CC BY
16
УДК 004.49
Иваницкий А.В. студент 4 курса Гребенник О. Г. студент 4 курса Николаенко М. А. студент 4 курса
институт инженерных технологий и естественных наук Белгородский государственный национально исследовательский университет Научный руководитель: Чашин Ю.Г., к.т.н.
ФГАОУ НИУ БелГУ Россия, г. Белгород АНАЛИЗ УЯЗВИМОСТЕЙ МОБИЛЬНЫХ ПЛАТФОРМ
ANDROID И IOS Аннотация. Данная статья посвящена анализу и оценке уязвимостей мобильных платформ. Рассматриваются основные уязвимости и вирусы в мобильных платформ.
Ключевые слова: Анализ, мобильные платформы, android, iOS.
В настоящее время ни один современный человек не обходится без смартфона будь то офисный работник или директор фирмы. Для каждого из обладателей смартфона нужна безопасность защиты от взлома или других утечек данных и одним критерием выбора телефона становится сохранность своих персональных данных, что даже при покупке персонального компьютера сразу покупают антивирусное ПО, потому что количество вредоносных программ растет с каждым годом.
Большинство вирусов и уязвимостей создаются и находятся в мобильных платформах Android и iOS.
Основной причиной нападения хакеров на Android является распространенность ОС. К тому же у Android открытый код, из-за чего подобраться к ней намного проще. По данным ФБР, 79% всех вирусов, обнаруженных в ходе исследования, приходилась именно на Android. Для сравнения, вирусов, написанных под iOS, всего 0,7% от общего числа [1].
Итак, какие вредоносные программы для ОС Android существуют и чем они опасны?
1. Трояны Android.Gongfu, Android.Wukong, Android.DreamExploid, Android.Geinimi, Android.Spy. Такие вредоносные программы выполняют сбор конфиденциальной информации, получение и выполнение команд от злоумышленников, установка программ.
2. Рекламные модули, используемые в приложениях для заработка, однако рекламные модули могут быть не внутри приложения, а в статусной строке, тем самым злоумышленники этим пользуются и пишут что-то типа «Требуется обновление системы» [2].
С вредоносными программами немного разобрались, но также существует множество уязвимостей платформы Android, такие как:
1. Одна из самых главных уязвимостей Android является получение root прав. Есть множество программ и скриптов для получения root прав, но как правило люди осознано делаю root доступ для получения большего контроля над устройством. Но если к вам на устройство попадает вредоносная программа которая получит root доступ, то она беспрепятственно и без вашего ведома может устанавливать программы (как это делают различные модификации Android.Gongfu и Android.DreamExploid).
2. Еще угрозы может представлять неофициальные или сторонние прошивки. Поводов для беспокойства здесь несколько. Во-первых, в такие прошивки изначально могут быть встроены вредоносные программы. Во-вторых, когда цифровой подписью образа системы подписывается какое-либо приложение, оно получает те же права, что и сама система, в которой оно работает. В рамках Android Open Source Project (AOSP) подписи для образов являются приватными, поэтому такой сценарий возможен, например, в случае кражи соответствующей подписи. Подобный способ заражения применялся, в частности, вредоносной программой Android.SmsHider, которая могла незаметно для пользователей, использующих определенные сторонние прошивки, установить содержащийся в ней троянский apk.
3. Ошибка обнаружена в MMS модуле. Злоумышленник создает MMS, к которому крепится мультимедийный файл с вредоносным кодом, в результате чего хакер получает доступ к микрофону, камере, внешнему накопителю данных, а в зависимости от модели смартфона даже Root-доступ. Но самым неприятным является то, что вредоносный код может быть внедрен и активирован даже без активных действий со стороны пользователя.
Можно сказать, что пользователи операционной системы Android подвержены большей опасности получения на свои устройства вредоносного программного обеспечения, способного передавать злоумышленникам персональные данные и деньги пользователей, чем владельцы гаджетов Apple. Однако пользователи OC iOS также подвержены угрозам. Закрытая операционная система является более защищённой так как любой контент загружаемый на нее проверяется разработчиком, однако существует ряд уязвимостей данной системы:
1. Один из первых случаев публично продемонстрированных уязвимостей на iOS имел место на конференции Black Hat в 2009 году. Специалисты по вопросам компьютерной безопасности Чарли Миллер и Коллин Муллинер обратили внимание разработчиков мобильных платформ на то, что они не уделяют внимания защите SMS-компонентов. В ходе своего выступления хакеры показали, что определенные команды по SMS
позволяют загружать мобильный процессор на все 100% или получать полный контроль над устройством.
2. В апреле 2013 некоторые пользователи устройств под управлением Apple iOS 6 начали жаловаться на некое подобие DDoS-атак, которые производились через другой стандартный компонент платформы — фирменный клиент сообщений iMessage. При помощи микроприложений AppleScript неизвестные злоумышленники отправляли одним и тем же пользователям лавины сообщений. Нагрузка на устройства возрастала до того, что никакие другие апплеты на них просто не запускались.
3. В операционной системе iOS обнаружена серьезная уязвимость, позволяющая хакерам подменять в смартфонах популярные приложения на вредоносные аналоги. О методе атаки, получившем название "Маска" (Masque), рассказал технический руководитель компании FireEye Саймон Маллис. По его словам, о наличии в своем гаджете опасного ПО владелец может не догадываться долгое время. На сегодняшний день известно о поддельных Twitter, Facebook, WhatsApp, Viber и Skype, при "установке новой версии" они заменяют настоящие [3].
Подводя итог, можно сказать что специализированное программное обеспечение под названием антивирусы позволяет защитить устройства владельцев Android и iOS от угроз, которые существуют сейчас на рынке.
Использованные источники:
1. Бывают ли вирусы на ios?, [Электронный ресурс] - Электрон. текстовые дан. - режим доступа - http://aggle.ru/ios/virusy.html, свободный;
2. Уязвимости платформы Android. Настоящее и будущее, [Электронный ресурс] - Электрон. текстовые дан. - режим доступа -http://habrahabr.ru/company/drweb/blog/142993/, свободный;
3. Apple прокомментировала ситуацию с уязвимостью Masque в iOS, [Электронный ресурс] - Электрон. текстовые дан. - режим доступа -http://habrahabr.ru/company/eset/blog/243279/, свободный.
