Mobil Qurilmalar Xavfsizligi: ios va Android-Da Ma'lumotlarni Himoya Qilish


Zararli dasturlarning platformalar bo'ylab ko'chirilishi [ tahrirlash ]


Download 78.92 Kb.
bet15/26
Sana20.12.2022
Hajmi78.92 Kb.
#1035876
1   ...   11   12   13   14   15   16   17   18   ...   26
Bog'liq
Mobil Qurilmalar Xavfsizligi ios va Android-Da Ma\'lumotlarni Hi

Zararli dasturlarning platformalar bo'ylab ko'chirilishi [ tahrirlash ]


Ko'p sonli zararli dastur mavjud. Bu qisman smartfonlardagi operatsion tizimlarning xilma-xilligi bilan bog'liq. Shunga qaramay, tajovuzkorlar zararli dasturlardan bir nechta platformalarni maqsad qilib qo'yishni tanlashlari mumkin va operatsion tizimga hujum qiladigan, ammo turli xil tizimlarga tarqaladigan zararli dasturlarni topish mumkin.
Dastlab zararli dastur Java virtual mashinasi yoki .NET Framework kabi ish vaqti muhitidan foydalanishi mumkin . Ular ko'plab operatsion tizimlarda mavjud bo'lgan boshqa kutubxonalardan ham foydalanishlari mumkin. [40] Boshqa zararli dasturlar bir nechta muhitda ishlash uchun bir nechta bajariladigan fayllarni o'z ichiga oladi va ular tarqalish jarayonida ulardan foydalanadi. Amalda, zararli dasturlarning ushbu turi hujum vektori sifatida foydalanish uchun ikkita operatsion tizim o'rtasidagi aloqani talab qiladi. Shu maqsadda xotira kartalaridan yoki virusni ko'paytirish uchun sinxronizatsiya dasturidan foydalanish mumkin.

Qarama-qarshi choralar [ tahrirlash ]


Yuqorida tavsiflangan tahdidlarga qarshi xavfsizlik mexanizmlari ushbu bo'limda keltirilgan. Ular har xil toifalarga bo'linadi, chunki barchasi bir xil darajada harakat qilmaydi va ular operatsion tizim tomonidan xavfsizlikni boshqarishdan tortib, foydalanuvchining xulq-atvorini tarbiyalashgacha. Har xil choralar bilan to'sqinlik qiladigan tahdidlar, vaziyatga qarab bir xil emas. Yuqorida aytib o'tilgan ikkita holatni ko'rib chiqadigan bo'lsak, birinchi holda tizim dasturni buzilishdan himoya qiladi, ikkinchidan, shubhali dasturiy ta'minotni o'rnatishga yo'l qo'yilmaydi.

Operatsion tizimlarda xavfsizlik [ tahrirlash ]


Smartfondagi birinchi xavfsizlik darajasi bu operatsion tizim (OS) . Qurilmada operatsion tizimning odatdagi rollarini (masalan, resurslarni boshqarish , rejalashtirish jarayonlari) boshqarishni talab qilishdan tashqari, u tashqi dasturlar va ma'lumotlarni xavf ostiga qo'ymasdan kiritish protokollarini tuzishi kerak. iqtibos kerak ]
Mobil operatsion tizimlarning markaziy paradigmasi - bu qum qutisi g'oyasi . Hozirda smartfonlar ko'plab dasturlarni joylashtirishga mo'ljallanganligi sababli, ular ushbu dasturlarning telefonning o'zi uchun, tizimdagi boshqa dasturlar va ma'lumotlar uchun xavfsizligini ta'minlash mexanizmlariga ega bo'lishi kerak. Agar zararli dastur mobil qurilmaga etib borsa, tizim tomonidan taqdim etilgan himoyasiz joy imkon qadar kichik bo'lishi kerak. Sandboxing bu g'oyani turli jarayonlarni kompartmanizatsiya qilish uchun kengaytiradi, ularning o'zaro ta'sirlashishiga va bir-biriga zarar etkazishiga yo'l qo'ymaydi. Operatsion tizimlar tarixiga asoslanib, sandboxing turli xil dasturlarga ega. Masalan, qaerda iOS App Store- dan ilovalar uchun ochiq API-ga kirishni cheklashga e'tibor qaratadisukut bo'yicha, Boshqariladigan Ochiq kirish qaysi ilovalarning qaysi turdagi ma'lumotlarga kirishini cheklash imkonini beradi. Android o'zining qum maydonini Linux va TrustedBSD merosiga asoslaydi .
Quyidagi fikrlar operatsion tizimlarda, xususan Android-da qo'llaniladigan mexanizmlarni ta'kidlaydi.

Download 78.92 Kb.

Do'stlaringiz bilan baham:
1   ...   11   12   13   14   15   16   17   18   ...   26




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©fayllar.org 2024
ma'muriyatiga murojaat qiling