Android

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – гр. ВАРНА

ЦЕНТЪР ЗА МАГИСТЪРСКО ОБУЧЕНИЕ

КАТЕДРА „ИНФОРМАТИКА“

РЕФЕРАТ
Тема: „ Безопасност и защита на Android-мобилни
комуникации “

Изготвил: Проверил:
Нора Василева Василева доц.д-р Стефан Дражев
фак.№: 9576
специалност “Информатика”

Варна 2012

Безопасност и защита на Android-мобилни комуникации

СЪДЪРЖАНИЕ

Въведение …………………………………………………………………… 3

1. Операционна система Android ………………………………….… 4

2. Архитектура на Android …………………………………………… 6

3. Версии на Android …………………………………………………... 9

4. Топ 10 рискове в сигурността в Android ……………………….. 15

5. Съвети за по-добра мобилна сигурност под Android ……….… 20

6. Първият сериозен Android вирус ………………………………... 24

7. Други вируси за Android ………………………………………….. 26

8. Софтуер за защита на Android …………………………………… 30

Заключение ………………………………………………………………... 41

Използвана литература ………………………………………………….. 43

Нора Василева Василева Страница 2 от 43


Въведение

През последните години се наблюдава изключително бързо развитие
на мобилните комуникации. В България, както и в много други страни,
мобилните телефони вече са толкова необходими, че много от
потребителите ги ползват като напълно заместващи фиксираната
телефония. Значението на мобилния телефон непрекъснато нараства. Той е
крайно необходимо средство както в личния живот, така и в работата.
Именно мобилните телефони и интернет започват да променят толкова
рязко начина по който общуваме и живеем като цяло.
Развитието на мобилните телефони отдавна се характеризира с
изключително превъзходни качества като по-голяма мощност, по-голяма
бързина и т.н. Но това изисква и създаване на операционни системи, които
успешно да управляват наличния хардуер. В момента съществуват няколко
операционни системи за мобилни устройства, които се използват масово.
Най-известните от тях са Android на Google, iOS на Apple, Symbian на
Symbian Foundation, Windows Mobile на Microsoft и BlackBerry на Research
In Motion.
От изброените операционни системи за мобилни устройства все по-
широка популярност придобива Android. В настоящия реферат ще
разгледам по-подробно тази операционна система, като за тази цел ще
посоча нейните основни характеристики, архитектура, версии и ще
предложа няколко начина за защита и безопасност на мобилните
устройства, използващи Android.



1. Операционна система Android

Android (на български език: Андроид) е операционна система за
мобилни устройства, таблети и смартбуци. Тя е поддържана и развивана от
консорциума Open Handset Alliance, ръководен от Google Inc.
Операционната система Android използва в основата си модифицирана
версия на ядрото на Linux.
През 2005 г. Google Inc. закупува операционната система Android от
Android Inc. и започва нейното развитие. Пускането ѝ на пазара на 5
ноември 2007 г. е съпроводено с основаването на Open Handset Alliance -
консорциум от 84 хардуерни, софтуерни и телекомуникационни компании,
решени да развиват отворените стандарти при мобилните устройства.
Google пуска по-голяма част от кода под свободен лиценз.
За развитието на Android се грижат голям брой софтуерни
разработчици, които създават така наречените "apps" - малки приложения,
които разширяват функционалността на системата. Приложенията могат да
бъдат сваляни от различни сайтове в Интернет или от големи онлайн
магазини като Android Market - магазинът на Google. По данни към януари
2012 г. за Android има над 450 000 приложения. Приложенията се пишат
предимно на Java, Python или Ruby. Както вече споменах съществуват
множество приложения, разработени за мобилни устройства с операционна
система Android – за игри, за четене на книги, за гледане на филми и
клипове, за Facebook, за Skype, антивирусни и много други.
За последното тримесечие на 2010 г. Android е определена като най-
продаваната платформа за смартфони в света - 52,5% от всички продадени
за третото тримесечие на 2011 г. смартфони са с Android.
Първото устройство с Android, е разработено от HTC и това е
смартфонът T-Mobile G1. За първи път то е било представено на 23
септември 2008 г.



В сравнение с конвенционалните приложения на Linux, Android
приложенията са обект на допълнителни правила:
 Content Providers - дават възможност на приложенията да получават
достъп до данни от други приложения (като например програмата
Contacts) или да споделят техните общи данни;
 Resource Manager - предоставя достъп до ресурси различни от код,
като например стрингове, графики или layout файлове;
 Notification Manager - дава възможност на приложенията да показват
различни известявания в status bar-a;
 Activity Manager - управление на жизнения цикъл на приложенията и
предоставя обща навигация в backstack-a.
Безплатните програми го правят много достъпен за хората.Това е
възможно най-отворената операционна система!



2. Архитектура на Android

Архитектурата на операционната система Android представлява
съвкупност от следните елементи: Приложения, Приложен фреймуърк,
Библиотеки, Android Runtime и Ядро на Linux.
Ядро на Linux
Основата на Android е ядрото на Linux (версия 2.6). То е отговорно за
управлението на паметта и процесите, както и за мрежовите връзки. Тук са
разположени и драйвърите. Ядрото също така играе ролята на абстрактен
слой между хардуера и останалата част от софтуерният стак.
Android Runtime
Директно над ядрото се намира т. нар. "Runtime" среда. Тя съдържа
набор от основни библиотеки, които предоставят голяма част от
функционалността, която е на разположение в основните библиотеки на
езикът за програмиране Java. Тук се съдържа и виртуалната машина Dalvik
Virtual Machine (DVM). Всяко Android приложение се стартира в свой
процес със своя инстанция на Dalvik виртуалната машина. Dalvik е
написана, така че устройството да може да стартира множество от
виртуални машини ефективно. Тя се различава от класическите виртуални
машини на Java (Java Virtual Machine, JVM) по това, че е оптимизирана за
мобилни устройства с малко памет. Оптимизацията позволява и
едновременното изпълнение на няколко виртуални машини на същото
устройство. Dalvik виртуалната машина разчита на Linux ядрото за основна
функционалност като threading и low-level управление на паметта.
Библиотеки
Android включва набор от C/C++ библиотеки използващи се от
различни компоненти на системата. Тези възможности са на разположение
на програмистите през Android фреймуърк-а. Някои от библиотеките са:



 Surface Manager - управлява достъпът на показване на
подсистемите;
 OpenGL ES (приложно-програмен интерфейс за 3D
компютърна графика), SGL (приложно-програмен интерфейс
за 2D компютърна графика);
 Media Framework - управление на мултимедийно съдържание,
на основата на OpenCORE, поддържа формати като MPEG4,
H.264, MP3, AAC, AMR, JPG PNG и др.;
 FreeType - библиотека за рендъринг на пикселни и векторни
шрифтове;
 SSL криптиране;
 SQLite - мощен и лек engine на релационни бази от данни,
които са на разположение на всички приложения;
 WebKit (рендъринг на HTML);
 System C library - BSD-производна имплементация на
системната C библиотека (libc) пригодена за вградените Linux-
базирани устройства.
Приложен фреймуърк
Приложният фреймуърк (Application Framework) ползва
библиотеките на C/C++ и предлага стандартизиран приложно-програмен
интерфейс за програмистите на приложения (Apps). Чрез предоставянето
на отворена платформа за разработване на приложения, Android
предоставя възможност на разработчиците да изграждат изключително
богати и иновативни приложения. Програмистите са свободни да се
възползват от хардуера на устройството, достъп до местоположението на
устройството, да стартират background services, да добавят известия в status
bar-а и много други неща. Програмистите имат пълен достъп до същите
фреймуърк API-та използвани от вградените програми. Архитектурата на
приложенията е проектирана, така че да улесни многократната употреба на



компоненти; всяко приложение може да публикува своите възможности и
всякo другo може да ги използва. Същият този механизъм позволява
приложенията да бъдат разменяни от потребителя.
Приложения
Android се доставя с няколко приложения, сред които са
комуникационните приложения за телефониране, електронна поща, SMS и
браузър, както и Google Maps, календар и приложение за управление на
контактите.



3. Версии на Android

Операционната система Android има няколко версии, повечето от
които могат да се използват както на мобилни устройства, така и на
таблети. В следващите редове ще ги разгледам малко по-подробно.
Версиите на мобилната платформа на Google носят "сладки" имена, при
това в строго съответствие с подредбата на буквите в азбуката: Cupcake
(Android 1.5), Donut (Android 1.6), Eclair (Android 2.0/2.1), Froyo (Android
2.2), Gingerbread (Android 2.3), Honeycomb (Android 3.х), а през есента на
2011 година се появи версията Ice Cream Sandwich (Android 4.0) -
универсалната версия на Android, която работи както на смартфони, така и
на таблети.
Компанията Google не възнамерява да се отказва от наложилата се
вече традиция да назовава новите версии на своята операционна система
Android по азбучен ред и в чест на различни сладкиши. Според достоверни
източници, версията на мобилната операционна система, която ще
последва Ice Cream Sandwich, най-вероятно ще получи името Jelly Bean
(сладки желатинови дражета). Източниците твърдят, че в Google все още
не са взели окончателно решение относно кодовото име на новата
операционна система. Тъй като обаче не са много сладкарските изделия,
чиито имена започват с буквата J, се смята, че шансовете на Jelly Bean са
доста високи. Какъв индекс ще получи новата версия на операционната
система, засега също остава неизвестно. Тя спокойно може да бъде както
Android 5.0, така и, например, Android 4.1.
Android 1.0
Първото устройство с Android е HTC Dream, излязъл на пазара на
23.09.2008 година, с функции като Android market, Google talk, медиа
плеър, уеб браузър, гласово набиране и други. На 09.02.2009 е пуснат
ъпдейт само за гореспоменатия телефон с малки незначителни подобрения.



Android 1.5 (Cupcake)
Новата версия, излезе на 30.04.2009 г. и предоставя подобрения като
запис на видео, уиджети, виртуална клавиатура и други. Направени са
подобрения в WebKit:
- по-бърз браузър;
- възможност за селектиране и копиране на текст;
- оправя някои проблеми с e-mail приложението;
- добавя стерео Bluetooth.

Android 1.6 (Donut)
Ъпдейтът излиза на пазара на 15.09.2009 г., като подобренията са
безплатна навигация, подобрения по Android Market, и други. С този
ъпдейт към платформата са добавени новости като:
- универсално търсене;
- конвертиране на текст в реч;
- мултитъч управление с поддръжка на жестове;



- уиджет за основния екран за бързо включване или изключване на
безжични възможности като Bluetooth и Wi-Fi.

Android 2.0 (Eclair)
Новата версия излиза на пазара на 26.10.2009 г. Сред подобренията
са:
- поддръжка на Bluetooth 2.1;
- повече функции на камерата;
- анимирани уолпейпъри;
- подобрения по браузъра и виртуалната клавиатура и други.

Android 2.2 (Froyo)
Излиза на пазара на 20.05.2010 г. Основните новости в тази версия на
Android са:
- предлага подобрения като оптимизация на бързината и
ефективността на системата;
- поддръжка на Adobe Flash;
- интеграция на V8 JavaScript engine от Google Chrome и други.



Android 2.3 (Gingerbread)
Ъпдейтът е представен на 6.12.2010 г. Подобренията включват:
- опростен интерфейс;
- поддръжка на повече сензори;
- подобрена клавиатура и гласово набиране;
- нови аудио ефекти и други.

Android 3.0 (Honeycomb)
Тази версия на Android е специално проектирана за таблети и е
представена на 22.02.2010 г. Сред подобренията са:
- поддръжка на видео чат чрез Google Talk;
- по-добра клавиатура;
- подобрен браузър и по-лесен мултитаскинг.



Android 4.0.3 (Ice Cream Sandwich)
Тази версия на Android е последната излязла до момента. За първи
път е представена на 19.12.2011 г. От Google са включили нов SDK за
разработчиците, както и нововъведения в API, като приложенията, които
използват данни от социалните мрежи, вече могат да бъдат
синхронизирани с всички контакти в списъка ни с приятели. По този начин
потребителите ще разполагат с възможността да виждат какво правят или
коментират познатите им в социалните мрежи, в допълнение към техните
изображения и информация в профила им. Включени са подобрения във
възможностите на камерата, които позволяват на приложенията да
управляват профили с QVGA резолюция, както и нова “Video Stabilization”
функция. Според данните на Google новата платформа се отличава и с
нововъведения свързани с графичните ѝ възможности, поддръжката за
Blluetooth, базата данни, проверка на правописа и много др. Като в
заключение Google посочиха, че за в бъдеще Android 4.0.3 ще се превърне
в базовата версия на платформата за всички предстоящи актуализации.



