The analysis of the open Android mobile operating system based on Linux kernel, on exposure to malicious software. On the basis of statistical data on the dynamics of the emergence of new malware product built the forecast of further spread of threats to the Android operating system using a regression model.
Keywords: Android operating system, the regression model, the vulnerability, the malicious software.
Количество приложений, созданных для работы в среде операционной системы (ОС) Android, с каждым годом растет лавинообразно, вместе с тем это открывает широкие возможности для злоумышленников создавать и внедрять вредоносное программное обеспечение (ПО), предназначенное, во-первых, для хищения персональных данных пользователей, во-вторых, для хищения денежных средств, как со счета мобильного телефона, так и со счетов электронных платежных систем [1].
Однако многие владельцы смартфонов и планшетов продолжают игнорировать киберугрозы. Согласно исследованиям, проведенным «Лабораторией Касперского» совместно с компанией B2B International в 2014 году, почти половина мобильных устройств в России, а именно 46% смартфонов и 41% планшетов Android, не защищены никаким антивирусным продуктом, 26% смартфонов и 18% планшетов не защищены даже паролем (таблица).
Стоит напомнить о некоторых видах вредоносного ПО, делающих приложения на базе ОС Android весьма уязвимыми. Например, появились программы, способные получать доступ к информации на SD-карте, собирать данные о пользователе и отправлять информацию на удаленный сервер; программы, использующие микрофон мобильного устройства, при помощи специального алгоритма распознающие номера кредитных карт и данные для их использования [2, 3].
Таблица – Динамика роста компьютерных угроз за 2011-2015 гг.
Годы | |||||
Количество угроз, тыс. |
На базе статистических данных по динамике появления новых вредоносных продуктов построен прогноз дальнейшего распространения угроз для ОС Android с использованием регрессионной модели (рисунок). Прогнозная кривая в виде степенной функции
y = 5298,5 x 1,281
показана пунктирной линией, достоверность аппроксимации составляет R 2=0,834. Согласно прогнозу количество вредоносных программ для ОС Android может достигнуть к середине 2015 года более 134 тыс.
Рисунок – Прогноз появления вредоносных программ для ОС (точки 12, 13, 14),
построенный в виде регрессионной модели
На основе экспертного опроса специалистов IT-безопасности составлен классификатор, отражающий значимость уязвимостей ОС Android по шкале 0…1. В качестве мер предлагается ужесточение политики безопасности, тщательное слежение за безопасностью разрабатываемого ПО и за контентом, предлагаемым пользователям для установки на AndroidMarket.
Список литературы
1. Сорокин И.В. Вредоносное программное обеспечение в среде Android. – М.: Форум, 2013. – 342 с.
2. Незнание не освобождает: более трети российских пользователей не задумываются об угрозах для мобильных устройств / [Электронный ресурс]. – Режим доступа: http://www.kaspersky.ru/about/news/virus/2015/ (дата обращения: 06.03.15).
3. Голиков Г.В. Экспертный метод оценки уязвимостей операционных систем // Вестник Дагестанского государственного технического университета. Технические науки. – 2013. – Т.1. – № 28. – С. 24-36.
Юридический адрес оргкомитета: 367015, Республика Дагестан, г. Махачкала, пр. Имама Шамиля, 70.
Оргкомитет:
Председатель комиссии по научной и образовательной работе ППО РиС ДГТУ ‒ Алимирзоев Алимагомед Темирланович, тел. +7(960)419-43-96.
Заместитель руководителя Студенческого научного общества ФГБОУ ВО «ДГТУ» ‒ Кадырова Лейла Фатмировна, тел. +7(988)219-00-49.
E-mail: [email protected]