Главная Статьи Блоги Скачать Инфо
Блоги ⇒ Security ⇒ Безопасность приложений на Android и iOS

Безопасность приложений на Android и iOS

Опубликовано: 16 май 2013 в 21:11
Автор: freeeeez  

ios android

Интересный факт: пользователи iPhone меньше волнуются о безопасности своего смартфона, нежели владельцы Андроида. И этот факт подтвержается постоянными новостями о возникновении атак на Android или выпущенном новом приложении. Так в чем же разница между этими платформами?

Android

Система Android базируется на ядре Linux. Обычно для разработки мобильных приложений под Android используется язык программирования Java. Эти приложения и являются посредниками между пользователями и ОС. Основной фишков системы является то, что ни одно приложение не может быть запущено без цифровой подписи разработчика. Также одно приложения не может выполнять двумя процессами одновременно. Но если с безопасностью все хорошо, так почему же все-таки возникают проблемы?

Основная проблема с которой сталкиваются пользователи Android-девайсов это вредоностные приложения. При чем скачать уязвимое ПО можно не только со сторонних сайтов, но и с Google Play. Дело в том, что ввиду относительной дешевизны аккаунтов разработчиков (а они стоят 25$), злоумышленники облюбовали это место для выпуска своих приложений. Помимо дешевого аккаунта проблема Google Play еще и в том, что разработанные и опубликованные приложения почти сразу попадают в свободный доступ без какой-либо проверки. В последнее время ввели систему безопасности Bouncer, которая проверяет приложения по сигнатурному методу. Однако как показывает практика некоторым зловредам все-таки удается просочиться. 

iOS

Для сравнения в iOS используются более жесткие рамки, ограничивающие распространение вредоностного ПО. Для начала, чтобы презентовать свое приложение разработчик должен зарегистрироваться на AppStore и оплатить членский взнос в 99$ (он кстати ежегодный). Далее все зарегистрированные приложения проходят проверку на различных этапах которой проверяются его возможности. 

Но какой бы защищенной не была система безопасности она не может определить методы социальной инженерии. Пользователи обоих платформ наверняка не раз сталкивались с приложениями, которые просят ввести свой номер телефона для идентификации, а в последствии вы отправляете СМС на короткий номер и с вашего счета снимают кругленькую сумму. К сожалению, от этого поможет только повышение компьютерной грамотности пользователей. Не стоит ничего ни куда отправлять без должных на то причин и не выяснив нюансы. 

Читайте другие статьи по теме безопасности приложений на нашем сайте и следите за обновлениями!

Нет комментариев
1 289 просмотров


Оставить комментарий:

Имя:
Email:
Сайт:
Комментарий:

Допустимые теги: <em> • <strong> • <u> • <sub> • <sup> • <blockquote>

Проверочный код:

Введите проверочный код, для подтверждения, что вы не робот.
P.S. Если вы робот, то, к сожалению, вы
не сможете прочитать символы с картинки.
Статьи:
Блоги:
Скачать:
Инфо:
Яндекс.Метрика
rss
2011-2024 Security Scripts - безопасность веб-приложений, защита скриптов PHP, MySQL, AJAX, JavaScript, Perl, C++, Delphi, VBS, HTA.
Статьи по криптографии и аутентификации, комплексной защите MySQL сервера и администрированию баз данных.