На следващата таблица и фигура можете да видите кои версии на
Android са най-разпространени.

Разпространение на Android, 1-и февруари, 2012
API-
Платформа Кодово име Разпространение
ниво
Android 1.5 Cupcake 3 0,6 %
Android 1.6 Donut 4 1,0 %
Android 2.1 Eclair 7 7,6 %
Android 2.2 Froyo 8 27,8 %
Android 2.3 -
Gingerbread 9 0,5 %
Android 2.3.2
Android 2.3.3
- Android Gingerbread 10 58,1 %
2.3.7
Android 3.0 Honeycomb 11 0,1 %
Android 4.0 - Ice Cream
14 0,3 %
Android 4.0.2 Sandwich

Ice Cream
Android 4.0.3 15 0,7 %
Sandwich



4. Топ 10 рискове в сигурността в Android

AWOL Androids
AWOL Androids се отнася до загубата на съдържание в мобилното
устройство. Apple iPhone потребителите могат да възстановят почти
всичко, чрез Itunes, но при Android това не се управлява, чрез компютърна
синхронизация. Загубата на данни може да се избегне по два начина. На
първо място, инсталирането на приложения за архивиране (например
WaveSecure, MyBackup), за да се даде възможност за бързото
възстановяване на цялата информация, което е важна за потребителите. На
второ място, абонирането на Android устройството в една от многото
налични "find me" услуги за намиране и възстановяване на загубеното
устройство.
Крехки пароли
Ако Android устройството попадне в неподходящи ръце, са нужни
още повече усилия за предотвратяването на broadband услуги, изпращане
на SMS, четене на електронната поща, или злоупотреба с VPN връзки.
Смартфоните с Android трябва да бъдат заключвани с ПИН кодове
или пароли, или по друг начин, чрез използването на приложения като
Norton Mobile или AppProtector. Потребителите могат също да се абонира
за отдалечена услуга за заключване, но трябва да се пазят от SMS
зависимост. Фирмите трябва да използват или Exchange ActiveSync или
Android 2.2 Device Admin за дистанционно използване на password policies,
като гарантират, че устройствата, периодически се заключват и загубените
пароли могат да бъдат сменени с нови.
Незащитена информация
Основният бизнес риск, породен от Android, е липсата на хардуерно
криптиране на данните. За щастие, Android 3.0 (Honeycomb) добавя API, за
производителите предлагащи криптиране, за да го използват в употреба. За



съжаление, съществуващите Android-и още не могат да изпълняват
хардуерно криптиране. До сега Android-ите осигуряват на криптираните
данни да бъдат защитени по два начина. На първо място, изпозването на
отдалечени приложения за заключване и APIs, които може да поискат
отдалечено изтриване, както и, връщане на фабричните настройки - но
само когато е постижимо, без изискване на данни от SD карта. За по-строга
защита, фирмите трябва да кодират чувствителната информация, като
електронна поща и контакти, използвайки self-encrypted приложения
(например, Good for Enterprise, Exchange Touchdown).
SMShing
Това е вариант на phishing, който използва текстови съобщения за да
подмами потребителите да посетят със своя смартфон злонамерени
линкове. Хакерите са насочили вниманието си в популярността на Android
и неговата откритост. Например, през миналото лято, много получатели на
SMS-и са били подтикнати да изтеглят FakePlayer(Trojan-SMS), безплатен
Movie Player. Веднъж инсталиран, FakePlayer започва изпращането на sms-
си на скъполатени номера, без знанието на потребителя. В резултат на това
притежателите на смартфоните са получили огромни сметки. За да бъдат
блокирани потенциални подобни атаки, потребителите могат да добавят
SMS контрол, като например SMSLinkGuard. Фирмите могат също да
обмислят използването на Mobile Device Manager (MDM) , който може да
следи безжично разходите на Android (например, SMS, roaming).
Опасно сърфиране
MJ Keith показва, как уязвимостта на известен браузър WebKit може
да бъде използвана при Android 2.0 или 2.1. Thomas Cannon показва как
при Android 2.2, недостатъците на браузъра, могат да бъдат използвани от
хакерите за пълен достъп до информацията в SD картата. Потребителите
на Android не могат да използват бързо ъпдейтите, тъй като
актуализациите на ОС са рядко достъпни от производителите.



Използването на приложения, като BadLink Check или TrendMicro идват на
помощ за да се избегне известните злонамерени сайтове.
Nosy apps
Различаването на приятеля от врага в Google Market, може да бъде
трудно. Според Genome Project, Android Market приложенията, са
нараснали повече от два пъти през последните 6 месеца. А невероятните 28
процента от тези приложения знаят мястото на устройството, а 7,5% имат
достъп до съхраняваните контакти. Дали тези приложения наистина се
нуждаят, и дали трябва да знаят тази информация и какво, правят те с нея?
Android приложенията трябва да поискат разрешения по време на
инсталацията - потребителите трябва сериозно да преразгледат тези
искания, да бъдат внимателни за да се избегнат приложения, които са
твърде любопитни. За да знаем кои са натрапчивите приложения вече
може да бъде инсталиран на Android телефоните, Lookout Mobile Security's
Privacy Advisor или Webroot.
Замаскирани приложения с цел измама
Някои приложения не са това, което изглеждат. Много замаскирани
приложения на пазара на Android, са легитимни безплатни приложения,
замаскирани, за да генерират приходи от реклама. Но замаскираните
приложения се използва и за да внедрят троянски коне. Като Pjapps trojan
(включени в модифицирани версии на Steamy Windows app) и Geinimi
trojan (превръщащ заразените телефони в ботове). Повечето от тях могат да
бъдат избегнати, чрез инсталиране на приложения само от Google Android
Market. Не трябва да се доверяваме на нерегулираните пазари на трети
страни или ръчно инсталиране на Android пакети от ненадеждни
източници. Но дори и приложенията разпространявани от Google Android
Market не получават официален контрол. През миналата година "09Droid"
продава около 40 различни мобилни приложения за банково дело в Android
Market. За съжаление, нито едно не е свързано с конкретните банки. Не е



