500 033 android

ИКОНОМИЧЕСКИ УНИВЕРСИТЕТ – ВАРНА

ЦЕНТЪР „ДИСТАНЦИОННО ОБУЧЕНИЕ“

на тема:

Безопасност и защита на Android – мобилни комуникации

Изготвил: Проверил: Красимира Стоянова Атанасова доц д-р Стефан Дражев

Специалност ИТИБ ас. Радка Начева

Фак. № 500 033

ВАРНА

2014


Красимира Стоянова Атанасова, спец. ИТИБ, Ф. № 500 033 страница 2 от 16

С Ъ Д Ъ Р Ж А Н И Е

Въведение …………………………………………………………………...…… 3

1. Какво представлява операционна система Android ………………….…… 4

2. Архитектура на ОС Android ………………………………………………… 4

3. Рискове в сигурността на Android ………………………………….………. 6

4. Предимства и недостатъци …………………………………………….....…. 8

5. Безплатен софтуер за защита на Android ……………………...………...…. 9

Заключение …………………………………………………………………..… 12

Използвана литература ………………………………………………….…… 15

Приложения ………………………………………………………………….... 16



Въведение

Развитието на мобилните комуникации промени изцяло начина на общуване

между хората. Мобилният телефон се превърна в необходимо средсвто, без което никой

не може. Съвременните телефони (смартфони) притежават изключителни

характеристики като мощност, бързина, многофункционалности и др. Това от своя

страна е предпоставка за развитие и усъвършенстване на операционните системи, които

да позволяват бързото и лесно управление на смартфона. Най-често използваните

мобилни операционни системи са iOS на Apple, Android на Google, Windows Mobile на

Microsoft, Symbian на Symbian Foundation и др.

В настоящата разработка по-подробно ще разгледаме операционна система

Android на Google, тъй като придобива изключително бързо популярност и се отличава

с това, че умее неща, които „другите не могат“.

Android е операционна система, създадена и развивана първоначално от Android

Inc., след което е закупена от Google Inc. Пускането й на пазара през 2007 година е

съпроводено с основаването на Консорциум от хардуерни, софтуерни и

телекомуникационни компании за развитието на отворени стандарти при мобилните

устройства. За развитието на Android се грижат голям брой разработчици, които

създават т. нар. „apps“ (малки приложения) разширяващи функционалността на

системата. Тези приложения могат да бъдат сваляни от различни сайтове или от

магазина на Google – Google Play.1

Статистиките сочат, че продажбите на смартфони в световен мащаб, използващи

операционна система Android непрекъснато нарастват като за 2013 г. те са били 78,4 %,

в сравнение с 2012 г. – 66,4 %.2

Фиг. 1. Информация от аналитична компания Gartner

1 http://bg.wikipedia.org/wiki/Android

2 www.kaldata.com/Телефони/, статия от 13.02.2014 г.

http://bg.wikipedia.org/wiki/Android

http://www.kaldata.com/Телефони/



1. Какво представлява операционна система Android

Android OS е мобилна операционна система разработваща се от Google Open

Handset Alliance (OHA). Операционната система е базирана на модифицирана версия на

Linux ядро за работа върху мобилни устройства.

Android представлява софтуер с отворен код, което означава, че всеки може да

направи операционната система по-добра. По този начин потребителите могат да се

възползват не само от познанията на разработчиците на Google, но и от тези на други

фирми.

Безплатните програми правят Android OS много достъпна за хората. Това е

възможно най-отворената операционна система.

2. Архитектура на OS Android

Архитектурата на операционна система Android представлява съвкупност от

следните елементи:

Фиг. 2. Основни компоненти на операционна система Android



Приложения (Applications) – ОС Андроид се доставя с комплект от

основни програми като Email клиент, SMS програма, календар, интернет браузър,

Google Maps и др. Всички програми са написани на програмният език JAVA.

Приложен фреймуърк (Application Framework) – чрез предоставянето

на отворена платформа за разработване на приложения, Android предоставя

възможност на разработчиците да изграждат изключително багати и иновативни

приложения. Програмистите са свободни да се възползват от хардуера на устройството,

достъп до местоположението на устройството, да стартират background services, да

добавят известия с status bar-а и др. Разработчиците имат пълен достъп до същите

фреймуърк API-а използвани от вградените програми.

