Мобил алоқа тизимларда ахборот хавфсизлиги


Mobil to’lovlardagi zaifliklar va ulardan himoyalanish bo’yicha


Download 2.59 Mb.
Pdf ko'rish
bet45/55
Sana03.12.2023
Hajmi2.59 Mb.
#1799394
1   ...   41   42   43   44   45   46   47   48   ...   55
Bog'liq
10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi

Mobil to’lovlardagi zaifliklar va ulardan himoyalanish bo’yicha 
tavsiyalar
Zamonaviy smartfonlar qator zaifliklarga ega. Masalan, yaqinda 
Exynos 4210 va 4412 prosessorlar bazasidagi Android-smartfonlarning 
jiddiy zaifligi aniqlangan. Qurilmaning fizik xotirasi bilan ishlovchi tizimli 
biblioteka naborining xavfsizlik tizimida raxna borligi aniqlandi. Ushbu 
raxnadan foydalangan niyati buzuq yoki zararli ilova smartfonning barcha 
fizik xotirasidan root foydalanish huquqiga ega bo’lishi mumkin. 
Xaker yoki virus root foydalanish huquqiga ega bo’lib, mobil 
qurilmaning fizik xotirasiga xohlaganicha tus berishi mumkin. So’z 
nafaqat smartfonda saqlanuvchi barcha ma’lumotlarni o’g’irlash 
mumkinligi, balki qurilma xotirasini to’la formatlash xususida so’z boradi. 
Root foydalanishni ishlatuvchi ustomon va mohir usullar mavjud. 
Masalan, niyati buzuq telefonni ma’lum nomerni terishga va tarifikatsiyasi 
yuqori qisqa nomerga xabarlarni jo’natishga majburlab, mablag’ni 
o’g’irlashi mumkin. Niyati buzuq o’zining nomerini terib sizning 
telefoningiz atrofidagi sodir bo’luvchi barcha hodisani, dasturiy shlyuzni 
o’rnatib esa sizning qo’ng’iroqlaringizni eshitish imkoniyatiga ega bo’ladi. 
Bu holda mobil telefon tinglash va ta’qib qiluvchi qo’ng’izchaga 
("juchok"ga) aylanadi. 
NFS modulli Android-smartfonlar ham xavfsizlikning ba’zi 
muammolariga ega. Ushbu raxnalar niyati buzuqlarga NFS dan foydalanib 
foydalanuvchilar telefonlariga fon rejimida zararli dasturlarni yuklash 
imkoniyatini beradi. 
Android-smartfonlarda 
aniqlangan 
oxirgi 
zaifliklardan 
biri 
Internetdan foydalanish ruxsatiga ega ixtiyoriy ilovaga foydalanuvchining 
shaxsiy ma’lumotlarini, xususan SMS ma’lumotlarini (telefon nomerlarini 
va xabarlarning shifrlangan matnini) yig’ish va uzatish imkonini beradi. 
Shunday ilova mavjudki, nafaqat yuqorida tilga olingan axborotdan 
foydalana oladi, balki har qanday avtorizatsiyalanmagan foydalanuvchiga 
ushbu axborotni lokal porti so’rovi bo’yicha taqdim etish qobiliyatiga ega. 
Bunda Internetdan foydalanish ruxsatidan boshqa maxsus ruxsatlar talab 
etilmaydi. Ushbu ruxsat olingan ma’lumotlarni xohlagan joyga va kimsaga 
uzatishga imkon beradi. 
Mobil telefonlardan tovarlar va xizmatlarni to’lov vositasi sifatida 
foydalanilganda quyidagi qoidalarga rioya qilish tavsiya etiladi: 


114 
- Internet sahifaga havola yoki qisqa nomerga xabar jo’natish iltimosi 
mavjud xabar olinganida, agar siz tovarga yoki xizmatga buyurtma 
bermagan bo’lsangiz, hech qanday harakatni bajarmaslik; 
- qisqa nomerga xabar jo’natmasdan oldin operatordan xabar 
jo’natish narxini aniqlash lozim; 
- tovarga yoki xizmatga buyurtma berishdan oldin ularni taqdim etish 
shartlarini hamda "*" simvol bilan joylashtirilgan axborotni sinchiklab 
o’qish; 
- begona abonent hisob varag’iga pulni o’tkazishdan oldin moddiy 
yordam beriluvchi shaxsni aniqlash lozim; 
- notanish SMS-konkurslarda va SMS-o’yinlarda ishtirok etmaslik; 
- shubhali saytlarga telefon nomerini kiritmaslik; 
- "mobil o’tkazma" xizmati ishlatilganida telefon nomerini terishda 
hushyorlik zarur; 
- uchinchi shaxsga telefon bermaslik; 
- ishlatilish zarurati bo’lmaganida Bluetooth va Wi-Fi ni o’chirib 
qo’yish. 
Mobil 
telefondan 
ma’lumotlarni 
uzatishda 
protokollardan, 
texnologiyalardan, operatsion tizimlardan va dasturiy ta’minotdan 
foydalanishdagi tavsiyalar: 
- ma’lumotlarni uzatishning kriptografik himoyasi o’chirilgan bo’lsa, 
aksariyat operatorlar u xususida o’z abonentlarini telefon ekranidagi mos 
ikonka mavjudligi orqali xabardor qiladi. Bunday ikonka mavjudligida 
telefondan qo’ng’iroq qilish, xabarlarni uzatish va Internetga chiqish 
tavsiya etilmaydi; 
- ma’lumotlarni uzatishning RFID texnologiyasi ishlatilganida 
shubhali o’quvchi vositalari orqali axborotni uzatishda telefondan 
foydalanmaslik lozim. NFC modullarini faqat ixtisoslashtirilgan ishonchli 
ishlab chiqaruvchilardan xarid qilish kerak; 
- mobil telefon operatsion tizimi himoyasini ta’minlash uchun avvalo 
virusga qarshi dasturiy ta’minotni o’rnatish zarur. Virusga qarshi dasturiy 
ta’minotni shubhali serverlardan emas, balki mobil operatsion tizimlarni 
ishlab chiqaruvchilarining har birida mavjud Internet resursdagi ishonchli 
dasturiy ta’minotni olish mumkin. Bunda, hatto shaxsiy ma’lumotlar 
o’g’irlangan holda etkazilgan moddiy zarar sud orqali qoplanishi mumkin; 
- mobil to’lovlarning asosiy "muammosi" - niyati buzuq qo’lida 
o’g’irlangan uyali telefonning mavjudligi. Telefon o’g’irlangandagi 
harakatlarni blokirovka qilish uchun zudlik bilan SIM-kartani blokirovka 


115 
qilish lozim. Undan tashqari, o’g’irlangan uyali telefonda mobil bank bilan 
amallar uchun ilovalar o’rnatilgan bo’lsa, mobil bankdan foydalanish 
parolini almashtirish tavsiya etiladi; 
- unutmaslik lozimki, agar telefon o’g’irlangan bo’lsa nomerni 
almashtirish yetarli bo’lmaydi, chunki SIM-karta nomeri telefonning IMEI 
identifikatoriga bog’langan. Qanday nomer ishlatilganidan qat’iy nazar, 
niyati buzuq IMEI ni bilib olib qurilmani aniqlashi mumkin. 


116 

Download 2.59 Mb.

Do'stlaringiz bilan baham:
1   ...   41   42   43   44   45   46   47   48   ...   55




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling