1 / 23

Сорокин Юрий ООО «НеоБИТ»

Возможности современных ОС для мобильных платформ по противодействию вредоносному программному обеспечению. Сорокин Юрий ООО «НеоБИТ». Анализируемые платформы. Windows Mobile Symbian Blackberry Maemo Android iOS. ВПО для мобильных платформ. Методы внедрения ВПО.

mahon
Download Presentation

Сорокин Юрий ООО «НеоБИТ»

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Возможности современных ОС для мобильных платформ по противодействию вредоносному программному обеспечению Сорокин Юрий ООО «НеоБИТ»

  2. Анализируемые платформы • Windows Mobile • Symbian • Blackberry • Maemo • Android • iOS

  3. ВПО для мобильных платформ

  4. Методы внедрения ВПО

  5. Windows Mobile: особенности

  6. Windows Mobile 6: механизмы защиты

  7. Windows Mobile: недостатки механизмов защиты

  8. Symbian: особенности • Разделение режима ядра и пользователя • Использование Application engines • Доступ к службам с использованием фреймворков

  9. Symbian: механизмы защиты • Средства контроля доступа, основанные на системе сертификатов • Права конкретного приложения определяются сертификатом, с помощью которого оно подписано • Ограниченность прав приводит к невозможности вызова некоторых функций

  10. Symbian: недостатки механизмов защиты • Все программное обеспечение, поставляемое в прошивке телефона, обладает максимальными правами независимо от производителя • В случае эксплуатации уязвимости в каком-либо из этих приложений вредоносный код получает исключительные возможности • Известны случаи получению сертификатов создателями ВПО

  11. Android: особенности • Полностью открытая операционная система • Приложения разрабатываются на языке JAVA • Система построена на базе Linux • Разрабатывается и продвигается более чем 30 компаниями по всему миру

  12. Android: механизмы защиты

  13. Android: недостатки механизмов защиты

  14. Maemo: особенности • Построена на базе Linux • Полностью открытая операционная система • Простота разработки приложений • Поддержка DRM • Поддержка сертификатов приложений • Использование единого каталога ПО

  15. Maemo: Механизмы защиты

  16. Maemo: недостатки механизмов защиты

  17. Blackberry: особенности • Платформа распространена в США • Память телефона и карт памяти не может быть прочитана на другом устройстве • Потерянные или украденные устройства все равно в безопасности

  18. Blackberry: механизмы защиты • Шифрование данных • Контроль доступа к данным • Контроль взаимодействия приложений • Контроль доступа к сети • Централизованный каталог приложений

  19. Blackberry: недостатки механизмов защиты • С помощью API можно получатьразличную информациюоб устройстве • Приложения не проверяются перед добавлением в каталог • Возможно создать приложение с закладкой и каким-либо образом заставить пользователя скачать его

  20. iOS: особенности • Гибридное ядро • Разрабатывалось NeXT для NEXTSTEP • Основано на ядре BSD 4.3 и Mach (Darwin OS) • ARM, x86, x64, PowerPC • Поддержка kernel extensions (архитектура I/O Kit): USB, VPN

  21. iOS: механизмы защиты

  22. iOS: недостатки механизмов защиты

  23. Выводы

More Related