• 6.3. Android va iOS operatsion tizimlar xavfsizligini ta’minlash mexanizmlarining qiyosiy tahlili
  • Kristalldagi tizimning ichki




    Download 2,59 Mb.
    Pdf ko'rish
    bet33/56
    Sana03.06.2024
    Hajmi2,59 Mb.
    #259799
    1   ...   29   30   31   32   33   34   35   36   ...   56
    Bog'liq
    10.-S.K.GanievT.A.Kuchkarov.TarmoqxavfsizligiMobiltarmoqxavfsizligi

    Kristalldagi tizimning ichki 
    shinasi
    (holat bayroqchasini 
    uzatadi) 
    Kristalldagi tizim perimetri
     


    81 
    keltiriladi. Ma’lum komandalar bajarilishida himoyalangan rejimga 
    o’tkazilishi mumkin. 
    Ishonchli ilovalar, yuqorida aytilganidek, TEE da bajariladi. TEE da 
    ishonchli ilovalar ishonchli operatsion tizimda minimal funksionallik 
    bilan, ya’ni axborotni apparat himoyalash mexanizmining markaziy 
    prosessorida ishlanadi. Ishonchli operatsion tizim ishonchli ilovalarning 
    REE ilovalari bilan bog’lanishlari, hamda kriptografiya funksiyalarini 
    chaqirish va himoyalangan saqlanish uchun ishlatilishi mumkin bo’lgan 
    TEE ning ichki dasturlash interfeysidan iborat. 
    Xavfsizlikni ta’minlashga yondashishlar kompleks xarakterga ega 
    bo’lib, dasturiy ham apparat modullari kabi tizimning ko’p qismini qamrab 
    oladi. Kompleks yondashish apparat qismi tomonidan oldin erishib 
    bo’lmagan 
    ishonchli 
    himoyali 
    dasturiy 
    yondashishning 
    moslanuvchanligini ta’minlaydi. Bu qurilmada oldindan o’rnatilgan 
    funksiyalar nabori bilan cheklanmay, vaqt o’tishi bilan tizimni dasturiy va 
    xavfsiz yangilashga imkon beradi. 
    6.3. Android va iOS operatsion tizimlar xavfsizligini ta’minlash 
    mexanizmlarining qiyosiy tahlili 
    Hozirda Android va iOS operatsion tizimlar (platformalar) keng 
    tarqalgan. Quyida ularning xavfsizligi masalalari va ushbu masalalarni 
    amalga oshirish mexanizmlarining qiyosiy tahlili yoritilgan. 
    1. Ishlab chiqaruvchi kompaniyalar nuqtai nazaridan xavfsizlikning 
    asosiy riski – ular ilovalarining buzib ochilishi natijasidagi mijozlarning va 
    biznesning yuqotilishi. Agar mobil ilovalarning lokal va veb-hujumlarga 
    qarshi tura olish qobiliyati ko’rilsa, ikkala Android va iOS operatsion 
    tizimlar taxminan teng sharoitdadurlar. 
    2. Android uchun ilovalar, Objective-C tilida iOS uchun yozilgan 
    dasturlardan 
    farqli 
    holda, 
    buferning 
    to’lib-toshishi 
    hujumidan 
    qo’rqmaydigan Java tilida yozilgan dasturlardir. Objective-C tilida 
    yozilgan ilovalar buferning to’lib-toshishi hujumiga zaif, ammo iOS-
    yaratuvchilari zahirasida bunday zaifliklarni bartaraf etuvchi kerakli 
    mexanizmlar mavjud. Bunday mexanizmlarga, avvalo PIE (Position 
    Independent Executable), SSP (Stack Smashing Protection) va ARC 
    (Automatic Reference Counting) kabi kompilyasiyalar parametrlari 
    taalluqli. Ushbu parametrlar xotirani samarali boshqarishni, buferning 
    to’lib-toshishiga olib keluvchi xatoliklarning bo’lmasligini ta’minlaydi. 


