CC BY
92
Угрозы безопасности Android OS Г атиятуллин Т. Р.1, Николаев Д. Д.2
]Гатиятулпин Тимур Радикович / Gatijatullin Timur Radikovich - студент 4 курса;
2Николаев Данил Дмитриевич / Nikolaev Danil Dmitrievich - студент 4 курса, Институт управления и безопасности предпринимательства,
Башкирский государственный университет, г. Уфа
Аннотация: данная статья рассматривает историю создания мобильной
платформы Android OS и обращает внимание на существующие в ней уязвимости. Ключевые слова: информационная безопасность, защита информации, взлом, android, вирусы, смартфоны.
На сегодняшний день всё большее количество людей отказываются от настольных компьютеров в пользу мобильных устройств. Наибольшей популярностью пользуются устройства под управлением операционной системы (ОС) Android OS. В связи с этим угрозы безопасности данной платформы являются актуальными, но перед этим будет рассмотрена история ее развития.
В 2007 году 5 ноября компания Google официально анонсировала систему Android, через год в сентябре вышла первая версия ОС, а в октябре того же года компания HTC представила первый в мире смартфон с платформой Android. В 2009 году было выпущено несколько обновлений: Android 1.5 Cupcake, Android 1.6 Donut, Android 2.0 Eclair, доля на рынке смартфонов составляла 2.8%, что весьма неплохо для молодой ОС. Примечательно, что каждая версия системы имеет свое кодовое название на тему сладостей. В 2010 году вышли еще две версии системы: Android 2.2 Froyo и Android 2.3 Gingerbread, а доля на рынке к концу года составила 33%. Наконец 2012 года Android занимает уже 75 % рынка. Как мы можем заметить, данная операционная система достаточно быстро обрела успех и популярность среди пользователей, доля рынка растет с каждым годом, правда, в настоящее время уже не так быстро, но рост присутствует. Изначально система Android создавалась только для смартфонов, сейчас также используется на многих других устройствах: умные часы, смарт-телевизоры, планшетные компьютеры и даже бортовые компьютеры автомобилей. Каждый год компания Google выпускает новую версию операционной системы, на данный момент последней версией является Android 6.0 «Marshmallow». Android OS использует ядро Linux, но без такого типичного программного обеспечения и библиотек, которые можно найти в дистрибутиве Linux, таком как Ubuntu, в этом заключаются различия между системами [1].
Однако большинство уязвимостей ядра Linux, также являются уязвимостями Android. Например, известный хакер GeoHot создал программу TowelRoot для получения root прав на Samsung Galaxy S5, таких операторов как Verizon и AT&T, кроме того его приложение подходит ко многим другим устройствам. Хакер использует уязвимость CVE-2014-3153 в ядре Linux, которую обнаружили только в июне 2014 года. Она позволяет пользователю Android получить контроль над нулевым кодом защиты и вносить изменения в системный вызов futex. Уязвимость была найдена недавно, и поэтому она присутствует во всех версиях Linux вплоть до 3.14.5, что соответствует версии Android до 4.4. Возможно, автор программы TowelRoot не ставил перед собой цели нанести вред, но результат его работы открыл возможности для взлома практически всех устройств для других хакеров, уверяют специалисты по мобильной безопасности. При помощи обычных инструментов, злоумышленники смогут извлекать код из программы и создавать свои, фальшивые приложения, которые после запуска смогут получить полный контроль над вашим устройством [2]. Летом были найдены потенциальные угрозы безопасности в мультимедийном движке Stagefright для Android. Были обнаружены 7 уязвимостей,
которые позволяют удаленно взломать до 95 процентов смартфонов. На номер жертвы отправляется MMS сообщение, и, если пользователь прочитывает сообщение и запускает прикрепленный файл, телефон заражается вирусом[3].
Таким образом, основным способом заражения устройств под управлением операционной системы Android OS является запуск вредоносного программного обеспечения, которое эксплуатирует незакрытые уязвимости в ядре, либо в каких-то других компонентах системы.
Литература
1. Android для чайников №29. Краткая история развития Android [Электронный ресурс]: Mobile-review. URL: http://android.mobile-review.com/artides/32764/ (дата обращения: 25.01.2016).
2. Andrey. Как взломать Андроид? — Антихак [Электронный ресурс]: WIRED. URL: http://androidmir.org/andrey/8830 (дата обращения: 26.01.2016).
3. В мультимедийном движке для Android нашли потенциальную угрозу безопасности [Электронный ресурс]: Lenta.ru. URL:
https://lenta.ru/news/2015/07/27/androidsecurity (дата обращения: 27.01.2016).