Архитектурата на проложенията е проектирана, така че да улесни многократната

употреба на компоненти – всяко приложение може да публикува своите възможности и

всяко друго може да ги използва. Същият този механизъм позволява приложенията да

бъдат разменяни от потребителя, например ако не ви допада вградената Email

програма, може да си свалите друга и да я направите по подразбиране.

В основата на всяко приложение са набор от сервизи и системи включващи:

o Богат и разширяващ се набор от Views, които могат да бъдат използвани

за изграждането на приложения, включващи: Lists (списъци), Grids (мрежи), Text Boxes

(текстови кутии), Buttons (бутони), както и възможност за вграждане на уеб браузъра в

приложението.

o Content Providers, които дават възможност на приложенията да получават

достъп до данни от други приложения (напр. програмата Contacts) или да споделят

техни общи данни.

o Resource Manager – предоставя достъп до ресурси различни от код,

например стрингове, графики или layout файлове.

o Notification Manager, който дава възможност на приложенията да показват

различни известия в status bar-а.

o Activity Manager – служи за управление на lifecycle-а (цикъл на живот) на

приложението и предоставя обща навигация в backstack-а.

Библиотеки (Libraries) – Андроид включва набор от С/С++ библиотеки

използващи се от различни компоненти на системата. Тези възможности са на

разположение на програмистите през Android Framework-а. Някои от библиотеките:

o System C Library – BSD-производна имплементация на системната С-

библиотека, пригодена за вградените Linux-базирани устройства.



o Media Libraries – базирана на OpenCore на PacketVideo, библиотеки

поддържащи възпроизвеждане и запис на много от популярни видео и аудио формати,

също така и на статични снимкови файлове, включващи: MPEG4, H.264, MP3, AAC,

AMR, JPG и PNG.

o Surface Manager – управлява достъпът на показване на подсистемите.

o LibWebCore – модерен уеб браузър, който се грижи за браузърът на

Android.

o Free Type – библиотека за рендъринг на пиксели и векторни шрифтове.

o SSL криптове и др.

Android Runtime – Андроид включва набор от основни библиотеки,

които предоставят голяма част от функционалността, която е на разположение в

основните библиотеки на езикът за програмиране Java. Всяко Android приложение се

стартира в свой собсвен процес със своя инстанция на Dalvik виртуална машина. Dalvik

е написана, така че устройството да може да стартира множество от виртуални машини

ефективно. Dalvic VM стартита Dalvik Executable (.dex) формат, който е оптимизиран за

минимален отпечатък върху паметта. Виртуалната машина е базирана на регистри и

стартира класове компилирани чрез компилатора на програмният език Java и

трансформирани в .dex формат чрез включенията „dx“ инструмент. Dalvik виртуалната

машина разчита на Linux ядрото за основна функционалност като threading и low-level

управление на паметта.

Dalvik Virtual Machine (DVM) се различава от класическите виртуални

машини на Java (Java Virtual Machine, JVM) по това, че е оптимизирана за мобилни

устройства с малко памет. Оптимизацията позволява и едновременното изпълнение на

няколко виртуални машини на същото устройство.

Ядро на Linux – основата на Android е ядрото на Linux (версия 2.6), което

отговаря за управлението на паметта и процесите, драйвър модела, както и за

мрежовите връзки. Ядрото играе ролята и на абстрактен слой между хардуера и

останалата част от софтуерния стак.

3. Рискове в сигурността на Android OS

В доклад на американска технологична компания се посочва, че 25 % от

приложенията на Android носят риск за сигурността. Причината за този висок процент е

в достъпа на приложенията до лични данни, който може да бъде използван

неправомерно. Вероятността от изтегляне на приложение от Google Play, което може да



е опасно за сигурността на мобилното устройство според доклада е 1:4. Компанията е

анализирала 400 000 приложения, спред които 100 000 са се откроили като рискови.3

Според същия доклад 72 % от приложенията за Android в Google Play изискват

достъп до поне едно рисково разрешение – например 42 % искат достъп до данните

съврзани с местоположението, 31 % до телефонните номера и история на обажданията,

26 % до лична информация.

