Последнее обновление: 25 Апрель 2016 в 13:28
Подпишись на RSS
rss Подпишитесь на RSS, чтобы всегда быть в курсе событий.

Language

Ads

Контакты

Рекомендуем

Комментарии

Присоединяйтесь к обсуждению
  • вова: проблема перезагрузил телефон и сбилось время в настройках нету изменить время куда эти настройки пропали не...
  • Женя: как восстановить системные файлы? ну типо папку system а то я файл vold. из папки /system/etc заменил другим,...
  • Кирилл: Здравствуйте у меня такая проблема когда я захожу в игру у меня высвечивается табличка с надписью (доступна...
  • Сергей: ДД!Такая проблема,телефон HTC desire820 при повторном включении переходит а меню загрузки,как быть
  • Андрей: Телефон автоматически нажимает сам на себя! В чем проблема?
2 Май 2012

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 3.

Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида.

Часть 3.

Android и открытость системы.

Открытость Android заключена в том, что:

во-первых, любой доступный код можно модифицировать и улучшить, а потом использовать уже с измененными функциями, в зависимости от желаний и потребностей;

во-вторых, это можно использовать как преимущество системы, когда можно легко развивать приложения и исследовать новые возможности, в том числе и не совсем полезные, а иногда даже вредоносные;

в-третьих, система позволяет устанавливать приложения не только из официальных источников (Google Play, Amazon App и т.п.), но и просто скачав  в память устройства;

в-четвертых, любой может стать разработчиком приложения, так как все средства предоставляются  открыто, можно разместить свое творение заплатив 25$ в официальном каталоге, либо вообще бесплатно вне официальных каталогов;

в-пятых, до недавнего времени ни одно из размещаемых приложений и игр не были проверены администрацией Google Play маркета – не проводились тестирования и предварительные проверки контента. Теперь же ситуация немного изменилась после введения работы системы Bouncer. Она должна заранее проверить приложение, прежде чем выложить его в общий доступ в маркете. Причем проверяться будет и приложение, и учетная запись разработчика. Все вместе по идее должно увеличить уровень безопасности для пользователей Google Play, что, впрочем, не совсем полностью решает проблемы Android системы, так как даже с учетом вышеописанных требований можно скрыть вредоносный код  и обойти систему Bouncer.

Фрагментация Android.

С одной стороны фрагментация позволяет не устанавливать рамки для развития платформы и работать системе на практически любом мобильном устройстве с различными техническими характеристиками, предоставляя весь функционал системы. Вместе с очередным обновлением система приобретает дополнительные функциональные возможности и латание критических дыр в безопасности системы. Учитывая собственные пожелания и мнение пользователей, разработчики создают персонализированные обновления для Android. Без подобных действий любой флагман, который не будет получать своевременное обновление системы, останется уязвим перед потенциальной угрозой от злоумышленников вместе с устаревшей ОС и недостаточно безопасным программным обеспечением. Зачастую подобное встречается при экономии средств разработчиком, так как любое обновление платформы требует финансовых вложений, либо производитель умышленно продвигает только новые модели своей продукции, вынуждая пользователей отказываться от своих «устаревших» девайсов, которые, по сути, могут не раз обновляться и получать очередной жизненный цикл. Третьей причиной подобной ситуации становится реальное устаревание оборудования и невозможность установки обновлений на устаревшие комплектующие.

Пользовательская проблема.

Ну и как обычно не второстепенное значение играет человеческий фактор в безопасности Android-устройств. Вот если взять для типичного примера любое приложение, которое имеет рекламные вложение в виде небольшого баннера с громкой фразой типа «Тебе нужно срочно обновить версию браузера!» или «Ваша система недостаточно защищена! Установите обновление здесь!». Сразу понятно, что в таких случаях используются банальные элементы социальной инженерии в создании вредоносных приложений. Что-то похожее происходит при попадании на уловку СМС-спам рассылки, которая может предлагать такие же обновления или другие виртуальные услуги (например, семейство вирусов Android.Crusewind). Другой вариант для создания социально привлекательных и вредоносных приложений – постоянное стремление группы пользователей к получению халявы и бесплатных игр: «Новая версия Asphalt 6 бесплатно!» или «Самая горячая новинка – Worms 2012!», либо использование немного запретной тематики для взрослых: «Фотографии обнаженных девушек!» и т.п.

Помимо всего прочего нужно оставаться бдительными, так как можно попасться на уловку злоумышленников, которые часто создают копии популярных сайтов, с полной имитацией интерфейса и дизайна, с сохранением структуры меню и т.п. Потому есть много потерпевших именно на таком обмане, когда сразу невозможно увидеть подвох и поверить в обман. Каждый раз нужно проверять точный адрес интернет-страницы, ведь можно попасть на вредоносный сайт, который имеет небольшие искажения в названии: к примеру, не «vkontakte.ru», а «vkonttakte.ru» и т.д. Часто на таких мошеннических сайтах могут не работать привычные элементы меню или вовсе что-то отсутствовать. Но не только подделывают сайты, но также и популярные приложения, которые особенно невнимательные пользователи принимают за оригинальные и слепо делятся с злоумышленниками приватной информацией, логинами, паролями и всеми остальными персональными данными. Вариантов столько же, сколько и разновидностей приложений, которые можно подделать.


Голосуй!

Нравится


Поделитесь с друзьями!
Опубликовать в twitter.com Опубликовать в своем блоге livejournal.com
Похожие статьи:
Как бороться с уязвимостями Android? Уроки системной безопасности для Андроида. Часть 2.
Как удалить приложение на Android?
Реклама и Android. Причина быстрой разрядки аккумулятора.




Оставить комментарий

Пожалуйста, зарегистрируйтесь для комментирования.

Свежие новости и горячие обзоры игр и приложений на Андроид и IOS

New

банер-проверишь

Счетчик

Статистика сайта
Закрыть
ОСТОРОЖНО, ЗАТЯГИВАЕТ!!!!!!