Мобильные платформы с точки зрения безопасности

Лейфер Кирилл, Dr. Web,вирусный аналитик

О себе

● Закончил ОмГУ им. Ф.М. Достоевского● Учусь в аспирантуре● Копаюсь во внутренностях Android● Устроился вирусным аналитиком под

Android

О безопасности смартфонов в целом

● Хранят огромное количество личной информации

● Не воспринимаются пользователями всерьёз

Особенности iOS

● Долгий срок поддержки

Особенности iOS

● Всегда свежая прошивка!

Последняя версия iOS как правило установлена у ~85% пользователей

Особенности iOS

● Закрытость○ Вся ОС в руках одной компании○ Приложения можно ставить только из

App Store○ Закрыт код ядра

хорошо это или плохо?

Особенности Android

● Всё то же самое, только наоборот!

Особенности Android

● Короткий срок поддержки

Особенности Android

● Большой разброс версий прошивок

Особенности Android

● Открытость○ Производители могут вносить изменения○ Разрешено ставить приложения не из

Google Play○ Открыт код ядра и ОС

Malware под Android

Вредоносное ПО, написанное со злым умыслом

Источники malware

● спам-рассылка

Источники malware

Источники malware

● “Из коробки”

Источники malware

● Фишинговые маркеты

Источники malware

● Сторонние маркеты

Источники malware

● Google Play, увы

(фонарики, cleaner-ы,

booster-ы - главные

подозреваемые на троян)

Классификация

● Собственно, вирусы● Adware (рекламный модуль)● Tool

Adware

Показывает рекламу не там, где следует

Банковские трояны

Локеры

● Блокируют устройство,

вымогают деньги

Шпионы

● Крадут всю возможную информацию

SMS

контакты

файлы

фотографии

записи разговоров

Backdoor

● Удалённое управление устройством

Установка \ удаление приложений

Открыть страницу в браузере

Отправить СМС \ набрать номер

Выполнить произвольный код

Самозащита вирусов

● Пытаются стать Device Administrator

Самозащита вирусов

● Пытаются получить права root с помощью эксплойтов

Дальнейшие действия зависят от фантазии вирусописателей

Эволюция механизмов безопасности в Android

3.1+ запрет на автозапуск приложения после его установки

Эволюция механизмов безопасности в Android

● 4.3+ Появление SELinux

Security-Enhanced Linux, система контроля доступа:

● мандатная политика безопасности● работает по белому списку

Эволюция механизмов безопасности в Android

● 5.0+ Включение SELinux для всех компонентов ОС

Эволюция механизмов безопасности в Android

● 6.0+ Runtime permissions

Приложения могут запрашивать разрешения во время работы по мере необходимости

Выводы

● Используем актуальные версии ОС● Не ходим по файлообменникам● Пользуемся Google Play● Игнорируем спам-рассылки● ????● Вы в безопасности!*

* относительной

Контакты

● vk.com/bootak● leyfer.kirill@gmail.com

Спасибо за внимание!