    82 
    Undan tashqari, iOS ning sakkizinchi versiyasining taqdimotida Objective-
    C tili o’rniga yangi dasturlash tili Swift taqdim etildi. Apple 
    kompaniyasining aytishicha yangi til oldingisiga qaraganda o’rganishga 
    oson va xavfsizliroq. 
    Shunday qilib, Android va iOS-ilovalar bir xil yahshi himoyalanishi 
    mumkin va ushbu ilovalarni buzib kirish ehtimolligi bevosita ishlab 
    chiqaruvchilar mahoratiga bog’liq. 
    3. Mobil qurilmalardan oddiy foydalanuvchilarning xavfsizligi ular 
    foydalanadigan mobil operatsion tizim xavfsizligiga bog’liq. Xatto 
    smartfonda faqat yaxshi himoyalangan ilovalar o’rnatilgan bo’lsa ham, 
    oxirgi 
    foydalanuvchilar 
    operatsion 
    tizimning 
    raxnalari 
    orqali 
    muvaffaqiyatli hujumga duchor bo’lishlari mumkin. Agar mobil 
    ilovalarning himoyalanganlik alomati bo’yicha ikkala operatsion tizim bir 
    xil sathda bo’lsa, Android va iOS operatsion tizimlar, o’zlarining 
    xavfsizligi nuqtai nazaridan, o’zaro anchagina farqlanadi. 
    4. Ikkala operatsion tizim himoyasining mexanizmlarida tizimli 
    qismning faqat o’qish uchun foydalanuvchanligi va yadro sathida 
    bajariluvchi jarayonlarning farqlanishi kabi xavfsizlikning bazaviy 
    prinsiplarining mavjudligini aytish lozim. Ikkala operatsion tizimda tizimli 
    qismning yozish uchun foydalanuvchan emasligi tizim fayllarining 
    tasodifiy yoki maqsadli o’zgarishini bartaraf etadi. Ikkala operatsion 
    tizimda "qumdon" (sandbox) prinsipi ham amalga oshirilgan. Bu degani, 
    har bir ilova alohida konteynerda ishlaydi va tizimli fayllardan yoki 
    boshqa ilovalar resurslaridan foydalana olmaydi. 
    5. Android va iOS operatsion tizimlarning asosiy farqlari yadro 
    sathida 
    foydalanishning 
    farqlanishi 
    prinsiplariga, 
    magazinlarga 
    yuklanuvchi 
    operatsion 
    tizimni 
    verifikatsiyalash 
    jarayoniga 
    va 
    o’rnatiluvchi ilovalardan foydalanish huquqlarini nazoratlash prinsiplariga 
    taalluqli. 
    6. Ishlab chiqaruvchilar tomonidan zararli dasturiy ta’minotning 
    mavjud emasligini ta’minlash bo’yicha ko’riluvchi zarur choralar: 
    - iOS-ilovalar zaiflikka va Apple ishlanmalar standartlariga 
    mosligiga sinchiklab tekshiriladi. iOS ga o’rnatiluvchi har bir ilova, faqat 
    ishlab chiqaruvchini kerakli verifikatsiyalashdan so’ng Apple kompaniyasi 
    tomonidan beriladigan "iOS Developer Program" dasturning noyob 
    sertifikati bilan imzolanadi. iOS da ilovalardan foydalanish huquqlarini 
    moslanuvchan taqsimlash amalga oshirilgan. Har bir foydalanish 


    83 
    kategoriyasi, kameradan yoki GPS dan foydalanish bo’lsin, foydalanuvchi 
    tomonidan tasdiqlanishi yoki rad etilishi lozim; 
    - Google Play da yuklashdan oldin ilovalar tekshirilmaydi, ammo 
    o’zining magazinini bo’lishi mumkin bo’lgan zararli dastur ta’minotining 
    mavjudligiga muntazam skanerlaydi. Android boshqaruvida qurilmaga 
    yangi ilovani o’rnatishda foydalanuvchiga ushbu ilovaga kerakli 
    foydalanish huquqlarining to’liq ro’yxati ko’rsatiladi. Ushbu ro’yxat 
    bo’yicha foydalanuvchi bo’lishi mumkin bo’lgan zararli dasturiy 
    ta’minotni aniqlashi va uning o’rnatilishini bekor qilishi mumkin. 
    7. Operatsion tizimlarning zaifliklari: 
    - iOS, to’la ochiq operatsion tizim bo’lishiga qaramasdan, ma’lum 
    zaifliklar (CVE) soni bo’yicha Android dan ilgarilab ketgan. Buning ustiga 
    afzallik yetarlicha aytarli darajada: 2014 yil o’rtasida iOS ning barcha 
    versiyalarining jami 335ta, Android esa faqat 36ta zaifliklarni tashkil etadi. 
    Apple operatsion tizimda iOS-8 ning beta versiyasining taqdimoti 
    tufayli hujum uchun yangi vektorlar paydo bo’ldi: begona klaviaturalar, 
    yangi SDK da, yangi API chaqiruvlari to’plami va "aqlli uyni" boshqarish 
    tizimi. 
    Zaifliklarning 
    bunday 
    katta 
    miqdoriga 
    qaramay, 
    iOS 
    foydalanuvchilari o’zlarining himoyalanganliklari xususida xavotir 
    olmasliklari kerak, chunki Apple, odatda, yangi zaifliklarni tezda yopadi; 
    - Google ham, o’z navbatida, o’zining operatsion tizimi xavfsizligini 
    kuchaytirishga tayanadi. Android ning 4.4 versiyasida yadro sathida 
    foydalanishni majburiy rejimda nazoratlovchi SELinux moduli paydo 
    bo’ldi. Ushbu modul Linux xavfsizligining bazaviy modeliga bog’liq 
    bo’lmagan holda ishlaydi. 
    Shunday qilib, operatsion tizimning shaxsiy xavfsizligi nuqtai 
    nazaridan ikkala operatsion tizimdan birortasi ham g’olib hisoblanmaydi. 
    Android ham, iOS ham xaker hujumlaridan himoyalanishning quvvatli 
    mexanizmlariga ega va ikkala Google va Apple kompaniyalari o’zlarining 
    tizimlari xavfsizligiga yuqori e’tibor beradilar. 
    8. Oxirgi yillarda ishchi masalalarni echishda o’zlarining shaxsiy 
    mobil qurilmalarini ishlatuvchi foydalanuvchilar soni ko’paymoqda. 
    BYOD (Bring Your Own Device) nomini olgan ushbu tendensiya o’zida 
    korporatsiya uchun xavfsizlikning ma’lum riskini eltadi. Niyati buzuqlar 
    zaif yoki yo’qolgan smartfon yoki planshet yordamida kompaniyaning 
    maxfiy hujjatlaridan yoki ichki resurslaridan, masalan pochtadan, ruxsatsiz 
    foydalanishlari mumkin. Shu sababli, kompaniya tarmog’ida ishlovchi 
    mobil qurilmalar xavfsizligi siyosatini markazlashgan boshqarishga imkon 


    84 
    beruvchi MDM (Mobile Device Management) xilidagi yechimlardan 
    foydalanishga ehtiyoj paydo bo’ladi. 
    Korporatsiya darajasidagi xavfsizlik nuqtai nazaridan Apple ning 
    operatsion tizimi Android ga nisbatan qator afzalliklarga ega. iOS o’zining 
    zahirasida konfiguratsiya profillari, masofaviy to’liq dastlabki holatiga 
    tiklash va begona MDM-yechimlarni o’rnatilgan madadlash kabi 
    qurilmalarni markazlashgan quvvatli vositalarga ega. Android asli 
    ko’rinishida bunday imkoniyatlarga ega emas. MDM-tizimlarga 
    integrallash uchun Android ga oldindan maxsus dasturiy ta’minotni 
    o’rnatish kerak. 
    Alohida aytib o’tish lozimki, Samsung kompaniyasi Android dagi 
    qurilmalar ishlab chiqaruvchilariga nisbatan korporativ xavfsizlik 
    masalalarida oldinga qarab ilgarilab ketdi. So’z SAFE (Samsung For 
    Enterprise) dasturi va KNOX (Samsung konteyneri) ustqurmasi xususida 
    boradi. 
    Android va iOS operatsion tizimlarning xavfsizlik nuqtai nazaridan 
    afzalliklari va kamchiliklari: 

    Download 2,59 Mb.
    1   ...   29   30   31   32   33   34   35   36   ...   56




    Download 2,59 Mb.
    Pdf ko'rish