Ризики інформаційних витоків з мобільних пристроїв

І.М. Журавська; М.Т. ФІсун

doi:10.36910/6775-2524-0560-2024-55-12

І.М. Журавська https://orcid.org/0000-0002-8102-9854
М.Т. ФІсун https://orcid.org/0000-0003-1297-6230

DOI: https://doi.org/10.36910/6775-2524-0560-2024-55-12

Ключові слова: загрози безпеці, виток інформації, мобільні пристрої, датчики, ІоТ-пристрої, конфіденційність, iOS, Android.

Анотація

У статті розглянуто загрози безпеці мобільних застосунків, уразливості мобільних операційних систем (ОС), канали витоку інформації, семантичну безпеку, безпеку, пов’язану з інфраструктурою, тощо. Зазначено, що порушення безпеки можна пом’якшити за допомогою покращення поведінки та ставлення до безпеки, а не лише за допомогою кращих технологій. Показано, що програми під керування як ОС Android, так і iOS за замовчуванням можуть отримувати доступ до датчиків, таких як акселерометр і гіроскоп, мікрофон і камера під час роботи у фоновому режимі без відома або згоди користувача. Проаналізовано ризики витоку інформації внаслідок надання прав системного доступу застосункам з root-правами, оновлення системи прошивками, що містять шкідливі програми або вразливості, які можуть бути використані зловмисниками. Проаналізовано методи перехоплення керуванням мобільними пристроями з використанням засобів пакету Smurf Suite, технологій фішингу та ін. Запропоновано практичні рекомендації щодо зменшення ризиків безпеки при використанні мобільних застосунків як для користувачів, так і для розробників. Наведено переваги використання, Apple Neural Engine і користувацьких моделей CreateML в мобільних пристроях з ОС iOS для обробки даних прямо на пристрої, щоб уникнути тривалих і потенційно ризикованих звертань до віддаленого сервера.

Посилання

1. Truță F. Top reasons why consumers shun mobile security apps. Publ. April 16, 2024.
2. Kadir A. F. A., Lashkari A. H., Firoozjaei M. D. Mobile application security. In book: Understanding Cybersecurity on Smartphones. Jan. 2024. P. 89–101.
3. Balapour A., Nikkhah H. R., Sabherwal R. Mobile application security: Role of perceived privacy as the predictor of security perceptions. International Journal of Information Management. 2020. Vol. 52, No. 102063.
4. Osman T., Mannan M., Youssef A., Hengartner U., Youssef A. Securing applications against side-channel attacks through resource access veto. Digital Threats: Research and Practice. Dec. 2020. Vol. 1, No. 4. Article 22. 29 p.
5. Lei T., Qin Z., Zhibo W., Li Q., Dengpan Ye. EveDroid: Event-aware Android malware detection against model degrading for IoT devices. IEEE Internet of Things Journal. Aug. 2019. Vol. 6(4). P. 6668–6680.