ясно дали 09Droid е предназначен за Phish за банкови пароли, но когато
банките се оплакали, тези измамни приложения са били изтеглени от
пазара. Трябва да бъдем много внимателни при сваляне на приложения,
които имат достъп до чувствителна информация. Консултирайте се с банки
или други институции, за да потвърдят програмите, които се
разпространяват, чрез упълномощен разработчик и се пазете от двойници.
Android вируси
Според анализатори на трафика от AdaptiveMobile, Android вирусите
отбелязват скок с 400% през миналата година. Общият брой все още е
миниатюрен в сравнение с други платформи, но имайки предвид броя на
потенциалните жертви, е голяма вероятността зловредният софтуер да
нарасне много по-бързо. Както беше споменато Coverity откриват в ядрото
на Android 359 уязвимости на кода, 88 от които са с "висок риск" от
експлоатация. Тъй като Android е отворена платформа за разработка,
хакерите имат пълната възможност да намерят и да научат как да се
възползват от тези недостатъци.
За щастие, може да бъде използван sandboxing, който е вградена в
Android и е за ограничаване на потенциалните вреди от злонамерените
приложения - освен ако злонамереният софтуер разбие sandbox. Скритите
над 50 Android приложения на пазара, включително и Sexy Girls, Advanced
File Manager, Task Killer Pro и Advanced Sound Manager, DroidDream
заразяват телефони и изпращат IMEI/IMSI.
Загрижени за проблемите Google дистанционно отстраняват
инсталираните приложения на около 50 хиляди телефона. Този "Kill
Switch" е надеждна крайна мярка, но потребителите могат активно да се
защитават използвайки Android антивирусни приложения (напр. Kaspersky,
F-Secure).



Лъжливи антивирусни приложения
Фалшиви антивирусни ментета заляха света на персоналните
компютри, и вече се разпространяват и в Android. Когато Google уби
DroidDream, той инсталира почистващи приложения, наречени „Android
Market Security Tool 2011“.
Пример за подобен софтуер е скоро появилия се на китайския пазар
Bgserv, който се представя за инструмент на Google, но превозващ
троянски SMS-и. За да бъдат избегнати подобни приложения е необходима
да се проучат продавачите и е добре да бъдат прочетени коментарите за
тях. Големите компании могат да използват софтуер, като Sybase Afaria
осигуряващ приложение за управление на Android, който осигурява защита
при инсталирането на приложенията и би трябвало да разпознава
лъжливия софтуер.
Липса на прозрачност и контрол
Android предоставя APIs, които MDM приложението може да
използвате за четене / запис на настройките (например, парола сложност),
атрибути (напр., инсталирани програми, GPS място), както и да посочи
дистанционно заключване или изчистване. Малко от това може да стане и
чрез Exchange ActiveSync. Така или иначе Android устройствата, могат да
се абонират за проследяване на тяхното използване, както и прилагане на
политики. Конфигурирането на настройките е ограничено, но бързо се
разраства - още повече, при някои производители, за разлика от други. Има
различни management framework, които може да ни помогнат за новите
възможности на Android за защита, тъй като те се появят много бързо.



5. Съвети за по-добра мобилна сигурност

Нарастването на броя на инцидентите,
свързани със сигурността, и слабо защитените
телефони са причините, поради които 2012-та
може да се окаже рискова година за
потребителите на смартфони.
Наблюдаваното в последно време
нарастване на зловредния софтуер за Android-
базирани устройства в комбинация с увеличаващите се усилия за борба с
тези заплахи подчертава факта, че точно като технологичните компании,
разработчиците на приложения и самите потребители, и хакерите също
бързо насочват вниманието си към мобилните устройства.
Нещо повече, експертите твърдят, че тези устройства често са
конфигурирани по начин, който ги прави лесни за „покълването“ на
зловреден софтуер.
Колкото повече използвате вашето мобилно устройство, толкова
повече трябва да се притеснявате за своята сигурност. Това е особено
вярно, ако го използвате и за работа. Имайте предвид, че ако устройството
е конфигурирано с електронната поща или сървърните настройки на вашия
работодател, то задължително трябва да се замислите за прилагането на
някои от следните съвети за сигурност.
Съвет №1 – Изберете мобилна операционна система, която
поддържа криптиране. Не забравяйте да го използвате.
Ако наистина сте загрижени за сигурността на вашия мобилен
телефон или устройство, трябва да използвате мобилна операционна
система (ОС) и устройство, което поддържа хардуерно базирано
шифроване, като някои версии на Android.



Съвет № 2 – Задаване на ПИН или парола за заключване
Използването на парола, независимо дали се нарича ПИН код,
парола или фраза е на първа линия за защитата на личния живот и
сигурността. Тя помага за предотвратяване на чуждата намеса във вашия
телефон или устройство. Това не е сложен и неразбираем процес, но много
малко хора използват този вид защита. Най-добре е, ако ползвате пръстов
отпечатък за заключване на устройството си. Заключването само по себе
си няма да ни осигури пълна защита, но е добър вариант на защита на
личните данни в случаите на кражби, или изгубване на апарата.
Съвет № 3 – Разрешаване на автоматично изтриване на данни
Android изисква използването на приложения от трета страна като
Autowipe или App сигурност за автоматично изтриване на данните на
устройството след определен брой опити с погрешна парола. Това е
чудесно, ако шифроването не се поддържа от устройството, но всъщност
може да бъде само от полза за криптирани устройства.
Съвет № 4 – Настройка на дистанционно следене и управление
Добре е да разполагате с решение за отдалечено проследяване и
управление на вашето устройство, в случай че бъде изгубено или
откраднато. Много модели предоставят GPS местоположението на
устройството, изпращат звукови сигнали, за да ви помогнат да го намерите
и показват визуално послание, което да каже на другите как да го върнат,
ако просто сте го изгубили. За Android трябва да се използва трета страна
приложение, като например някои от приложенията за сигурност.
Съвет № 5 – Лимитирайте Wi-Fi точките, които ползвате
Когато използвате Wi-Fi хотспот устройства, които не са
криптирани, целия интернет трафик се предава чрез въздуха и може лесно
да бъде уловен. Най-важните обекти и услуги, като например банкови уеб
сайтове, обикновено изпълняват собственото си (HTTPS / SSL)
криптиране, което защитава техния индивидуален трафик. Но повечето



