2. Операционна система Android
• Кратка история
• Архитектура и идеология
Основни видове рискове за сигурността
• Вируси – първият сериозен вирус, други вируси
• Други заплахи за сигурността на устройства работещи под Andrоid OS
Софтуер за защита
• Антивирусен софтуер
• Предварително сканиране на приложения
Съвети за по-добра мобилна сигурност
Заключение
Източници
3. Android Inc е основана в Пало Версии на операционната система
Алто, Калифорния през октомври Версия Кодово име Дата на API Разпростране
2003 г. от Анди Рубин, Рич официално ниво ние към
Майнър, Ник Сиърс и Крис Уайт. пускане на пазара 1.11.2012
Google придобива Android Inc. на 4.2 Jelly Bean 13.11.2012 г. 17 0.8%
17 август 2005 г., правейки я
4.1.x Jelly Bean 09.07.2012 г. 16 5.9%
дъщерно дружество.
4.0.3 - 4.0.4 Ice Cream 16.12.2011 г. 15 27.5%
На 5 ноември 2007 г. е основан
Sandwich
Open Handset Alliance
консорциум от Google, HTC, 3.2 Honeycomb 15.07.2011 г. 13 1.2%
Samsung , Sprint Nextel, 3.1 Honeycomb 10.05.2011 г. 12 0.4%
Qualcomm и Texas Instruments. 2.3.3 – Gingerbread 09.02.2011 г. 10 50.6%
На този ден е представена Android 2.3.7
OS 2.3 – 2.3.2 Gingerbread 06.12.2010 г. 9 0.2%
Първият предложен в търговската 2.2 Froyo 20.05.2010 г. 8 10.3%
мрежа мобилен телефон работещ
2.0 – 2.1 Eclair 26.10.2009 г. 7 2.7%
под Android OS е HTC Dream,
1.6 Donut 15.09.2009 г. 4 0.3%
пуснат в продажба на 22 октомври
2008 г. 1.5 Cupcake 30.04.2009 г. 3 0.1%
4. Android се състои от ядро на базата на
Linux Kernel 2.6 и Linux Kernel 3.x ( за
версии Android 4.0 и следващи), с
мидълуер, библиотеки и API, написани на
C и приложен софтуер, работещ във
фреймурк, който включва Java
съвместими библиотеки, базирани на
Apache Harmony. Android използва Dalvik
виртуална машина с just-in-time
компилация за изпълняване на Dalvik
DEX-код (Dalvik изпълним), който
обикновено се превежда от Java байткод.
Linux ядрото на Android има допълнителни промени в архитектура от Google
извън на типичния цикъл на развитие на Linux Kernel. Android няма
собствена X Window система по подразбиране, нито поддържа пълен набор
от стандартните GNU библиотеки и това затруднява прехвърлянето на
съществуващите Linux приложения или библиотеки за Android.
5. Първият вирус насочен към Android OS - август 2010 -
Trojan-SMS.AndroidOS.FakePlayer.a
Geinimi
Dubbed Soundminer и Deliverer
Android.Andrd
DroidDream - около 200 хиляди заразени устройства
Text and Walk - "Здравейте, аз току-що изтеглих от
интернет пиратско приложение Walk and Text за Android.
Аз съм глупав и беден, все пак то струва само един долар. Не
крадете като мен!“
Crusewind
Zeus
ANDROIDOS_NICKISPY.A
SpyEye
6. Мобилните устройства често не са защитени с пароли
Двуфакторната автентикация не винаги се използва при
провеждането на чувствителни сделки от мобилни
устройства
Безжично предаваните данни не винаги са криптирани
Мобилните устройства често не използват софтуер за
сигурност
Операционни системи с изтекъл срок на годност
Софтуерът за мобилни устройства може да бъде с
изтекъл срок на годност
Мобилните устройства често не са защитени с защитна
стена
Мобилните устройства могат да имат неоторизирани
изменения
SMShing
Приложения за Android и SSL
8. Android Bouncer – 02 февруари 2012 – В
отговор на големия брой приложения
публикувани на Andoroid Market и съдържащи
зловреден код Google обявява пускането на
Android Bouncer.
Разкрива се услуга, с кодово име Bouncer
(бияч), която осигурява автоматизирано
сканиране на Android Market за потенциално
опасен софтуер, без да се променя начинът на
работа на потребителите на Android
Market, или да се изисква от разработчиците
да минават през процес на кандидатстване за
одобрение на приложенията.
Услугата извършва набор от анализи на нови приложения, съществуващи
вече приложения в Android Market и акаунти на разработчици.
Всъщност всяко приложение се стартира на Google-облак и се симулира
как то ще работи на Android устройство, за да се търси
скрито, злонамерено поведение. Също така се анализират новите акаунти
на разработчици, за да се помогне за предотвратяване на злонамерени
разработчици и многократни нарушители да се регистрират отново.
9. Правете това: Това не го правете:
Заключвайте екрана си с Не използвайте ”root” достъп
ПИН код или парола. за отключване на телефона
Не позволявайте услуги ви.
от разстояние. Не се свързвайте с
Направете резервно ненадежден Wi-Fi
копие на вашите данни. Не чакайте, за да съобщите за
проблем.
Използвайте
Не пропускайте
криптиране, когато актуализации.
имате възможност. Не мислете, че мобилното ви
Използвайте Antivirus. устройство е по-безопасно от
вашия компютър.