Kristalldagi tizimning ichki
shinasi
(holat bayroqchasini
uzatadi)
Kristalldagi tizim perimetri
81
keltiriladi. Ma’lum komandalar bajarilishida himoyalangan rejimga
o’tkazilishi mumkin.
Ishonchli ilovalar, yuqorida aytilganidek, TEE da bajariladi. TEE da
ishonchli ilovalar ishonchli operatsion tizimda minimal funksionallik
bilan, ya’ni axborotni apparat himoyalash mexanizmining markaziy
prosessorida ishlanadi. Ishonchli operatsion tizim ishonchli ilovalarning
REE ilovalari bilan bog’lanishlari, hamda kriptografiya funksiyalarini
chaqirish va himoyalangan saqlanish uchun ishlatilishi mumkin bo’lgan
TEE ning ichki dasturlash interfeysidan iborat.
Xavfsizlikni ta’minlashga yondashishlar kompleks xarakterga ega
bo’lib, dasturiy ham apparat modullari kabi tizimning ko’p qismini qamrab
oladi. Kompleks yondashish apparat qismi tomonidan oldin erishib
bo’lmagan
ishonchli
himoyali
dasturiy
yondashishning
moslanuvchanligini ta’minlaydi. Bu qurilmada oldindan o’rnatilgan
funksiyalar nabori bilan cheklanmay, vaqt o’tishi bilan tizimni dasturiy va
xavfsiz yangilashga imkon beradi.
6.3. Android va iOS operatsion tizimlar xavfsizligini ta’minlash
mexanizmlarining qiyosiy tahlili
Hozirda Android va iOS operatsion tizimlar (platformalar) keng
tarqalgan. Quyida ularning xavfsizligi masalalari va ushbu masalalarni
amalga oshirish mexanizmlarining qiyosiy tahlili yoritilgan.
1. Ishlab chiqaruvchi kompaniyalar nuqtai nazaridan xavfsizlikning
asosiy riski – ular ilovalarining buzib ochilishi natijasidagi mijozlarning va
biznesning yuqotilishi. Agar mobil ilovalarning lokal va veb-hujumlarga
qarshi tura olish qobiliyati ko’rilsa, ikkala Android va iOS operatsion
tizimlar taxminan teng sharoitdadurlar.
2. Android uchun ilovalar, Objective-C tilida iOS uchun yozilgan
dasturlardan
farqli
holda,
buferning
to’lib-toshishi
hujumidan
qo’rqmaydigan Java tilida yozilgan dasturlardir. Objective-C tilida
yozilgan ilovalar buferning to’lib-toshishi hujumiga zaif, ammo iOS-
yaratuvchilari zahirasida bunday zaifliklarni bartaraf etuvchi kerakli
mexanizmlar mavjud. Bunday mexanizmlarga, avvalo PIE (Position
Independent Executable), SSP (Stack Smashing Protection) va ARC
(Automatic Reference Counting) kabi kompilyasiyalar parametrlari
taalluqli. Ushbu parametrlar xotirani samarali boshqarishni, buferning
to’lib-toshishiga olib keluvchi xatoliklarning bo’lmasligini ta’minlaydi.
82
Undan tashqari, iOS ning sakkizinchi versiyasining taqdimotida Objective-
C tili o’rniga yangi dasturlash tili Swift taqdim etildi. Apple
kompaniyasining aytishicha yangi til oldingisiga qaraganda o’rganishga
oson va xavfsizliroq.
Shunday qilib, Android va iOS-ilovalar bir xil yahshi himoyalanishi
mumkin va ushbu ilovalarni buzib kirish ehtimolligi bevosita ishlab
chiqaruvchilar mahoratiga bog’liq.
3. Mobil qurilmalardan oddiy foydalanuvchilarning xavfsizligi ular
foydalanadigan mobil operatsion tizim xavfsizligiga bog’liq. Xatto
smartfonda faqat yaxshi himoyalangan ilovalar o’rnatilgan bo’lsa ham,
oxirgi
foydalanuvchilar
operatsion
tizimning
raxnalari
orqali
muvaffaqiyatli hujumga duchor bo’lishlari mumkin. Agar mobil
ilovalarning himoyalanganlik alomati bo’yicha ikkala operatsion tizim bir
xil sathda bo’lsa, Android va iOS operatsion tizimlar, o’zlarining
xavfsizligi nuqtai nazaridan, o’zaro anchagina farqlanadi.
4. Ikkala operatsion tizim himoyasining mexanizmlarida tizimli
qismning faqat o’qish uchun foydalanuvchanligi va yadro sathida
bajariluvchi jarayonlarning farqlanishi kabi xavfsizlikning bazaviy
prinsiplarining mavjudligini aytish lozim. Ikkala operatsion tizimda tizimli
qismning yozish uchun foydalanuvchan emasligi tizim fayllarining
tasodifiy yoki maqsadli o’zgarishini bartaraf etadi. Ikkala operatsion
tizimda "qumdon" (sandbox) prinsipi ham amalga oshirilgan. Bu degani,
har bir ilova alohida konteynerda ishlaydi va tizimli fayllardan yoki
boshqa ilovalar resurslaridan foydalana olmaydi.
5. Android va iOS operatsion tizimlarning asosiy farqlari yadro
sathida
foydalanishning
farqlanishi
prinsiplariga,
magazinlarga
yuklanuvchi
operatsion
tizimni
verifikatsiyalash
jarayoniga
va
o’rnatiluvchi ilovalardan foydalanish huquqlarini nazoratlash prinsiplariga
taalluqli.