имейл доставчици и много сайтове за социални мрежи не, като по този
начин се излагате на риск. От друга страна 3G, 4G и други клетъчни връзки
за данни обикновено са криптирани от доставчиците. Подслушването на
тези видове връзки не е толкова популярно.
Ако използвате Wi-Fi горещи точки, използвайте тези, които
предоставят криптиране и 802.1X удостоверяване. Като алтернатива,
обмислете възможността за използване на VPN връзка, за да подсигурите
трафика на местно ниво. Избягвайте обществените Wi-Fi мрежи, ползвайте
ги само при необходимост, и по възможност не за проверка на мейли,
банкови извлечения, или друга поверителна лична информация.
Съвет № 6 – Помислете за инсталиране на приложения за
сигурност, за да подпомогнете предотвратяването на инфекции и
прониквания.
В крайна сметка, мобилните ОС са по-сигурни от своите
компютърни аналози. Въпреки това, инсталиране на мобилно приложение
за сигурност няма да ви навреди, още повече, че има много добри, които
може да изтеглите напълно безплатно. Компаниите Symantec, McAfee,
Norton, и Juniper ще отговорят на вашите нужди.Повечето антивирусни
решения предлагат и допълнителни функции като например отдалечено
изтриване, архивиране и локализиране на данни. AVG, LoчokOut и NetQin
предоставят безплатни приложения за сигурност за Android.
Съвет № 7 - Изтегляйте приложения само от сигурни източници.
Това е правило, което важи за всяка платформа. Вярно е, че
DroidDream се появи именно в официалния онлайн магазин на Android, но
има начин „лъжливите‟ приложения да се разпознаят от истинските. Най-
лесните начини са, ако видите иконка на Android, вместо някоя по-
индивидуална графика, която някой легитимен програмист би използвал,
или ако видите имена като Kingmall2010 и we20090202, които няма как да
не са показател, че има нещо гнило. Не забравяйте, че все пак платформата



е с отворен код и всеки може да качва приложения, ваша е обаче
отговорността, така че бъдете внимателни, и избягвайте приложения от
компании, които не познавате.
Съвет № 8 - Инсталирвайте веднага всяка нова актуализация на
платформата
DroidDream се е възползвал от слабите и уязвими места на Android,
които бяха оправени в по-новите версии на операционната система.



6. Първият сериозен Android вирус

В началото на месец март 2011 г. над 50 приложения, качени в
Android Market, бяха засегнати от вирус, наречен DroidDream, който може
да краде информация за устройството, на което е инсталиран и да сваля
други приложения на устройството. Компанията Google потвърди за
атаката в официалния си блог. От съобщението стана ясно, че
приложенията са били изтрити дистанционно от засегнатите телефони.
Потребителите на Android, свалили инфектираните приложения, получиха
имейл в рамките на 3 дни. Писмото е изпратено от адрес android-market-
support@google.com. В него се съдържа обяснение за случилото се.
Освен че изтриха засегнатите приложения, от Google планират и
ъпдейт, наречен "Android Market Security Tool March 2011" ("Инструмент
за сигурност на Android Market Март 2011). С него компанията ще
"запуши" дупките в операционната система, използвани от DroidDream.
Според Google изложени на риск са само телефоните, използващи версия
на Android под 2.2.2. Проблемите, използвани от DroidDream, са оправени
в най-новата версия на операционната система 2.3 или "Gingerbread".
DroidDream използва две уязвимости, наречени "exploid" и
"rageagainstthecage", за да се инсталира на телефона. Вирусът "работи"
само между 20:00 и 8:00 часа, тоест когато потребителите са най-
неактивни и обръщат най-малко внимание на телефоните си. DroidDream
си присвоява администраторски права върху операционната система. В
последствие, вирусът събира информация като номерата International
Mobile Equipment Identity (IMEI) на телефона и International Mobile
Subscriber Identity (IMSI) на SIM картата, с която работи устройството.Тази
информация се препраща към определен сървър. След изпращането на
данните, DroidDream сваля системно приложени, наречено
"DownloadProviderManager.apk", което пречи на собственика на телефона



да изтрие софтуера или дори да го види, без да има специално разрешение
за това. На този втори етап от действието на вируса се събира
допълнителна информация за собственика на телефона, в която влиза
модел на устройството, използван език, данни за страната, в която живее
собственика на телефона и дори потребителски имена и пароли. Вирусът
може да свали и други приложения.
Проблемът е, че DroidDream се съдържа в напълно нормално
изглеждащи приложения, които обаче са модифицирани от хакерите извън
Android Market. Google вече е изключила авторите на заразените
приложения.
Инцидентът с DroidDream бележи първото по-сериозно масово
заразяване на смартфони с вируси, въпреки че вече има свидетелства за
разпространяване на зловредни кодове, но в по-малък мащаб.



7. Други вируси за Android

През последната година имахме повод
сериозно да се замислим за сигурността на
мобилните ни лични данни. Броят на Android
вирусите за последната половин година се е удвоил
и продължава да нараства. Това ясно след щателното
проучване на Lookout – фирма, занимаваща се с онлайн сигурността на
мобилните устройства от ново поколение. Експертите от агенцията
начислиха близо 1000 Android вируса, които сериозно застрашават
мобилните телефони и таблетите. Ако някога, някой е мислил, че
мобилният злонамерен софтуер не е сериозна заплаха, появата на
DroidDream разби тази илюзия.
Според експертите на Lookout по-голяма част от Android вирусите са
скрити в мобилните приложения. Този факт създава още по-рискова
ситуация за мобилните потребители, тъй като интересът към тези програми
и игри се покачва с всеки изминал ден. За съжаление, вирусите се крият
дори в официалния магазин за мобилни приложения – Android Market.Това
е първият по рода си софтуер, който се появи в официалния App Market на
Google. DroidDream се превърна в кошмар за потребителите, тъй като дава
пълен контрол над смартфона, на който е инсталиран.
От Lookout подчертават, че в началото 2011 година шансът вашето
мобилно устройство – без значение какво е, но задължително работещо
под операционната система Android – да се зарази с вирус бе около 1%.
Сега този риск се покачва и стига до цели 4%. Освен това от фирмата за
онлайн сигурността подчертават и разясняват, че най-много вируси за
Android устройствата са създадени на териториите на страните САЩ,
Китай, Русия и Израел. От тук следва и друг извод – шансът един
потребител да се натъкне на линк със зловреден код е близо 35%.



Въпреки тревожната статистика, от Lookout поясняват, че Google
правят всичко възможно да редуцират броя на Android вирусите. Така
например, за последния месец лидерите сред интернет търсачките
елиминираха близо 22 приложения от своя онлайн магазин за мобилни
приложения Android Market под предлог, че са вирусоносители.
Ако сте потребител на Android, сигурно се тревожите за сигурността
на вашия телефон. Добрата новина е, че почти всички мобилни заплахи от
рода на зловреден софтуер изискват някакъв вид преднамерено действие от
страна на потребителя. Този вид софтуер не може просто така да проникне
в телефона ви, без да сте направили нещо, което да позволи това да се
случи.
Няколко нови вида зловреден софтуер за Android устройства са били
забелязани „на свобода“ през последните седмици. Те показват
нарастваща сложност и „изтънченост“.
Един образец за такъв софтуер е Opfake - фалшив уеб браузър,
който автоматично провежда разговори към високотарифни телефонни
линии. Opfake е способен на трик, който досега е виждан само при
зловредния софтуер за персонални компютри – неговият код многократно
мутира, което го прави труден за засичане от антивирусни програми.
Най-новият вирус е насочен към Android 2.3 Gingerbread и дава на
хакерите достъп и контрол до цялото устройство. Подобно и на други
вируси GingerMaster изпраща информация от устройството към външен
сървър, а сред информацията са номера на SIM картата, телефонния номер,
IMEI и IMSI номерата на устройството, резолюцията на екрана и
локалното време. Вирусът се разпространява с легални приложения, а
лошата новина е, че няколко мобилни антивирусни програми не са успели
да го засекат. Приложенията за щастие не се разпространяват в
официалния магазин за приложения на Android. Като предпазна мярка към
потребителите анализаторите препоръчват на хората да следят внимателно



достъп до какви части и функции от телефоните им искат различните
приложения, които инсталират.
Група учени от университета в град Улм, Германия, са открили
проблем със сигурността на Android, който поставя данните на по-голямата
част от потребителите на платформата в опасност. Проблемът се състои в
това, че е възможно злонамерен потребител да получи достъп до данните,
необходими за оторизиране пред различните услуги на Googlе. Проблемът
е решен с най-новия ъпдейт за Android, но все пак става дума за версия
2.3.4, с която все още работят много малко телефони.
На практика учените са открили, че когато някой влиза в профила си
в Google през криптирана връзка, телефонът получава токън за влизане,
който важи две седмици и дава достъп на телефона до услугите, без да е
необходима допълнителна идентификация. Достъпът до токъните може да
бъде осъществен, когато потребителите използват отворена връзка. Засега
съветът към всички потребители на Android е да инсталират последната
версия на софтуера веднага, след като той бъде пуснат за техните
телефони, и да не използват синхронизацията на телефона си, когато
работят с отворени Wi-Fi мрежи.
Операционната система за мобилни устройства Android, която през
последните месеци превзе пазара на смартфони, води убедително и в ръста
на злонамерен софтуер (malware). От юли 2011 г. до ноември 2011 г. е
отчетено увеличение с 472% на наличието на дигитални вируси, показва
изследване на Juniper Global Threat Center. Според изследването
единственото, което е необходимо на човек, за да разпространява
злонамерен софтуер, е да разполага с акаунт на разработчик. Самите
акаунти позволяват техните собственици да останат анонимни, като
единственото изискване е да се плати таксата от 25 долара. Оттам насетне
разработчиците могат да публикуват колкото искат приложения. "Никой
не контролира процеса, никой не проверява дали приложението прави



това, което е написано в описанието му", се посочва в доклада. Това
позволява на хакерите да сложат каквото описание си искат и после да
публикуват и използват вирусните софтуери за свои цели.
В борбата с подобни програми участват все повече разработчици,
включително и самата Google. Миналата седмица интернет компанията
обяви, че разработила инструмент за предварително сканиране на
приложения, наречен Bouncer. Той прави сървърно-базирани симулации,
за да проверява приложенията за потенциално злонамерено поведение,
като например опити за достъп или изпращане на лични данни, или просто
изпращане на скъпи текстови съобщения. Google блокира такива
приложения, преди те да влязат в официалния Android Market.
По подобен начин фирмата за мобилна сигурност Lookout тества
нови методи за Android потребители, които карантинират и сканират
нови изтеглени приложения. Докато повечето инструменти за сигурност
сканират телефона за вече инсталирани приложения, този нов софтуер ще
позволи на потребителите да забавят инсталирането на изтеглените
програми, докато проверката им бъде завършена.
Според Lookout, в края на 2011 г. цели 4% от Android
потребителите са били изложени на риск да се натъкнат на зловреден
софтуер. Година по-рано такава заплаха е имало само за 1%. Android е най-
популярната в света операционна система за смартфони с 52,5% дял от
световния пазар в края на 2011 г., според Gartner.



8. Софтуер за защита на Android

Интернет гигантът Google анонсира пускането в действие на система
с името Bouncer, която автоматично ще сканира за вируси всички нови
приложения в Android Market, съобщава ресурсът The Verge. Освен това
Bouncer ще проверява и всички вече налични в каталога програми, както и
акаунтите на разработчиците.
Представител на Google поясни, че всъщност системата не е нова и
се използва от миналата година, но досега е функционирала в бета режим.
Благодарение на нея през втората половина на 2011 г. броят на свалянията
на потенциално вредоносни програми от магазина е намалял с 40%.
Според разработчиците на автоматичния антивирусен скенер,
Bouncer не може да осигури стопроцентова безопасност, но сега рискът от
изтегляне на приложение от Android Market, съдържащо зловреден код, е
минимален.
WhisperMonitor
WhisperMonitor обещава защита от Google и потенциални хакери
чрез криптиране на информацията. WhisperMonitor е защитна стена
(firewall), която ви дава необходимите инструменти за следене, каква точно
информация се пази и изпраща от телефона Ви без вашето знание.
Потребителите на Android телефони всеки път трябва да дават разрешение
преди свалянето на някоя програма за Android, но след това нямат никакъв
контрол какво прави програмата. С WhisperMonitor може да следите кога и
как дадена програма за Android използва местоположението ви. Ако се
чувствате некомфортно с приложение, което изпраща информация за
местоположението ви може да го блокирате без да спирате напълно
локализирането на местоположението ви. По подразбиране WhisperCore
криптира целия дял с информация на Android телефона ви, а като
допълнение същото криптиране може да се приложи и на SD картата ви.



WhisperMonitor може да изтеглите безплатно на вашия Android телефон от
сайта на разработчика.

ESET Mobile Security
Веригата за компютри и периферия Multirama, в партньорство с
HiComputers, представи продукт за цялостна защита на Android базирани
мобилни устройства - ESET Mobile Security.
Системата предоставя различни възможности за защита и контрол на
мобилното устройство. Част от основните модули и функционалности са:
- Антивирусна защита – възможност за контрол и защита на
личните данни, пароли, контакти, информация за кредитни карти, снимки
и видео, за да сте спокойни за вашата персонална информация.
- Parental Control - възможност за контрол върху
входящите/изходящите разговори на детето ви, за да знаете с кого общува
и къде се намира.
- Защита при загуба на телефона или при кражба – възможност
за дистанционна забрана за ползване и контрол върху личната ви
информацията си (контакти, снимки, SMS).
- Защита от деинсталация; възможност за проверка на GPS
координати на телефона;



- Възможност за цялостна проверка на сигурността на вашия
телефон.

AVIRA Android Security
AVIRA за Android е програма за защита на мобилни устройства
(таблети, смартфони), ползващи операционната система на Google –
Android. AVIRA пускат на пазара две приложения, които са безплатни:
AVIRA Android Security и AVIRA Android Security BETA, като
първоначално те ще поддържат версиите 2.2 и 2.3 на Android.
За да защити личните данни на потребителите с мобилни устройства,
AVIRA Android Security възнамерява да представи пълен пакет от услуги
от типа “Против кражба” – при това пълно-функционални и безплатни.
Веднага след инсталация и настройка на програмата, потребителят
може да получи информация за устройството си директно през специална
web конзола – от всяка Интернет ”джиджафка” (компютър, лаптоп,
таблет). Информация за телефона/таблета, състояние на батерия,
използвания мобилен оператор, пълни данни за SIM карта, използван
телефонен номер, и най-интересното – точно местоположение
благодарение на GSP система (с точност до 1 метър).
В същото време чрез web конзолата потребителят може да извърши
определени действия почти в реално време върху самото устройство, като:



изписване на съобщение на екрана, изтриване на информация, пълно
заключване/блокиране, задействане на звукова аларма.
Благодарение на функциите на програмата, ще можете да го
използвате в случай на кражба или загуба, както и за следене на хора/деца.
В случай на кражба може да задействате звукова аларма, да проследите
устройството си с максимална точност, да изпишете съобщение на екрана,
да изтривате информация и още много други. С цел контрол на малки деца
– може да уведомите детето със съобщения на екрана, може да
преглеждате и изтривате (ако желаете) съдържание като песни, снимки и
т.н., може с максимална точност винаги да знаете къде се намира детето
Ви, да видите дали не е сменило SIM картата и още много други.
Работи се също така и върху Premium версия (която вероятно ще е
платена), която ще предоставя още повече екстри от гореспоменатите.
От 29 Февруари 2012 г. AVIRA Android Security е достъпна и може
да се изтегли директно от Android Market на Google.

McAfee VirusScan Mobile Security
От МcAfee официално анонсираха продукта McAfee VirusScan
Mobile Security (VMS), като самостоятелно приложение за Android
базирани устройства, предназначено за средни и големи предприятия.


McAfee VirusScan Mobile Security за Android осигурява цялостна
антимaлуеър защита, предотвратявайки неоторизирано навлизане на
злонамерен софтуер в корпоративната мрежа.
Ключови характеристики и предимства на новия продукт са: Бърза
инсталация - изтегляне, настройка и активиране директно на мобилния
телефон и пускане на защитата за по-малко от три минути; Мощна защита
- сканиране на приложения, непрекъснати ъпдейти, винаги активна и
постоянно актуална защита; Извършва бързо сканиране, като използва
минимални ресурси на батерията и процесора, без да смущава работата на
други приложения или функциите на телефона; Предпазва смартфони и
таблети с версии на Android OS от 1.6 до 4.0.

F-Secure Mobile Security
F-Secure Mobile Security е приложение за защита на мобилни
устройства, които използват платформата Android. Системата защитава
комуникациите, осъществявани с Android базирани смартфони, а освен
това може да ограничи достъпа до информацията, ако потребителят си
изгуби устройството. Конфиденциалната информация, като банкови
акаунти, пароли, бизнес проекти и електронна поща, пазена на телефона,
също е по-добре защитена.



Kaspersky Mobile Security 9
Руският доставчик на решения за сигурност Kaspersky Lab пусна
нови версии на своя защитен софтуер за мобилни устройства, които
използват ОС Android. Макар и платени, и създадени по принцип за
смартфони, най-новите мобилни пакети Kaspersky Mobile Security 9.х за
Android могат да решават с един замах и въпроса за цялостната защита на
таблети с 3G функционалност от вредоносни програми, както и от
нежелани SMS съобщения и позвънявания. Версията за Android може
отдалечено да изключва загубен или откраднат апарат и да изтрива всички
данни чрез изпращане на SMS код. Версията има също филтри за
обаждания и за SMS-и, които позволяват на потребителите да определят
кои разговори и съобщения искат да получават или да настроят „бял
списък", който дефинира кои комуникации ще бъдат приети от
специфични контакти. Други функции на приложението са „защита на
неприкосновеността", която позволява скриване на записите в телефонната
книга, SMS-те и логовете за обажданията в телефона. Android поддържа и
антивирусните функции на Kaspersky.



