Post on 09-Apr-2017
Мобильные платформы с точки зрения безопасности
Лейфер Кирилл, Dr. Web,вирусный аналитик
О себе
● Закончил ОмГУ им. Ф.М. Достоевского● Учусь в аспирантуре● Копаюсь во внутренностях Android● Устроился вирусным аналитиком под
Android
О безопасности смартфонов в целом
● Хранят огромное количество личной информации
● Не воспринимаются пользователями всерьёз
Особенности iOS
● Долгий срок поддержки
Особенности iOS
● Всегда свежая прошивка!
Последняя версия iOS как правило установлена у ~85% пользователей
Особенности iOS
● Закрытость○ Вся ОС в руках одной компании○ Приложения можно ставить только из
App Store○ Закрыт код ядра
хорошо это или плохо?
Особенности Android
● Всё то же самое, только наоборот!
Особенности Android
● Короткий срок поддержки
Особенности Android
● Большой разброс версий прошивок
Особенности Android
● Открытость○ Производители могут вносить изменения○ Разрешено ставить приложения не из
Google Play○ Открыт код ядра и ОС
Malware под Android
Вредоносное ПО, написанное со злым умыслом
Источники malware
● спам-рассылка
Источники malware
Источники malware
● “Из коробки”
Источники malware
● Фишинговые маркеты
Источники malware
● Сторонние маркеты
Источники malware
● Google Play, увы
(фонарики, cleaner-ы,
booster-ы - главные
подозреваемые на троян)
Классификация
● Собственно, вирусы● Adware (рекламный модуль)● Tool
Adware
Показывает рекламу не там, где следует
Банковские трояны
Локеры
● Блокируют устройство,
вымогают деньги
Шпионы
● Крадут всю возможную информацию
SMS
контакты
файлы
фотографии
записи разговоров
Backdoor
● Удалённое управление устройством
Установка \ удаление приложений
Открыть страницу в браузере
Отправить СМС \ набрать номер
Выполнить произвольный код
Самозащита вирусов
● Пытаются стать Device Administrator
Самозащита вирусов
● Пытаются получить права root с помощью эксплойтов
Дальнейшие действия зависят от фантазии вирусописателей
Эволюция механизмов безопасности в Android
3.1+ запрет на автозапуск приложения после его установки
Эволюция механизмов безопасности в Android
● 4.3+ Появление SELinux
Security-Enhanced Linux, система контроля доступа:
● мандатная политика безопасности● работает по белому списку
Эволюция механизмов безопасности в Android
● 5.0+ Включение SELinux для всех компонентов ОС
Эволюция механизмов безопасности в Android
● 6.0+ Runtime permissions
Приложения могут запрашивать разрешения во время работы по мере необходимости
Выводы
● Используем актуальные версии ОС● Не ходим по файлообменникам● Пользуемся Google Play● Игнорируем спам-рассылки● ????● Вы в безопасности!*
* относительной
Контакты
● vk.com/bootak● leyfer.kirill@gmail.com
Спасибо за внимание!