ПРОБЛЕМЫ ПЛАВАЮЩИХ УЯЗВИМОСТЕЙ ПРИ ОБЕСПЕЧЕНИИ БЕЗОПАСНОСТИ МОБИЛЬНЫХ ПРИЛОЖЕНИЙ
Аннотация
Статья посвящена разработке метода выявления и устранения плавающих уязвимостей в мобильных приложениях, рассмотрена их природа, а также исследованы существующие способы обнаружения и нейтрализации плавающих уязвимостей, отмечены их недостатки. Разработанный метод основан на анализе состояния приложения в различные моменты времени и сравнении его с эталонным состоянием. Предложенный алгоритм включает фиксацию начального состояния, дискретный анализ, выявление и идентификацию уязвимостей, их устранение, а также предотвращение дополнительных рисков. Область применения результатов включает разработку и обеспечение безопасности мобильных приложений под управлением операционной системы Android. Выводы статьи подтверждают важность обнаружения и предотвращения плавающих уязвимостей для обеспечения высокого уровня информационной безопасности. Разработанный метод позволяет эффективно выявлять и устранять уязвимости, что способствует созданию надежных и защищенных приложений для пользователей мобильных устройств.
Ключевые слова
Литература
1. Шестакова К. Объем программного кода в компаниях за 10 лет вырос в 100 раз – Инфостарт – Октябрь 2020.
URL: https://infostart.ru/journal/news/tekhnologii/obem-programmnogo-koda-v-kompaniyakh-za-10-let-vyros-v-100-raz_1310447/.
2. Вострецова Е.В. Основы информационной безопасности: учебное пособие для студентов вузов. Екатеринбург: Изд-во Урал. ун-та. 2019. – 204 с.
URL: https://elar.urfu.ru/bitstream/10995/73899/3/978-5-7996-2677-8_2019.pdf.
3. Каверин Д. Треть критической инфраструктуры в России подвергалась хакерским атакам – Газета.ru – Декабрь 2023. URL: https://www.gazeta.ru/tech/news/2023/12/25/22000549.shtml.
4. Бельтов А. Г. и др. Атаки на мобильные телефоны, использующие механизм автоматической настройки. Безопасность информационных технологий, [S.l.], т. 19, № 2S, с. 22–25, 2012. ISSN 2074-7136. – EDN PVRXDF
URL: https://elibrary.ru/pvrxdf
5. Шептунов А. А. и др. Атаки на мобильные устройства с использованием технологии WI-FI. Безопасность информационных технологий, [S.l.], т. 19, № 2S, с. 26–31, 2012. ISSN 2074-7136. – EDN PVRXDP
URL: https://elibrary.ru/pvrxdp
6. Стариковский А. В. и др. Атаки на мобильные телефоны, использующие уязвимости технологии NFC. Безопасность информационных технологий, [S.l.], т. 19, № 2S, с. 60–64, 2012. ISSN 2074-7136. – EDN OGNNDK
URL: https://elibrary.ru/ognndk
7. Goller Gabriel, Sigl Georg. Side Channel Attacks on Smartphones and Embedded Devices Using Standard Radio Equipment. – Proceedings of the 6th International Work-shop “Constructive Side-Channel Analysis and Secure Design”, COSADE 2015, Berlin, 2015, p. 255–270. DOI: http://dx.doi.org/10.1007/978-3-319-21476-4_17.
URL: https://link.springer.com/chapter/10.1007/978-3-319-21476-4_17
8. Kilpatrick W. What Is Heisenbug? – Cellularnews – December 2023
URL: https://cellularnews.com/definitions/what-is-heisenbug/
9. Баркалов Ю.М., Нестеров А.Д. Особенности обеспечения информационной безопасности в мобильных устройствах под управлением операционной системы Android. Вестник Дагестанского государственного технического университета. Технические науки. 2019; 46 (2): 71-80. DOI: https://doi.org/10.21822/2073-6185-2019-46-2-71-80. – EDN: QXKGGO.
URL: https://elibrary.ru/qxkggo
10. Зобнин Е.Е. Android глазами хакера. СПб.: БХВ-Петербург. 2021. – 274 с.
URL: https://coderbooks.ru/books/hacking-and-security/android-glazami-hakera/.
11. Дейтел П., Дейтел Х., Уолд А. Android для разработчиков. 3-е изд. СПб.: Питер Пресс. 2016. – 512 с.
URL: https://book-pc.ru/programmirovanie/951-android-dlja-razrabotchikov-3-e-izdanie-code.html.
12. Гавриленко А.И., Корчагина Е.В. Анализ обеспечения информационной безопасности мобильных устройств. Актуальные проблемы деятельности подразделений УИС: Сборник материалов Всероссийской научно-практической конференции, Воронеж, 2022. Издательско-полиграфический центр «Научная книга». 2022, с. 141–143. – EDN ZNCELF
URL: https://elibrary.ru/zncelf
13. Таненбаум Э., Бос Х. Современные операционные системы. 4-е изд. СПб.: Питер. 2019. – 1120 с.
URL: https://www.litres.ru/book/endru-tanenbaum/sovremennye-operacionnye-sistemy-42227045/
14. Göetz B., Bloch J. Java Concurrency In Practice. Addison Wesley Professional. 2010, p. 425
URL: https://library-it.com/wp-content/uploads/2020/06/java_concurrency_in_practice.pdf
15. Билл Ф., Крис С., Кристин М., Брайан Г. Android. Программирование для профессионалов. 4-е изд.
СПб.: Питер. 2021. – 704 с.
URL: https://www.labirint.ru/books/775044/
Ссылки
- На текущий момент ссылки отсутствуют.
Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная.