Mobil qurilmalar xavfsizligi: mobil qurilmalar, mobil operatsion tizimlar va mobil ilovalarni himoya qilish

Bog'liq
imomali texnik usulari

Imomali Imomov

Mobil qurilmalarning sifati asosan apparat xarakteristikalariga bog’liq bo’lsa, ulardan foydalanish qulayligi ko’p jihatdan mobil operatsion tizimlarga (OT) bog’liq.
Hozirda mavjud mobil operatsion tizimlar foydalanuvchilarga nafaqat mobil telefonlar uchun odatiy bo’lgan SMS-xabarlarni jo’natish va telefon chaqiruvlarini bajarish kabi harakatlarni, balki ma’lumotlarni saqlash, tahrirlash va almashishi bo’yicha keng imkoniyatlarni taqdim etadi. Ba’zi mobil operatsion tizimlar ma’lumotlarni shifrlab saqlash, hamda mobil qurilmadagi ma’lumotlarni masofadan boshqarish bo’yicha qo’shimcha imkoniyatlarga ega.

Mobil qurilmalar uchun xavfsizlik mexanizmlarining rivoji shahsiy kompyuterlarga qaraganda boshqa yo’l bilan ketdi. Xavfsizlik mexanizmlari mobil qurilmalar himoyalanganligiga yanada qat’iy talablarni ta’minlashi lozim edi. Himoyalanganlikka asosiy talablar quyidagilar: - qurilma identifikatori (International Mobile Equipment Identifier, IMEI) ixtiyoriy vositalar, xususan, mexanik, elektrik va dasturiy vositalar, yordamida manipulyasiyalanishidan himoyalanishi lozim; - mobil qurilmani ishlab chiqarish bosqichida kalibrlangan radiochastota sozlanmasi himoyalangan holda saqlanishi lozim; - operatsion tizim Windows operatsion tizimiga xos "o’limning ko’k ekrani" deb ataluvchi kritik xatoning paydo bo’lishiga to’sqinlik qiluvchi, ishonchli bo’lishi lozim. Ushbu kritik xato natijasida operatsion tizim qayta yuklanadi. Xavfsizlikni ta’minlashga yondashishlar kompleks xarakterga ega bo’lib, dasturiy ham apparat modullari kabi tizimning ko’p qismini qamrab oladi. Kompleks yondashish apparat qismi tomonidan oldin erishib bo’lmagan ishonchli himoyali dasturiy yondashishning moslanuvchanligini ta’minlaydi. Bu qurilmada oldindan o’rnatilgan funksiyalar nabori bilan cheklanmay, vaqt o’tishi bilan tizimni dasturiy va xavfsiz yangilashga imkon beradi.

Mobil ilovalar deganda u yoki bu masalani yechishga mo’ljallangan, mobil telefonda, smartfonda yoki kommunikatsiyada ishlatilishi uchun maxsus yaratilgan kompyuter dasturlari tushuniladi.
Kompaniyalar va tashkilotlar mobil texnologiyalardan xodimlar ishining unumdorligini va korporativ tizim samaradorligini oshirish maqsadida foydalanadilar. Ammo, xakerlar suqilib kirishning va mobil ilovalar orqali konfidensial axborotdan foydalanishning yangi usullarini topadilar. Ilovalarni ishlab chiqaruvchilari va foydalanuvchilari, mobil ilovalarni noto’g’ri konfiguratsiyalash natijasidagi, mobil qurilmalar xavfsizligining buzilishini bilib qoladilar. So’z, mobil tizimlarining umumiy xavfsizligining jiddiy kamaytiruvchi ilova himoyasidagi bo’shliqlar to’plami xususida boradi. Bu kodni va xavfsizlik konfiguratsiyasi to’liq tekshirmasdan mobil ilovalarning bozorga chiqarilishi tufayli sodir bo’ladi. Shuning uchun, ishlab chiqaruvchilar va 87 foydalanuvchilar mobil qurilmalarning eng ko’p tarqalgan zaifliklari va ular bilan doimiy kurashishning eng mukammal usullarini bilishlari muhim hisoblanadi.

Simsiz texnologiyadan foydalanib juda katta afzalliklarga erishish mumkin. Bu texnologiya foydalanuvchilarga aloqani yo’qotmasdan bemalol harakatlanish hissiyotini bersa, tarmoq yaratuvchilariga bog’lanishlarni tashkil etish uchun katta imkoniyatlarni yaratadi. Undan tashqari tarmoqdan foydalanish uchun ko’pgina yangi qurilmalarni paydo bo’lishiga imkon beradi. Ammo simsiz texnologiya oddiy simli tarmoqlarga qaraganda o’zida ko’proq tahdidlarni eltadi. Xavfsiz simsiz ilovani yaratish uchun simsiz "hujumlar" o’tuvchi, bo’lishi mumkin bo’lgan barcha yo’nalishlarni aniqlash lozim. Afsuski, ilovalar hech qachon butunlay xavfsiz bo’lmaydi, ammo simsiz texnologiyalardagi xavfxatarni sinchiklab o’rganish har holda himoyalanish darajasini oshishiga yordam beradi. Demak, mumkin bo’lgan tahdidlarni tahlillab, tarmoqni shunday qurish lozimki, hujumlarga xalaqit berish va nostandart "hujum"lardan himoyalanishga tayyor turish imkoni bo’lsin.

Do'stlaringiz bilan baham: