор, тъй като в крайна сметка потребителят решава, какви приложения да инсталира на устройството си и какви разрешения да им даде.
  • 10. 10 Използвана литература 1. Звездалин Иванов, Безопасност и защита в Android OS, 2011 2. http://www.android.com/history/ 20.03.2015 3. http://bg.wikipedia.org/wiki/Android 20.03.2015 4.http://www.digital.bg/novini/5-начина-да-предпазим-android-телефона-си-от- вируси- news22772.html 20.03.2015 5.http://www.esecurityplanet.com/views/article.php/3928646/Top-10-Android-Security- Risks.htm 20.03.2015 6.http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ 20.03.2015 7.http://www.mobilebulgaria.com/news/19486/проблем-със-сигурността-на-android-os 20.03.2015 8. http://planetphone.net/nova-zashtita-za-android-telefoni.html 20.03.2015 9.www.digital.bg/novini/най-добрите-мобилни-приложения-за-управление-на- пароли-news46366.html 20.03.2015