Изготвил: Стоян Мечев - фак. № 5892, Приложна Информатика, VII курс, ДОВО

Операционна система Android• Кратка история

• Архитектура и идеология

Основни видове рискове за сигурността• Вируси – първият сериозен вирус, други вируси

• Други заплахи за сигурността на устройства работещи под Andrоid OS

Софтуер за защита• Антивирусен софтуер

• Предварително сканиране на приложения

Съвети за по-добра мобилна сигурност Заключение Източници

Android Inc е основана в Пало Алто, Калифорния през октомври 2003 г. от Анди Рубин, Рич Майнър, Ник Сиърс и Крис Уайт.

Google придобива Android Inc. на 17 август 2005 г., правейки я дъщерно дружество.

На 5 ноември 2007 г. е основан Open Handset Alliance

консорциум от Google, HTC,

Samsung , Sprint Nextel,

Qualcomm и Texas Instruments.

На този ден е представена Android

OS

Първият предложен в търговската мрежа мобилен телефон работещ под Android OS е HTC Dream,

пуснат в продажба на 22 октомври 2008 г.

Версия Кодово име Дата на

официално

пускане на пазара

API

ниво

Разпростране

ние към

1.11.2012

4.2 Jelly Bean 13.11.2012 г. 17 0.8%

4.1.x Jelly Bean 09.07.2012 г. 16 5.9%

4.0.3 - 4.0.4 Ice Cream

Sandwich

16.12.2011 г. 15 27.5%

3.2 Honeycomb 15.07.2011 г. 13 1.2%

3.1 Honeycomb 10.05.2011 г. 12 0.4%

2.3.3 –

2.3.7

Gingerbread 09.02.2011 г. 10 50.6%

2.3 – 2.3.2 Gingerbread 06.12.2010 г. 9 0.2%

2.2 Froyo 20.05.2010 г. 8 10.3%

2.0 – 2.1 Eclair 26.10.2009 г. 7 2.7%

1.6 Donut 15.09.2009 г. 4 0.3%

1.5 Cupcake 30.04.2009 г. 3 0.1%

Версии на операционната система

Android се състои от ядро на базата на Linux Kernel 2.6 и Linux Kernel 3.x ( за версии Android 4.0 и следващи), с мидълуер, библиотеки и API, написани на C и приложен софтуер, работещ във фреймурк, който включва Java съвместими библиотеки, базирани на Apache Harmony. Android използва Dalvik виртуална машина с just-in-timeкомпилация за изпълняване на Dalvik DEX-код (Dalvik изпълним), който обикновено се превежда от Java байткод.

Linux ядрото на Android има допълнителни промени в архитектура от Google извън на типичния цикъл на развитие на Linux Kernel. Android няма собствена X Window система по подразбиране, нито поддържа пълен набор от стандартните GNU библиотеки и това затруднява прехвърлянето на съществуващите Linux приложения или библиотеки за Android.

Първият вирус насочен към Android OS - август 2010 -Trojan-SMS.AndroidOS.FakePlayer.a

Geinimi Dubbed Soundminer и Deliverer Android.Andrd DroidDream - около 200 хиляди заразени устройства Text and Walk - "Здравейте, аз току-що изтеглих от

интернет пиратско приложение Walk and Text за Android. Аз съм глупав и беден, все пак то струва само един долар. Не крадете като мен!“

Crusewind Zeus ANDROIDOS_NICKISPY.A SpyEye

Мобилните устройства често не са защитени с пароли Двуфакторната автентикация не винаги се използва при

провеждането на чувствителни сделки от мобилни устройства

Безжично предаваните данни не винаги са криптирани Мобилните устройства често не използват софтуер за

сигурност Операционни системи с изтекъл срок на годност Софтуерът за мобилни устройства може да бъде с

изтекъл срок на годност Мобилните устройства често не са защитени с защитна

стена Мобилните устройства могат да имат неоторизирани

изменения SMShing Приложения за Android и SSL

Android Bouncer – 02 февруари 2012 – В отговор на големия брой приложения публикувани на Andoroid Market и съдържащи зловреден код Google обявява пускането на Android Bouncer.

Разкрива се услуга, с кодово име Bouncer (бияч), която осигурява автоматизирано сканиране на Android Market за потенциално опасен софтуер, без да се променя начинът на работа на потребителите на Android Market, или да се изисква от разработчиците да минават през процес на кандидатстване за одобрение на приложенията.

Услугата извършва набор от анализи на нови приложения, съществуващи вече приложения в Android Market и акаунти на разработчици.

Всъщност всяко приложение се стартира на Google-облак и се симулира как то ще работи на Android устройство, за да се търси скрито, злонамерено поведение. Също така се анализират новите акаунти на разработчици, за да се помогне за предотвратяване на злонамерени разработчици и многократни нарушители да се регистрират отново.

Правете това: Заключвайте екрана си с

ПИН код или парола. Не позволявайте услуги

от разстояние. Направете резервно

копие на вашите данни. Използвайте

криптиране, когато имате възможност.

Използвайте Antivirus.

Това не го правете: Не използвайте ”root” достъп

за отключване на телефона ви.

Не се свързвайте с ненадежден Wi-Fi

Не чакайте, за да съобщите за проблем.

Не пропускайте актуализации.

Не мислете, че мобилното ви устройство е по-безопасно от вашия компютър.

Остап Бендер

Спасението на давещите се е в ръцете на самите давещи се!

http://en.wikipedia.org/wiki/Android_OS http://developer.android.com/about/dashboards/index.html http://www.gartner.com/it/page.jsp?id=1924314 http://magazine.techwork.bg/archives/785/all/1 http://technews.bg/article-24937.html http://habrahabr.ru/post/130612/

http://www.techrepublic.com/blog/security/android-apps-and-ssl-wheres-the-padlock/8836?tag=nl.e036&s_cid=e036

http://www.gsmreview.bg/plateni/sigurni-antivirusni-resheniya-za-android/ http://googlemobile.blogspot.com/2012/02/android-and-security.html

http://www.slideshare.net/stedrazhev/android-mobile-security

http://www.slideshare.net/norityyy/bezopasnost-i-zashtita-na-android-mobilni-

komunikacii

БЛАГОДАРЯ ЗА ВНИМАНИЕТО!

Въпроси?