Android va iOS operatsion tizimlar xavfsizligini ta’minlash mexanizmlarining
qiyosiy tahlili.
Hozirda Android va iOS operatsion tizimlar (platformalar) keng tarqalgan. Quyida
ularning xavfsizligi masalalari va ushbu masalalarni amalga oshirish mexanizmlarining
qiyosiy tahlili yoritilgan.
1. Ishlab chiqaruvchi kompaniyalar nuqtai nazaridan xavfsizlikning asosiy riski –
ular ilovalarining buzib ochilishi natijasidagi mijozlarning va biznesning yuqotilishi.
Agar mobil ilovalarning lokal va veb-hujumlarga qarshi tura olish qobiliyati ko’rilsa,
ikkala Android va iOS operatsion tizimlar taxminan teng sharoitdadurlar.
2. Android uchun ilovalar, Objective-C tilida iOS uchun yozilgan dasturlardan
farqli holda, buferning to’lib-toshishi hujumidan qo’rqmaydigan Java tilida yozilgan
dasturlardir. Objective-C tilida yozilgan ilovalar buferning to’lib-toshishi hujumiga zaif,
ammo iOS-yaratuvchilari zahirasida bunday zaifliklarni bartaraf etuvchi kerakli
mexanizmlar mavjud. Bunday mexanizmlarga, avvalo PIE (Position Independent
Executable), SSP (Stack Smashing Protection) va ARC (Automatic Reference Counting)
kabi kompilyasiyalar parametrlari taalluqli. Ushbu parametrlar xotirani samarali
boshqarishni, buferning to’lib-toshishiga olib keluvchi xatoliklarning bo’lmasligini
ta’minlaydi. Undan tashqari, iOS ning sakkizinchi versiyasining taqdimotida Objective-
C tili o’rniga yangi dasturlash tili Swift taqdim etildi. Apple kompaniyasining aytishicha
yangi til oldingisiga qaraganda o’rganishga oson va xavfsizliroq.
Shunday qilib, Android va iOS-ilovalar bir xil yahshi himoyalanishi mumkin va
ushbu ilovalarni buzib kirish ehtimolligi bevosita ishlab chiqaruvchilar mahoratiga
bog’liq.
3. Mobil qurilmalardan oddiy foydalanuvchilarning xavfsizligi ular foydalanadigan
mobil operatsion tizim xavfsizligiga bog’liq. Xatto smartfonda faqat yaxshi
himoyalangan ilovalar o’rnatilgan bo’lsa ham, oxirgi foydalanuvchilar operatsion
tizimning raxnalari orqali muvaffaqiyatli hujumga duchor bo’lishlari mumkin. Agar
mobil ilovalarning himoyalanganlik alomati bo’yicha ikkala operatsion tizim bir xil
sathda bo’lsa, Android va iOS operatsion tizimlar, o’zlarining xavfsizligi nuqtai
nazaridan, o’zaro anchagina farqlanadi.
4. Ikkala operatsion tizim himoyasining mexanizmlarida tizimli qismning faqat
o’qish uchun foydalanuvchanligi va yadro sathida bajariluvchi jarayonlarning farqlanishi
kabi xavfsizlikning bazaviy prinsiplarining mavjudligini aytish lozim. Ikkala operatsion
tizimda tizimli qismning yozish uchun foydalanuvchan emasligi tizim fayllarining
tasodifiy yoki maqsadli o’zgarishini bartaraf etadi. Ikkala operatsion tizimda "qumdon"
(sandbox) prinsipi ham amalga oshirilgan. Bu degani, har bir ilova alohida konteynerda
ishlaydi va tizimli fayllardan yoki boshqa ilovalar resurslaridan foydalana olmaydi.
5. Android va iOS operatsion tizimlarning asosiy farqlari yadro sathida
foydalanishning farqlanishi prinsiplariga, magazinlarga yuklanuvchi operatsion tizimni
verifikatsiyalash jarayoniga va o’rnatiluvchi ilovalardan foydalanish huquqlarini
nazoratlash prinsiplariga taalluqli.
