Operatsion tizim [ tahrirlash ]
Shuningdek qarang: Operatsion tizim § Xavfsizlik
Ba'zan operatsion tizimni o'zgartirib, xavfsizlik choralarini engib o'tish mumkin. Haqiqiy misollar sifatida ushbu bo'lim proshivka va zararli imzo sertifikatlari bilan ishlashni o'z ichiga oladi . Ushbu hujumlar qiyin.
2004 yilda ba'zi qurilmalarda ishlaydigan virtual mashinalarning zaifliklari aniqlandi. Bayt kod tekshiruvchisini chetlab o'tish va mahalliy operatsion tizimga kirish mumkin edi. [ iqtibos zarur ] Ushbu tadqiqot natijalari batafsil nashr etilmagan. Nokia Symbian Platform Security Architecture (PSA) dasturiy ta'minotining xavfsizligi SWIPolicy deb nomlangan markaziy konfiguratsiya fayliga asoslangan. 2008 yilda Nokia dasturiy ta'minotini o'rnatmasdan oldin uni boshqarish mumkin edi va aslida uning ba'zi yuklab olinadigan versiyalarida ushbu fayl inson tomonidan o'qilishi mumkin edi, shuning uchun dasturiy ta'minot tasvirini o'zgartirish va o'zgartirish mumkin edi. [25] Ushbu zaiflik Nokia-ning yangilanishi bilan hal qilindi.
Nazariy jihatdan, OS fayllari ROM-da bo'lganligi sababli, smartfonlar qattiq disklarga nisbatan ustunlikka ega va ularni zararli dasturlar yordamida o'zgartirib bo'lmaydi . Biroq, ba'zi tizimlarda buni chetlab o'tish mumkin edi: Symbian OS-da bir xil nomdagi fayl bilan faylni ustiga yozish mumkin edi. [25] Windows operatsion tizimida ko'rsatgichni umumiy konfiguratsiya faylidan tahrir qilinadigan faylga almashtirish mumkin edi.
Ilova o'rnatilganda ushbu dasturning imzosi bir qator sertifikatlar bilan tasdiqlanadi . Yaroqli sertifikatni ishlatmasdan yaroqli imzo yaratib, uni ro'yxatga qo'shish mumkin. [26] Symbian OS barcha sertifikatlar papkada bo'ladi: c:\resource\swicertstore\dat. Yuqorida aytib o'tilgan dasturiy ta'minotni o'zgartirishi bilan ko'rinadigan, ammo zararli sertifikatni kiritish juda oson.
Uskuna zaifliklariga asoslangan hujumlar [ tahrirlash ]
Do'stlaringiz bilan baham: |