6. Ishlab chiqaruvchilar tomonidan zararli dasturiy ta’minotning
mavjud emasligini ta’minlash bo’yicha ko’riluvchi zarur choralar:
- iOS-ilovalar zaiflikka va Apple ishlanmalar standartlariga
mosligiga sinchiklab tekshiriladi. iOS ga o’rnatiluvchi har bir ilova, faqat
ishlab chiqaruvchini kerakli verifikatsiyalashdan so’ng Apple kompaniyasi
tomonidan beriladigan "iOS Developer Program" dasturning noyob
sertifikati bilan imzolanadi. iOS da ilovalardan foydalanish huquqlarini
moslanuvchan taqsimlash amalga oshirilgan. Har bir foydalanish
83
kategoriyasi, kameradan yoki GPS dan foydalanish bo’lsin, foydalanuvchi
tomonidan tasdiqlanishi yoki rad etilishi lozim;
- Google Play da yuklashdan oldin ilovalar tekshirilmaydi, ammo
o’zining magazinini bo’lishi mumkin bo’lgan zararli dastur ta’minotining
mavjudligiga muntazam skanerlaydi. Android boshqaruvida qurilmaga
yangi ilovani o’rnatishda foydalanuvchiga ushbu ilovaga kerakli
foydalanish huquqlarining to’liq ro’yxati ko’rsatiladi. Ushbu ro’yxat
bo’yicha foydalanuvchi bo’lishi mumkin bo’lgan zararli dasturiy
ta’minotni aniqlashi va uning o’rnatilishini bekor qilishi mumkin.
7. Operatsion tizimlarning zaifliklari:
- iOS, to’la ochiq operatsion tizim bo’lishiga qaramasdan, ma’lum
zaifliklar (CVE) soni bo’yicha Android dan ilgarilab ketgan. Buning ustiga
afzallik yetarlicha aytarli darajada: 2014 yil o’rtasida iOS ning barcha
versiyalarining jami 335ta, Android esa faqat 36ta zaifliklarni tashkil etadi.
Apple operatsion tizimda iOS-8 ning beta versiyasining taqdimoti
tufayli hujum uchun yangi vektorlar paydo bo’ldi: begona klaviaturalar,
yangi SDK da, yangi API chaqiruvlari to’plami va "aqlli uyni" boshqarish
tizimi.
Zaifliklarning
bunday
katta
miqdoriga
qaramay,
iOS
foydalanuvchilari o’zlarining himoyalanganliklari xususida xavotir
olmasliklari kerak, chunki Apple, odatda, yangi zaifliklarni tezda yopadi;
- Google ham, o’z navbatida, o’zining operatsion tizimi xavfsizligini
kuchaytirishga tayanadi. Android ning 4.4 versiyasida yadro sathida
foydalanishni majburiy rejimda nazoratlovchi SELinux moduli paydo
bo’ldi. Ushbu modul Linux xavfsizligining bazaviy modeliga bog’liq
bo’lmagan holda ishlaydi.
Shunday qilib, operatsion tizimning shaxsiy xavfsizligi nuqtai
nazaridan ikkala operatsion tizimdan birortasi ham g’olib hisoblanmaydi.
Android ham, iOS ham xaker hujumlaridan himoyalanishning quvvatli
mexanizmlariga ega va ikkala Google va Apple kompaniyalari o’zlarining
tizimlari xavfsizligiga yuqori e’tibor beradilar.
8. Oxirgi yillarda ishchi masalalarni echishda o’zlarining shaxsiy
mobil qurilmalarini ishlatuvchi foydalanuvchilar soni ko’paymoqda.
BYOD (Bring Your Own Device) nomini olgan ushbu tendensiya o’zida
korporatsiya uchun xavfsizlikning ma’lum riskini eltadi. Niyati buzuqlar
zaif yoki yo’qolgan smartfon yoki planshet yordamida kompaniyaning
maxfiy hujjatlaridan yoki ichki resurslaridan, masalan pochtadan, ruxsatsiz
foydalanishlari mumkin. Shu sababli, kompaniya tarmog’ida ishlovchi
mobil qurilmalar xavfsizligi siyosatini markazlashgan boshqarishga imkon
84
beruvchi MDM (Mobile Device Management) xilidagi yechimlardan
foydalanishga ehtiyoj paydo bo’ladi.
Korporatsiya darajasidagi xavfsizlik nuqtai nazaridan Apple ning
operatsion tizimi Android ga nisbatan qator afzalliklarga ega. iOS o’zining
zahirasida konfiguratsiya profillari, masofaviy to’liq dastlabki holatiga
tiklash va begona MDM-yechimlarni o’rnatilgan madadlash kabi
qurilmalarni markazlashgan quvvatli vositalarga ega. Android asli
ko’rinishida bunday imkoniyatlarga ega emas. MDM-tizimlarga
integrallash uchun Android ga oldindan maxsus dasturiy ta’minotni
o’rnatish kerak.
Alohida aytib o’tish lozimki, Samsung kompaniyasi Android dagi
qurilmalar ishlab chiqaruvchilariga nisbatan korporativ xavfsizlik
masalalarida oldinga qarab ilgarilab ketdi. So’z SAFE (Samsung For
Enterprise) dasturi va KNOX (Samsung konteyneri) ustqurmasi xususida
boradi.
Android va iOS operatsion tizimlarning xavfsizlik nuqtai nazaridan
afzalliklari va kamchiliklari:
| 