Оценка защищенности среды выполнения операционной системы Android
Автор: Воронин Алексей Александрович, Виноградов Дмитрий Викторович, Воронина Анна Аркадьевна
Журнал: Бюллетень науки и практики @bulletennauki
Рубрика: Технические науки
Статья в выпуске: 7 т.5, 2019 года.
Бесплатный доступ
В работе рассмотрены основные проблемы информационной безопасности среды выполнения операционной системы Android, сформулированы требования к системе аудита среды выполнения. В ходе экспериментальных исследований произведена оценка 2178 уязвимостей ОС, а также проанализированы 659 приложений на 20 мобильных устройствах на наличие дефектов безопасности. Результаты продемонстрировали критически низкий уровень защиты среды выполнения ОС на всех тестируемых устройствах.
Среда выполнения, уязвимость
Короткий адрес: https://sciup.org/14115585
IDR: 14115585 | УДК: 004.45 | DOI: 10.33619/2414-2948/44/20
Security estimation of Android execution environment
The paper considers the main problems of information security of Android OS execution environment and defines basic requirements to execution environment audit system. During experimental studies assessment of 2178 OS vulnerability assessment was made, also were analyzed 659 applications of 20 mobile devices for the presence of security defects. The results have shown a critically low protection level of OS execution environment on all tested devices.
Список литературы Оценка защищенности среды выполнения операционной системы Android
- Маркин Д. О., Комашинский В. В., Баранов И. Ю. Модель управления профилем защиты мобильного устройства при доступе к услугам с разным уровнем конфиденциальности // Информационные технологии. 2015. Т. 21. №8. C. 611-618.
- Mobile Top 10 2016-Top 10. https://clck.ru/Gsqgp.
- Зубков К. Н., Диасамидзе С. В. Проблемы защиты информации в приложениях для мобильных систем // Intellectual Technologies on Transport. 2017. №2. С. 40-46.
- Lu L., Li Z., Wu Z., Lee W., Jiang G. Chex: statically vetting android apps for component hijacking vulnerabilities // Proceedings of the 2012 ACM conference on Computer and communications security. ACM. 2012. P. 229-240. DOI: 10.1145/2382196.2382223
- Бюллетень по безопасности Android - сентябрь 2017 г. https://clck.ru/GsqhF
- Бюллетень по безопасности Android - май 2018 г: https://clck.ru/GsqhQ
- Бюллетень по безопасности Android - январь 2018 г. https://clck.ru/Gsqhg
- Бюллетень по безопасности Android - апрель 2018 г. https://clck.ru/Gsqhx
- Бюллетень по безопасности Android - ноябрь 2016 г. https://clck.ru/GsqiK
- Shabtai A., Tenenboim-Chekina L., Mimran D. et al. Mobile Malware Detection through Analysis of Deviations in Application Network Behavior // Computers & Security. 2014. V. 43. P. 1-18.
- DOI: 10.1016/j.cose.2014.02.009
- Александров Я. А., Сафин Л. К., Трошина К. Н., Чернов А. В. Статический бинарный анализ мобильных приложений для платформы Android по требованиям информационной безопасности // Вестник Московского университета. Серия 15. Вычислительная математика и кибернетика. 2016. №3. С. 44-49.
- Enck W., Ongtang M., McDaniel P. On Lightweight Mobile Phone Application Certification // Proceedings of the 16th ACM Conference on Computer and Communications Security. NY: ACM. 2009. P. 235-245.
- DOI: 10.1145/1653662.1653691
- Цыганенко Н. П. Статический анализ кода мобильных приложений как средство выявления его уязвимостей // Труды БГТУ. Серия 3: Физико-математические науки и информатика. 2015. №6 (179). С. 200-203.
- Skovoroda A., Gamayunov D. Securing mobile devices: malware mitigation methods // JoWUA. 2015. V. 6. №2. P. 78-97.
- DOI: 10.22667/JOWUA.2015.06.31.078