В настоящата разработка ще се спрем на някои от най-често срещаните рискове:

Заплахи от SMS – един от най-популярните хакерски похвати или т. нар.

smshing. Това е вариант на phishing, който използва текстови съобщения, за да подмами

потребителите да посетят със свия смартфон злонамерени линкове. Хакерите са

насочили вниманието си в популярността и откритостта на Android. Пример при такъв

вид заплаха, потребителя получава SMS, с който е подтикнат да изтегли FakePlayer

(Trojan-SMS), беплатен видео плеър. Веднъж инсталиран, FakePlayer-а започва

изпращането на sms-и на скъпоплатени номера, без знанието на потребителя. В

резултат на това притежателя на смартфона получават огромни сметки. За да бъдат

блокирани подобни атаки, потребителите могат да добавят SMS-контрол, като

например SMSLinkGuard.

Wi-Fi и Bluetooth рискове за сигурността – ползването на безплатен Wi-

Fi може да зарази смартфона със злонамерен софтуер и да привлече вниманието на

измамници, които да откраднат лични данни, като пароли, данни за кредитни карти и

др.

Заплахи свързани с местоположението – възможно е злонамерени хора

да се възползват от инструментите за смартфони и таблети посочващи

местоположениетона потребителя. Това могат да бъдат инструменти за сателитна

навигация или социални. Едно такова приложение е геомаркирането, което е опция по

подразбиране на много смартфони. Желателно е тази опция да бъде изключена, с цел

предотвратяване на кражба или преднамерено нападение.

Android вируси – мобилната операционна система на Google е

приоритетна цел на нападения за хакерите. Борецът срещу вируси McAfee

предупреждава, че Android OS е приоритетна цел на нападения от страна на вируси и

хакери. Разкрити са повече от 14 000 заплахи и вируси за почти всички Android

подходи и то само в първото тримесечие на 2013 година. Мобилните атаки са троянски

3 http://cio.bg/4957_25_ot_prilozheniyata_za_android_nosyat_risk_za_sigurnostta

http://cio.bg/4957_25_ot_prilozheniyata_za_android_nosyat_risk_za_sigurnostta



коне, които крадат лична информация, шпионски софтурер, атаки за кражба на

идентичност и др.

Лъжливи антивирусни приложения – пример за такова приложение е

Bgserv, който се преставя като инструмент на Google, но пренасящ троянски SMS-и. За

да бъдат избегнати подобни приложения е необходимо да се проучат продавачите и да

се изчетат всички коментари за тях. Големите компании могат да използват софтуер,

като Sybase Afaria осигуряващ приложение за управление на Андроид, който осигурява

защита при инсталирането на приложенията и разпознаването на лъжливия софтуер.

Разбира се, с това не се изчерпват всички възможни рискове, които дебнат

потребителите мобилни телефони с операционна система Android, но се препоръчва те

да бъдат внимателни при свалянето на приложения извън одобрените и да се избягват

незаконни пиратски приложения.

4. Предимства и недостатъци

Едно от безпорните предимства на операционна система Android е огромният

набор от приложения (програми) за нея, голяма част, от които безплатни или на

символична цена. В Android Market има над 200 000 приложения, които са лесни за

инсталация и работа, като същевременно предлагат доста добра функционалност.

Пълната функционалност а ОС Андроид изисква регистрация, но тя е безплатна и е

свързана единствено с Google акаунт.

Част от другите предимства, които ни предлага операционна система Android са:

1. Ползва се от много марки и модели таблети, и смартфони – това

предимство ни дава голямо разнообразие в избора ни на производител;

2. Android е лесна и доста удобна за потребителя операционна система,

постоянно се обновява и потребителя винаги разполага с последната й версия;

3. Всички браузъри в Андроид могат да свалят файлове, след което да се

отварят през файл мениджъра;

4. Джаджи (Widgets) – това са програми, които могат да се „закачат“ на

десктопа и които показват ценна или не толкова полезна информация, но пък са доста

забавни и др.

Някои от недостатъците на Android са свързани с това, че с времето телефонът

започва да работи по-бавно. Също така повечето Android телефони не могат да се

справят с интензивната употреба (напр. да сърфирате цял ден в интернет или да играете

3D игри), тъй като батерията се изтощава по-бързо. Въпреки това, ако потребителя е



склонен да направи някои компромиси, като например понижаване нивото на яркост,

деактивиране на синхронизацията на данни за някои приложения или изключването на

GPS, може да се постигне повече часове работа.

Добрата новина е, че тъй като операционната система на Google е доста гъвкава,

има решение за почти всеки проблем.

5. Безплатен софтуер за защита на Android

В тази точка ще разгледаме някои от най-добрите, безплатни антивирусни

програми за Андроид.

5.1. Lookout Security and Antivirus – това е най-популярната програма за

Андроид, тя е изтеглена над 25 милиона пъти и включва възможността да сканира и

премахва вируси, да разпознава опасни уеб-сайтове преди да бъдат отворени, както и

възможността да изпълнява много полезни задачи.

Фиг. 5.1.1. Основен екран на Lookout Security

Заедно с основната задача да премахва вируси, Lookout включва полезни

функции като архивиране и възстановяване, следене на мобилния трафик, както и

възможност за отдалечено заключване на телефона или изтриване на информацията,

предотвратявайки възможността от достъп до личните данни.

Lookout предоставя възможност за проследяване на последното

местонахождение на Андроид телефона (дори и да е изключен) на уеб-сайта на

Lookout, ако бъде изгубен.



Най-добрата част от тази програма за Андроид е, че е изключително лека и не

натоварва дори нискобюджетни Андроид телефони. Това обяснява и факта за големия

брой изтегляния на програмата.

5.2. аvast! Mobile Security – по неясна причина разработчиците на avast!

Mobile Security, са решили първата буква от тяхната антивирусна програма за Андроид

да бъде изписана с малка буква. avast! Има възможност да сканира в реално време

програми, които още не са инсталирани. Потребителите имат възможност да извършват

пълно сканиране на Андроид системата им, както и SD картите, ако имат вирус преди

инсталацията на антивирусен софтуер.

Фиг. 5.2.1. Основен екран на avast! Mobile Security

5.3. AVG Antivirus Free – тази програма често присъства в дискусиите за

най-добър антивирусен софтуер за Андроид. Има и основателна причина за това, тъй

като AVG Antivirus Free предлага най-добрия микс от антивирусна защита и чести

обновления.

Единиствения минус на AVG Antivirus е, че програмата забавя значително

скоростта на мобилното устройство, включително браузъра, тъй като програмата

активно сканира системата ви в реално време. Този антивирусен софтуер включва в

себе си и модул „против-кражба“, което означава че ако някой открадне телефона на

даден потребител, то той ще може да намери местонахождението на мобилното

устройство.



Фиг. 5.3.1. Основен екран на AVG Antivirus Free

5.4. Antivirus Free – този антивирусен продукт се появява малко късно в

колекцията на Android мобилна защита, но вече над 10 милиона потребители ползват

Antivirus Free. Функциите на антивирусния софтуер предлагат пълния пакет за

сигурност, както и защита в реално време. По този начин потребителя и неговото

мобилно устройство са в безопасност от най-новите мобилни заплахи, вируси и

зловредни приложения.

Фиг. 5.4.1. Основен екран на мобилния софруер Antivirus Free



Едно от предимствата на тази антивирусна програма е, че предлага на

потребителите цялостна мобилна защита, същевременно използва по-малко енергия в

сравнение с други антивирусни продукти като по този начин поддържа живота на

батерията за по-дълъг период от време.

Разбира се, с този обзор на безплатни антивирусни програми за ОС Андроид не

се изчерпват алтернативите. Съществуват и други мобилни софтуери, дори някой по-

добри от разгледаните, но на кой ще се довери потребителя е въпрос на личен избор и

предпочитания.

Заключение

Заплахите срещу смартфоните нарастват с всеки изминал ден, като някои от

възможностите включват SMS-и с линк към заразени сайтове, както и програми за

персонални компютри, които генерират голямо количество рекламни кратки

съобщения, когато към компютъра е свързан мобилен телефон.

Появата на зловреден софтуер, насочен към мобилните устройства постоянно

нараства и операционна система Android е изправена пред огромен брой атаки. Поради

тази причина е наложително потребителите, които използват Android-мобилни

устройства, да се погрижат много добре за тяхната безопасност и защита. За тази цел

могат да се използват различни приложения от рода на антивирусен софтуер, както и

пароли за защита на мобилните устройства.