AVG DroidSecurity
AVG DroidSecurity е антивирусна защита за Android таблети и
смартфони. Основната цел на известния security разработчик AVG с
програмата DroidSecurity, която е достъпна за свободно сваляне, е защита
на мобилното устройство от вируси, шпионски програми и фишинг атаки.
Макар и безплатна, AVG DroidSecurity покрива повечето от необходимите
базови точки на защита – от проверка за вируси в реално време до сигурно
сваляне на приложения, музика и видео и дори до възможности за
локализиране на загубен или откраднато Android мобилно устройство.

Protector
Protector е паролна защита на достъпа до приложенията в мобилното
устройство и работи като фонова услуга, консумираща пренебрежимо
малко системни ресурси и памет. През по-голямата част от времето



програмата е пасивна и изчаква стартирането на приложение, което е
указано като “защитено”. При опит за стартиране на такова защитено
приложение Protector се задейства, изкарвайки върху целия екран
прозорец, който изисква парола, за да го стартира. Паролата, разбира се, си
избирате сами, като можете да защитавате по този начин практически
всичките си приложения, а така също SMS съобщенията, Gmail акаунта си,
списъка с контакти, данните от календара, настройките, снимки и всичко,
което смятате за конфиденциално и искате да държите далеч от чужди очи,
независимо на кого давате смартфона/таблета си. Protector също така дава
възможност да заключите купуването на платени приложения от Android
Market, така че да не може някой друг да се възползва от сметката ви.

Dr.Web
Това е продукт, разпространяван в две редакции: безплатна Light с
антивирус и комерсиална, допълнително снабдена с антиспам модул,
разграничаваща нежелателните повиквания и съобщения чрез бял и черен
списък. Dr.Web за Android може да изпълнява проверка на данните в
реално време. Програмата за сканиране на файла не влияе на бързото
действие на операционната система. Антивирусната система позволява при



необходимост прочитането на блокираното съобщение или повторното
звънене на изнесения в черния списък телефонен номер.

Norton Mobile Security
Това е решение, до голяма степен повтарящо Kaspersky Mobile
Security 9 определя местоположението на телефона и разполага с
механизъм за блокиране на входящи повиквания и съобщения от
определени номера. Единственото, което не достига на системата е липсата
на програма за скриване на личните контакти.

Trend Micro Mobile Security
Тук освен антивирусна система има и модул за родителски контрол,
който ограничава достъпа на децата до материали, несъответстващи на



възрастта им. Всичко останало съответства на спецификациите на
останалите предлагани антивирусни системи.

G Data MobileSecurity
Този програмен продукт за първи път беше представен от немската
компания G Data Software в началото на март, по време на CeBIT 2011. в
него е задейства антивирус, модул за филтриране на повикванията и
съобщенията, както и прекъсването на несанкционирано отправяне на
SMS-и.

Разгледаните системи са едни от най-добрите за операционната
система Android. Те със сигурност ще позволят на потребителя да се
чувства по-сигурен в използването на устройството си.


Скорошно изследване на международния AV-test институт
демонстрира неочаквани резултати за ефективността на някои безплатни
антивирусни програми за Android. Сравнявайки 7 такива програми
(Antivirus Free, BluePoint Antivirus Free, GuardX Antivirus, Kinetoo Malware
Scan, LabMSF Antivirus beta, Privateer Lite и Zoner AntiVirus Free)
изследователите са открили 0 до 10% успеваемост за 6 от тези приложения
при двата типа тестове – „защита в реално време“ (опит за инсталиране на
„зловредно“ приложение) и „ръчно сканиране“. Програмата, която се е
представила най-добре в направеното изследване – Zoner AntiVirus Free – е
отбелязала 32% успеваемост при „ръчно сканиране“ и 80% при „защита в
реално време“.
Любопитство буди отсъствието от сравнителните тестове на други
две безплатни антивирусни програми – AVG и Lookout – които са поне
толкова популярни, колкото включените.



Заключение

Мобилните телефони, които дълго време се смятаха за сигурни на
фона на нарастващите заплахи за компютърната сигурност, се превръщат в
основна мишена за хакерите и увеличаваща се грижа за отделите по
информационни технологии в компаниите. Макар че първият вирус за
мобилен телефон се появи през юни 2004 г., рискът от хакерски
прониквания остана ограничен заради относително малкия дял на пазара.
Но напоследък тази ситуация се промени заради ръста на сегмента на
смартфоните, който през тази година регистрира по-висок ръст от този на
компютърния пазар, както и заради доминиращото положение на софтуера
Android на Google Inc. Появата на плащания през мобилен телефон изостри
интереса на хакерите и крадците на данни. Сигурността на мобилните
устройства се превърна в голяма грижа, откакто транзакциите през
смартфони достигнаха много по-висока стойност, включвайки достъп до
корпоративни данни, управление на личните финанси и покупки онлайн.
Заплахите срещу смартфоните ще нарастват с бързи темпове през
следващите няколко години, като някои от възможностите включват SMS-
и с линк към заразени сайтове, както и програми за персонални компютри,
които генерират голямо количество рекламни кратки съобщения, когато
към PC-то е свързан мобилен телефон.
Появата на зловреден софтуер, насочен към мобилни устройства,
постоянно нараства и операционната система Android всеки ден е
изправена пред огромен брой нови атаки. Появилият се феномен „Bring
Your Own Device” (BYOD), който насърчава служителите да носят
собствените си смартфони и PDA устройства на работното си място и да ги
ползват за служебни цели, се разпространява като пожар.
Именно поради тези причини е наложително потребителите, които
използват Android-базирани мобилни устройства, да се погрижат и за



тяхната защита. За тази цел могат да се използват различни приложения, от
рода на антивирусен софтуер, както и пароли за защита на мобилните ни
устройства. Но изключително важно е да не забравяме, че дори и да
използваме най-добрия антивирусен софтуер, от огромно значение за
предпазването на нашия смартфон играе „човешкият фактор“. Т.е. ние,
потребителите, трябва да се научим как сами да запазим неговата
сигурност. В представения реферат бяха посочени няколко съвета за по-
добра мобилна сигурност. Ако потребителите на мобилни устройства, без
значение каква операционна система използват, спазват тези съвети, то
тогава няма да има нужда от използването на антивирусен софтуер.


Android

Empfohlen

Empfohlen

Weitere ähnliche Inhalte

Was ist angesagt?

Was ist angesagt? (20)

Ähnlich wie Android

Ähnlich wie Android (20)

Android