Ασφάλεια στο λειτουργικό σύστημα Android

Abstract

Η συγκεκριμένη πτυχιακή εργασία αποτελεί μία μελέτη των δομών ασφάλειας και του ιομορφικού λογισμικού στο λειτουργικό σύστημα κινητών συσκευών Android. Το Android είναι ένα σχετικά καινούριο λειτουργικό σύστημα που δημιουργήθηκε από την Google. Το Android έχει πυρήνα Linux και είναι γραμμένο σε γλώσσα Java επίσης έχει ενισχυθεί με τους δικούς του μηχανισμούς ασφαλείας οι οποίοι είναι προσαρμοσμένοι για ένα περιβάλλον κινητών συσκευών. Κάθε Android εφαρμογή έχει τη δική της ταυτότητα και για να επικοινωνήσει με άλλες εφαρμογές χρησιμοποιεί τους IPC μηχανισμούς που παρέχονται από το σύστημα. Η αρχιτεκτονική ασφάλειας βασίζεται πάνω σε δικαιώματα που ελέγχουν την πρόσβαση σε διαφόρους πόρους και μεταξύ των IPC μηχανισμών. Τα δικαιώματα λειτουργούν ώστε να προστατεύεται ο χρήστης αλλά και η εφαρμογές από κάθε είδους κακόβουλη δραστηριότητα. Το μοντέλο απειλών στις κινητές συσκευές περιλαμβάνει τρεις τύπους απειλών: το malware, το grayware και το spyware. Το ιομορφικό λογισμικό μπορεί να ταξινομηθεί επίσης και με βάση την λειτουργικότητα του ανάλογα με τον τρόπο εγκατάστασης, τον τρόπο ενεργοποίησης και τέλος ανάλογα με τον τύπο του κακόβουλου φορτίου που μπορεί να φέρει. οι συγγραφείς ιομορφικού λογισμικού προτιμούν να ανασκευάζουν δημοφιλείς εφαρμογές προσθέτοντας το κακόβουλο φορτίο και τις αναδημοσιεύουν δωρεάν σε εναλλακτικά repositories με σκοπό να παραπλανηθούν οι χρήστες και να τις εγκαταστήσουν. Το κακόβουλο λογισμικό στο Android εξελίσσεται ταχύτατα σε πιο επικίνδυνο και πιο κρυφό θέτοντας σημαντικές προκλήσεις για τον εντοπισμό του αλλά και για την ευρύτερη ασφάλεια στις συσκευές Android. Η ανάλυση ενός κακόβουλου λογισμικού μπορεί να ποικίλει σε βαθμό δυσκολίας ανάλογα με την πολυπλοκότητα της εφαρμογής και τις απαιτήσεις που τίθενται στον αναλυτή. Υπάρχει ένα σύνολο εργαλείων που καλύπτουν ικανοποιητικά τις ανάγκες τις ανάλυσης. Η οποία κατηγοριοποιείται σε στατική και δυναμική. Η στατική ανάλυση είναι η επισκόπηση του κώδικα του κακόβουλου λογισμικού και μπορεί να δώσει πληροφορίες για μία εφαρμογή αλλά χρειάζεται εξειδικευμένες γνώσεις. Ενώ η δυναμική ανάλυση είναι η ανάλυση της συμπεριφοράς που μελετάει την εφαρμογή καθώς αυτή εκτελείται. Η ανάλυση είτε στατική είτε δυναμική μίας ύποπτης εφαρμογής πρέπει να σχεδιάζεται καλά και να εκτελείται προσεκτικά ανεξάρτητα από το ποσό εύκολη μπορεί να είναι φαινομενικά. Διότι οι συγγραφείς κακόβουλου λογισμικού γίνονται όλο και πιο έμπειροι και αρχίζουν να ενσωματώνουν μηχανισμούς που ελέγχουν εάν οι εφαρμογές τους εκτελούνται σε περιβάλλον ανάλυσης ώστε να αναστέλλεται η λειτουργία τους. Τέλος δύο αξιόλογες μοντελοποιήσεις των απειλών στις κινητές συσκευές υπό την μορφή του top 10 προσφέρονται από την Veracode και τον OWASP με σκοπό την βελτίωση του επιπέδου της ασφάλειας και την ανάπτυξη ασφαλών εφαρμογών.