 |
Операционная система Android
|
|
|
|
Введение
В данной курсовой работе я хочу рассмотреть проблему обеспечения безопасности ОС мобильных устройств на примере операционной системы Android.
Все больше организаций открывают своим сотрудникам доступ к корпоративной сети и приложениям для работы через личные мобильные устройства (смартфоны, планшетные компьютеры, ноутбуки и т. П.), купленные и обслуживаемые самими сотрудниками. Это представляет определенную угрозу информационной безопасности, и, если к защите ноутбуков уже выработаны общие подходы, то потребность в современных методах защиты потребительских мобильных устройств компании только начинают осознавать.
Обеспечение информационной безопасности современных мобильных устройств (смартфонов, коммуникаторов, карманных персональных компьютеров (КПК) и т.п.) становится весьма актуальной задачей в связи с постоянным увеличением возможностей этих устройств, ростом количества их пользователей, хранением на этих устройствах конфиденциальной информации (персональных данных, коммерческой и профессиональной тайны). Серьезной угрозой для таких устройств становятся вредоносные программы (вирусы, черви, трояны и т.д.).
Я решил рассмотреть эту задачу на примере операционной системе Android, так как доля использования операционной системы Android только растёт и в начале 2016 года достигает около 84%.
Рис. 1 Доля Android на фоне других мобильных операционных систем
Операционная система Android
Операционная система Android является разработкой компании Google. Платформа Android основана на Linux, и все приложения представлены на языке Java, что способствует повышению эффективности программирования при разработке новых приложений.
|
|
|
Другим важным преимуществом ОС Android являются сервисы Google, которые способствуют максимальному использованию всех возможностей сети Интернет. Большая часть приложений для этой ОС бесплатна, что также весьма привлекательно для владельцев мобильных устройств.
Важными характеристиками ОС Android также являются многозадачность, «облачный» обмен данными, разделение доступа в Интернет с другими устройствами, поддержку Flash. Для разработки приложений для платформы Android потребуется набор инструментов и библиотек API − Android SDK.
В состав Android входит комплект базовых приложений: клиенты электронной почты и SMS, календарь, различные карты, браузер, программа для управления контактами и многие другие. Android позволяет использовать функции API, используемые ядром этой ОС. Любое приложение может использовать уже реализованные возможности другого приложения при условии, что последнее разрешит экспорт своей функциональности.
Рис. 2 Домашняя станица Android
К основным системным службам ОС Android относятся:
· система представлений (View System) – набор представлений с расширяемой функциональностью, который служит для построения внешнего вида приложений, включающий такие элементы управления, как списки, таблицы, поля ввода, кнопки и т.п.;
· контент-провайдеры (Content Providers) – службы, которые позволяют приложениям получать доступ к данным других приложений, а также предоставлять доступ к своим данным;
· менеджер ресурсов (Resource Manager), который предназначен для доступа приложений к строковым, графическим и другим типам ресурсов;
· менеджер извещений (Notification Manager) который позволяет любому приложению отображать уведомления пользователю в строке состояния;
· менеджер деятельностей (Activity Manager), который управляет жизненным циклом приложений и предоставляет систему навигации по истории их работы.
Платформа Android включает набор библиотек функций на языках C/C++, используемых различными компонентами ОС. Для разработчиков доступ к функциям этих библиотек реализован через использование Application Framework. К этим библиотекам относятся:
|
|
|
· стандартная системная библиотека языка C для встраиваемых устройств;
· библиотеки для поддержки воспроизведения и записи файлов популярных аудио- и видео форматов;
· менеджер поверхностей для управления доступом к подсистеме отображения графических слоев 2D и 3D;
· «движок» Web-браузера, который предоставляет доступ к функциям встроенного браузера Android;
· «движки» для работы с 2D и 3D графикой;
· библиотека для работы со шрифтами;
· ядро системы управления реляционными базами данных.
Одной из проблем защитных механизмов Android является низкая точность определения привилегий, например, если приложение получает доступ в Интернет, то оно может использовать любые порты для отправки и получения данных, что позволяет использовать Интернет для самых разных задач. Еще одним опасным местом Android является демон installd, который занимается установкой приложений. Он запускается от имени root, однако имеет дело с пакетами программ, которые могут быть получены из непроверенных источников.
Как и другие ОС для мобильных устройств Android подвергается различным атакам, значительная часть которых направлена на похищение пользовательских данных. На данный момент разработано немало программных средств, предназначенных для дополнительного обеспечения информационной безопасности мобильных устройств на платформе Android. С помощью таких программ можно предотвратить кражу личной информации пользователей устройств, задавая различные уровни доступа приложений к данным.
Другие приложения для ОС Android позволяют реализовать следующие функции безопасности:
· создание хранилища конфиденциальной информации, зашифрованного на ключе, выводимом из парольной фразы, с различными дополнительными возможностями;
· блокировка нежелательных вызовов и (или) sms-сообщений на основе ведения «черных списков» с сохранением подробной информации о заблокированных вызовах в специальном журнале и с защитой списков и журнала от несанкционированного доступа и модификации с помощью пароля;
· защита от вредоносного программного обеспечения.
|
|
|
