Оценка защищенности среды выполнения операционной системы Android

Автор: Воронин Алексей Александрович, Виноградов Дмитрий Викторович, Воронина Анна Аркадьевна

Журнал: Бюллетень науки и практики @bulletennauki

Рубрика: Технические науки

Статья в выпуске: 7 т.5, 2019 года.

Бесплатный доступ

В работе рассмотрены основные проблемы информационной безопасности среды выполнения операционной системы Android, сформулированы требования к системе аудита среды выполнения. В ходе экспериментальных исследований произведена оценка 2178 уязвимостей ОС, а также проанализированы 659 приложений на 20 мобильных устройствах на наличие дефектов безопасности. Результаты продемонстрировали критически низкий уровень защиты среды выполнения ОС на всех тестируемых устройствах.

Среда выполнения, уязвимость

Короткий адрес: https://sciup.org/14115585

IDR: 14115585   |   DOI: 10.33619/2414-2948/44/20

Список литературы Оценка защищенности среды выполнения операционной системы Android

  • Маркин Д. О., Комашинский В. В., Баранов И. Ю. Модель управления профилем защиты мобильного устройства при доступе к услугам с разным уровнем конфиденциальности // Информационные технологии. 2015. Т. 21. №8. C. 611-618.
  • Mobile Top 10 2016-Top 10. https://clck.ru/Gsqgp.
  • Зубков К. Н., Диасамидзе С. В. Проблемы защиты информации в приложениях для мобильных систем // Intellectual Technologies on Transport. 2017. №2. С. 40-46.
  • Lu L., Li Z., Wu Z., Lee W., Jiang G. Chex: statically vetting android apps for component hijacking vulnerabilities // Proceedings of the 2012 ACM conference on Computer and communications security. ACM. 2012. P. 229-240. DOI: 10.1145/2382196.2382223
  • Бюллетень по безопасности Android - сентябрь 2017 г. https://clck.ru/GsqhF
  • Бюллетень по безопасности Android - май 2018 г: https://clck.ru/GsqhQ
  • Бюллетень по безопасности Android - январь 2018 г. https://clck.ru/Gsqhg
  • Бюллетень по безопасности Android - апрель 2018 г. https://clck.ru/Gsqhx
  • Бюллетень по безопасности Android - ноябрь 2016 г. https://clck.ru/GsqiK
  • Shabtai A., Tenenboim-Chekina L., Mimran D. et al. Mobile Malware Detection through Analysis of Deviations in Application Network Behavior // Computers & Security. 2014. V. 43. P. 1-18.
  • DOI: 10.1016/j.cose.2014.02.009
  • Александров Я. А., Сафин Л. К., Трошина К. Н., Чернов А. В. Статический бинарный анализ мобильных приложений для платформы Android по требованиям информационной безопасности // Вестник Московского университета. Серия 15. Вычислительная математика и кибернетика. 2016. №3. С. 44-49.
  • Enck W., Ongtang M., McDaniel P. On Lightweight Mobile Phone Application Certification // Proceedings of the 16th ACM Conference on Computer and Communications Security. NY: ACM. 2009. P. 235-245.
  • DOI: 10.1145/1653662.1653691
  • Цыганенко Н. П. Статический анализ кода мобильных приложений как средство выявления его уязвимостей // Труды БГТУ. Серия 3: Физико-математические науки и информатика. 2015. №6 (179). С. 200-203.
  • Skovoroda A., Gamayunov D. Securing mobile devices: malware mitigation methods // JoWUA. 2015. V. 6. №2. P. 78-97.
  • DOI: 10.22667/JOWUA.2015.06.31.078
Еще
Статья научная