6. Ishlab chiqaruvchilar tomonidan zararli dasturiy ta’minotning mavjud emasligini
ta’minlash bo’yicha ko’riluvchi zarur choralar:
- iOS-ilovalar zaiflikka va Apple ishlanmalar standartlariga mosligiga sinchiklab
tekshiriladi. iOS ga o’rnatiluvchi har bir ilova, faqat ishlab chiqaruvchini kerakli
verifikatsiyalashdan so’ng Apple kompaniyasi tomonidan beriladigan "iOS Developer
Program" dasturning noyob sertifikati bilan imzolanadi. iOS da ilovalardan foydalanish
huquqlarini moslanuvchan taqsimlash amalga oshirilgan. Har bir foydalanish
kategoriyasi, kameradan yoki GPS dan foydalanish bo’lsin, foydalanuvchi tomonidan
tasdiqlanishi yoki rad etilishi lozim;
- Google Play da yuklashdan oldin ilovalar tekshirilmaydi, ammo o’zining
magazinini bo’lishi mumkin bo’lgan zararli dastur ta’minotining mavjudligiga muntazam
skanerlaydi. Android boshqaruvida qurilmaga yangi ilovani o’rnatishda foydalanuvchiga
ushbu ilovaga kerakli foydalanish huquqlarining to’liq ro’yxati ko’rsatiladi. Ushbu
ro’yxat bo’yicha foydalanuvchi bo’lishi mumkin bo’lgan zararli dasturiy ta’minotni
aniqlashi va uning o’rnatilishini bekor qilishi mumkin.
7. Operatsion tizimlarning zaifliklari:
- iOS, to’la ochiq operatsion tizim bo’lishiga qaramasdan, ma’lum zaifliklar (CVE)
soni bo’yicha Android dan ilgarilab ketgan. Buning ustiga afzallik yetarlicha aytarli
darajada: 2014 yil o’rtasida iOS ning barcha versiyalarining jami 335ta, Android esa faqat
36ta zaifliklarni tashkil etadi.
Apple operatsion tizimda iOS-8 ning beta versiyasining taqdimoti tufayli hujum
uchun yangi vektorlar paydo bo’ldi: begona klaviaturalar, yangi SDK da, yangi API
chaqiruvlari to’plami va "aqlli uyni" boshqarish tizimi. Zaifliklarning bunday katta
miqdoriga qaramay, iOS foydalanuvchilari o’zlarining himoyalanganliklari xususida
xavotir olmasliklari kerak, chunki Apple, odatda, yangi zaifliklarni tezda yopadi;
- Google ham, o’z navbatida, o’zining operatsion tizimi xavfsizligini
kuchaytirishga tayanadi. Android ning 4.4 versiyasida yadro sathida foydalanishni
majburiy rejimda nazoratlovchi SELinux moduli paydo bo’ldi. Ushbu modul Linux
xavfsizligining bazaviy modeliga bog’liq bo’lmagan holda ishlaydi.
Shunday qilib, operatsion tizimning shaxsiy xavfsizligi nuqtai nazaridan ikkala
operatsion tizimdan birortasi ham g’olib hisoblanmaydi. Android ham, iOS ham xaker
hujumlaridan himoyalanishning quvvatli mexanizmlariga ega va ikkala Google va Apple
kompaniyalari o’zlarining tizimlari xavfsizligiga yuqori e’tibor beradilar.
8. Oxirgi yillarda ishchi masalalarni echishda o’zlarining shaxsiy mobil
qurilmalarini ishlatuvchi foydalanuvchilar soni ko’paymoqda. BYOD (Bring Your Own
Device) nomini olgan ushbu tendensiya o’zida korporatsiya uchun xavfsizlikning ma’lum
riskini eltadi. Niyati buzuqlar zaif yoki yo’qolgan smartfon yoki planshet yordamida
kompaniyaning maxfiy hujjatlaridan yoki ichki resurslaridan, masalan pochtadan,
ruxsatsiz foydalanishlari mumkin. Shu sababli, kompaniya tarmog’ida ishlovchi mobil
qurilmalar xavfsizligi siyosatini markazlashgan boshqarishga imkon beruvchi MDM
(Mobile Device Management) xilidagi yechimlardan foydalanishga ehtiyoj paydo
bo’ladi.
Korporatsiya darajasidagi xavfsizlik nuqtai nazaridan Apple ning operatsion tizimi
Android ga nisbatan qator afzalliklarga ega. iOS o’zining zahirasida konfiguratsiya
profillari, masofaviy to’liq dastlabki holatiga tiklash va begona MDM-yechimlarni
o’rnatilgan madadlash kabi qurilmalarni markazlashgan quvvatli vositalarga ega.
Android asli ko’rinishida bunday imkoniyatlarga ega emas. MDM-tizimlarga integrallash
uchun Android ga oldindan maxsus dasturiy ta’minotni o’rnatish kerak.
Alohida aytib o’tish lozimki, Samsung kompaniyasi Android dagi qurilmalar ishlab
chiqaruvchilariga nisbatan korporativ xavfsizlik masalalarida oldinga qarab ilgarilab
ketdi. So’z SAFE (Samsung For Enterprise) dasturi va KNOX (Samsung konteyneri)
ustqurmasi xususida boradi.
Android va iOS operatsion tizimlarning xavfsizlik nuqtai nazaridan afzalliklari va
kamchiliklari:
|