Изключително важно е да не забравяме факта, че дори и да използваме най-

добрия антивирусен софтуер от огромно значение за предпазването на всеки смартфон

играе „човешкия фактор“, т. е. всеки потребител трябва да се научи как сам да запази

неговата сигурност. Ако потребителите на мобилни устройства, без значение каква

операционна система използват, спазват някои основни правила при всекидневната си

работа със своя смартфон, то тогава няма да има нужда от използването на антивирусен

софтуер.

В днешно време все повече потребители предпочитат мобилните им устройства

да са с операционна система Android, дори и тези които доскоро са ползвали iOS. В

заключение ще направим една сравнителна характеристика между най-добрата

платформа на пазара Apple и Android. Също така ще посочим основните причини,

които правят платформата Android по-добра от iOS (виж таблица 1).



Таблица 1. Сравнителен анализ между Android OS и iOS

Показатели Android OS на Google iOS на Apple

Многообразие от

устройства

Samsung, HTC, Sony, Motorola, LG,

Huawei, ZTE и др. iPhone и iPad

Ценови класи Разнообразие от бюджетни смартфони Високобюджетни

устройства

Персонализация Възможност за пълна персонализация

Контрол върху софтуера и

невъзможност потребителя

да извършва промени

Уиджети

Динамични уиджети (може да видите

цялата информация, която желаете,

без да се налага да стартирате

приложението)

Статични редове от икони

Безплатни

програми и игри

Изобилие от безплатни игри и

приложения

Понякога скъпи игри в App

Store, са напълно

безплатни в Google Play

Бързина при

подобренията

Еволюира и се подобрява много бързо

всеки ден

Подобрения се правят само

ако наистина нещо не

работи

Въпреки, че продължава да се смята за най-добра операционна система Apple, то

тя не може да се мери с гъвкавостта на Android.



Използвана литература

За разработването на настоящата курсова работа сме използвали предимно

интернет източници на информация, както следва:

1. http://bg.wikipedia.org/wiki/Android

2. www.kaldata.com/

3. http://cio.bg/

4. http://planetphone.net/

5. http://web2012.antivirus.bg/News/21062013_01.aspx

6. http://www.androidbg.com/forum/

7. http://www.androidbg.com/

http://bg.wikipedia.org/wiki/Android

www.kaldata.com

http://cio.bg/4957_25_ot_prilozheniyata_za_android_nosyat_risk_za_sigurnostta

http://planetphone.net/

http://web2012.antivirus.bg/News/21062013_01.aspx

http://www.androidbg.com/forum/

http://www.androidbg.com/



ПРИЛОЖЕНИЯ

Приложение № 1

Таблица с най-често използваните термини в разработката:

№ по

ред Термин Определение

1. Софтуер

Програмно осигуряване (софтуер) е съвкупността от цялата

информация от инструкции и данни, необходими за

работата на всяка електронноизчислителна машина

(компютър). Заедно с техническата конфигурация определя

облика, функционалните възможности, гъвкавостта и

производителността на системата.

2. Антивирусен

софтуер

Сборно название на всички видове софтуерни приложения,

предназначени за предпазване от и отстраняване на

компютърни вируси и други злонамерени програми.

3. Операционна

система

ОС е основна част от компютърния системен софтуер,

която управлява и координира работата на процесора и

устройствата в компютърната система.

4. Приложение

Приложен софтуер/приложно програмно осигуряване или

приложение е софтуер, предназначен за изпълнението на

определени потребителски задачи, който е направен така,

че да взаимодейства непосредствено с потребителя. Състои

се от компютърни програми, предназначени за решаване на

конкретни задачи на крайния потребител.



Приложение № 2

Видеоклипове свързани с темата „Безопазност и защита на Android – мобилни

комуникации“:

1. http://www.youtube.com/watch?v=pbJP3ZxLReE

2. http://www.youtube.com/watch?v=_723G_DI67I.

http://www.youtube.com/watch?v=pbJP3ZxLReE

http://www.youtube.com/watch?v=_723G_DI67I

500 033 android

Documents

Transcript of 500 033 android