Оценка уровня информационной безопасности мобильной операционной системы Android

Одним из главных направлений развития информационных систем является повышение эффективности сбора, обработки и обмена информацией на основе внедрения современных технологий передачи данных, автоматизированного дистанционного мониторинга и управления. Краеугольным камнем данной концепции являются мобильные устройства, решающие вопрос оперативного обмена данными и их обработки. Современные мобильные сервисы, использующиеся в том числе для обмена и обработки персонализированных, банковских и критически важных данных, появляются вследствие неуклонного роста количества преступлений в сфере информационной безопасности в отношении и с использованием мобильных устройств. Широкое применение данных устройств для доступа к защищаемой информации, содержащейся в информационных системах, придало вопросу обеспечения информационной защищенности особое значение.

Предметом исследования данной статьи является оценка текущего состояния механизмов обеспечения информационной безопасности мобильных операционных систем, составляющих основу структуры эпизодических распределенных мобильных сетей, на примере ОС (операционной системы) Android. В статье рассмотрены проблемы развития мобильной экосистемы и методы, направленные на их решение, основные векторы вредоносного воздействия, способы противодействия средствам статического и динамического анализа и современные механизмы защиты.

1. Operating System Market Share Worldwide. URL: http://gs.statcounter.com/os-market-share (accessed March 02, 2019).

2. Android Architecture. URL: https://source.android.com/devices/architecture (accessed January 02, 2019).

3. Android Enterprise Recommended. URL: https://www.android.com/intl/ru_ru/enterprise/recommended/(accessed January 02, 2019).

4. Android version market share distribution among smartphone owners as of September 2018. URL: https://www.statista.com/statistics/271774/share-of-android-platforms-on-mobile-devices-with-android-os/ (accessed February 23, 2019).

5. Stoep J.V. Android: protecting the kernel. – 2016, 35 p. URL: https://events.linuxfoundation.org/sites/events/files/slides/Android%20protecting%20the%20kernel.pdf (accessed March 03, 2019).

6. Vigna G. How automated vulnerability analysis discovered hundreds of Android 0-days. URL: https://www.rsaconference.com/writable/presentations/file_upload/mbs-r14-how-automated-vulnerability-analysis-discoveredhundreds-of-android-0-days.pdf (accessed January 02, 2019).

7. Chebyshev V. Mobile malware evolution 2018. URL: https://securelist.com/mobile-malwareevolution-2018/89689/ (accessed March 15, 2019).

8. Романеев М. Проблемы безопасности Android-приложений: классификация и анализ [Romaneev M. Android Application Security Issues: Classification and Analysis]. URL: http://www.pvsm.ru/android/260205#17 (accessed February 27, 2019).

9. Kaspersky_Lab Security Week 45: Кое-что об уязвимостях в Bluetooth [Something about Bluetooth vulnerabilities]. URL: http://www.pvsm.ru/android/298251 (accessed February 10, 2019).

10. CVE-2017-0466 Detail. URL: https://nvd.nist.gov/vuln/detail/CVE-2017-0466 (accessed April 22, 2019).

11. Petsas T., Voyatzis G., Athanasopoulos E., Ioannidis S., Polychronakis M. Rage against the virtual machine: Hindering dynamic analysis of Аndroid malware [presentation]. URL: http://www.syssec-project.eu/m/documents/eurosec14/RATVM.pdf (accessed November 18, 2018).

12. Petsas T., Voyatzis G., Athanasopoulos E., Ioannidis S., Polychronakis M. Rage against the virtual machine: Hindering dynamic analysis of Android malware URL: http://www.syssec-project.eu/m/page-media/3/petsas_rage_against_the_virtual_machine.pdf (accessed March 02, 2019).

13. Android Security & Privacy 2018 Year in Review. URL: https://source.android.com/security/reports/Google_Android_Security_2018_Report_Final.pdf (accessed March 02, 2019).

14. Security Blog. URL: https://security.googleblog.com/search/label/android%20security (accessed April 02, 2019).

15. Vulnerability Trends Over Time. URL: https://www.cvedetails.com/product/19997/Google-Android. html?vendor_id=1224 (accessed April 25, 2019).