Курсовая теория на тему Управление информационной безопасностью в мобильных устройствах на платформе Google Android.

Содержание:

Введение. 3

Глава 1. Проблемы безопасности Android-приложений. 4

1.1. Безопасность мобильных устройств. 4

1.2. Причины уязвимости приложений на базе Android. 6

Глава 2. Защита смартфона от угроз. 12

2.1. Современная защита данных пользователя Android. 12

2.2. Приложения безопасности для Android. 15

Заключение. 22

Список литературы.. 23

Введение:

Актуальность. Современные смартфоны способны
выполнять намного больше задач, чем несколько лет назад мобильные телефоны.
Однако значительно расширенный диапазон возможностей означает и появление новых
рисков.

Поскольку сейчас
мы используем наши телефоны для большего количества задач (от общения в
социальных сетях до покупок в интернете, банковских операций и просмотра
веб-страниц), нам всем необходимо принимать разумные меры предосторожности для
защиты наших телефонов и нашей информации от вредоносных атак.

По
данным Statista в мире насчитывается около 3.5 млрд. пользователей
смартфонов. Это значит, что жертвами небезопасных мобильных приложений могут
стать очень многие.

Объект – мобильные устройства на платформе Google
Android.

Предмет – информационная безопасность в мобильных
устройствах на платформе Google Android.

Цель – исследовать управление информационной
безопасностью в мобильных устройствах на платформе Google Android.

Задачи:

1. Рассмотреть проблемы
безопасности Android-приложений.

2.
Проанализировать защита смартфона от угроз.

Заключение:

Ландшафт Android-угроз
растет как по размеру, так и по сложности, когда киберпреступники используют
новые методы распространения и создают вредоносные службы, ориентированные на
Android, согласно отчету от финского поставщика безопасности F-Secure.

Число мобильных угроз
увеличилось почти на 50 процентов в течение первых трех месяцев 2013 года — от
100 до 149 семей и вариантов, F-Secure сообщила в своем отчете о мобильной
угрозе за первый квартал 2013 года который был выпущен во вторник. Более 91
процента этих угроз нацелены на платформу Android и остальную целевую Symbian.

Android — относительно
открытая платформа, она позволяет выполнять множество настроек и загружать
приложения из любого места, но эта свобода также делает ее менее безопасной. Вы
можете получить вирус, вредоносное ПО или программу-вымогатель в вредоносном
приложении, и все ваши смартфоны могут быть скомпрометированы. В этом случае
очень полезны антивирусные приложения, которые не только обеспечивают активную
защиту от вирусов, но и выявляют скрытые вредоносные элементы в вашем
смартфоне.

Самая серьезная из этих
проблем — это критическая уязвимость системы безопасности в системном
компоненте, которая может привести к удаленному повышению привилегий без
необходимости дополнительных привилегий на выполнение. Взаимодействие с
пользователем не требуется для эксплуатации. Оценка серьезности основана на том
влиянии, которое использование уязвимости могло бы оказать на уязвимое
устройство, при условии, что средства снижения риска платформы и службы
отключены в целях разработки или в случае успешного обхода.

Фрагмент текста работы:

Глава
1. Проблемы безопасности Android-приложений

1.1.
Безопасность мобильных устройств Сейчас более 50
% корпоративных персональных компьютеров являются портативными. А рост числа
устройств Интернета вещей рождает новые угрозы безопасности сети.
Следовательно, ИТ-отделы должны пересмотреть свой подход к обеспечению
безопасности. При разработке плана обеспечения безопасности нужно учесть все
необходимые сотрудникам места и способы доступа к корпоративной сети. Однако,
чтобы обеспечить безопасность мобильных устройств, достаточно выполнить
несколько простых действий.

Обеспечение безопасности
мобильных устройств требует единого многоуровневого подхода. И хотя для
обеспечения безопасности нужно решить ряд основных задач, в каждом конкретном
случае подход может иметь свои особенности. Чтобы достичь максимального уровня
защиты, нужно найти подход, который оптимален для вашей сети.

Мобильных устройств в
сети становится все больше, поскольку сотрудники часто используют их для
работы. Из-за этого нагрузка на ресурсы компании возрастает. И хотя это
вызывает немало трудностей, справиться с ними можно с помощью решений для
обеспечения безопасности. [1]

Первый подход к
безопасности смартфона заключается в комплексной защите самого устройства и
данных на нем. Сюда, в частности, относят: пароль, пин-код или другую форму защиты доступа к смартфону;
шифрование устройства;
пароли на отдельные приложения (если возможно);
шифрование электронной почты и прочих коммуникаций, использование VPN;
разлогинивание, то есть выход из веб-сервисов и приложений по окончании работы;
физическая защита устройства, например, чехол и стекло/пленка на экран. Сюда же можно отнести специальные пленки, сужающие угол зрения, которые препятствуют «подглядыванию со стороны» (privacy screens).

Второй подход – уменьшить
объем важных данных на устройстве: «чистить» историю звонков, старые SMS-сообщения, электронные письма и сообщения в мессенджерах;
удалять ненужные приложения и связанные с ними данные;
принципиально отказаться от определенных сервисов на смартфоне;
время от времени переносить текстовые заметки, PDF-файлы, фотографии, аудио- и видеозаписи со смартфона на другие носители и удалять эти файлы со смартфона;
использовать исчезающие сообщения в мессенджерах.