Android va iOS operatsion tizimlar xavfsizligini ta’minlash mexanizmlarining




Download 1,03 Mb.
Pdf ko'rish
bet5/6
Sana14.02.2024
Hajmi1,03 Mb.
#156119
1   2   3   4   5   6
Bog'liq
Ochiq kodli(mustaqil ish).

Android va iOS operatsion tizimlar xavfsizligini ta’minlash mexanizmlarining 
qiyosiy tahlili. 
Hozirda Android va iOS operatsion tizimlar (platformalar) keng tarqalgan. Quyida 
ularning xavfsizligi masalalari va ushbu masalalarni amalga oshirish mexanizmlarining 
qiyosiy tahlili yoritilgan. 
1. Ishlab chiqaruvchi kompaniyalar nuqtai nazaridan xavfsizlikning asosiy riski – 
ular ilovalarining buzib ochilishi natijasidagi mijozlarning va biznesning yuqotilishi. 
Agar mobil ilovalarning lokal va veb-hujumlarga qarshi tura olish qobiliyati ko’rilsa, 
ikkala Android va iOS operatsion tizimlar taxminan teng sharoitdadurlar. 
2. Android uchun ilovalar, Objective-C tilida iOS uchun yozilgan dasturlardan 
farqli holda, buferning to’lib-toshishi hujumidan qo’rqmaydigan Java tilida yozilgan 
dasturlardir. Objective-C tilida yozilgan ilovalar buferning to’lib-toshishi hujumiga zaif, 
ammo iOS-yaratuvchilari zahirasida bunday zaifliklarni bartaraf etuvchi kerakli 
mexanizmlar mavjud. Bunday mexanizmlarga, avvalo PIE (Position Independent 
Executable), SSP (Stack Smashing Protection) va ARC (Automatic Reference Counting) 
kabi kompilyasiyalar parametrlari taalluqli. Ushbu parametrlar xotirani samarali 
boshqarishni, buferning to’lib-toshishiga olib keluvchi xatoliklarning bo’lmasligini 
ta’minlaydi. Undan tashqari, iOS ning sakkizinchi versiyasining taqdimotida Objective-
C tili o’rniga yangi dasturlash tili Swift taqdim etildi. Apple kompaniyasining aytishicha 
yangi til oldingisiga qaraganda o’rganishga oson va xavfsizliroq. 
Shunday qilib, Android va iOS-ilovalar bir xil yahshi himoyalanishi mumkin va 
ushbu ilovalarni buzib kirish ehtimolligi bevosita ishlab chiqaruvchilar mahoratiga 
bog’liq. 
3. Mobil qurilmalardan oddiy foydalanuvchilarning xavfsizligi ular foydalanadigan 
mobil operatsion tizim xavfsizligiga bog’liq. Xatto smartfonda faqat yaxshi 
himoyalangan ilovalar o’rnatilgan bo’lsa ham, oxirgi foydalanuvchilar operatsion 
tizimning raxnalari orqali muvaffaqiyatli hujumga duchor bo’lishlari mumkin. Agar 
mobil ilovalarning himoyalanganlik alomati bo’yicha ikkala operatsion tizim bir xil 
sathda bo’lsa, Android va iOS operatsion tizimlar, o’zlarining xavfsizligi nuqtai 
nazaridan, o’zaro anchagina farqlanadi. 


4. Ikkala operatsion tizim himoyasining mexanizmlarida tizimli qismning faqat 
o’qish uchun foydalanuvchanligi va yadro sathida bajariluvchi jarayonlarning farqlanishi 
kabi xavfsizlikning bazaviy prinsiplarining mavjudligini aytish lozim. Ikkala operatsion 
tizimda tizimli qismning yozish uchun foydalanuvchan emasligi tizim fayllarining 
tasodifiy yoki maqsadli o’zgarishini bartaraf etadi. Ikkala operatsion tizimda "qumdon" 
(sandbox) prinsipi ham amalga oshirilgan. Bu degani, har bir ilova alohida konteynerda 
ishlaydi va tizimli fayllardan yoki boshqa ilovalar resurslaridan foydalana olmaydi. 
5. Android va iOS operatsion tizimlarning asosiy farqlari yadro sathida 
foydalanishning farqlanishi prinsiplariga, magazinlarga yuklanuvchi operatsion tizimni 
verifikatsiyalash jarayoniga va o’rnatiluvchi ilovalardan foydalanish huquqlarini 
nazoratlash prinsiplariga taalluqli. 
6. Ishlab chiqaruvchilar tomonidan zararli dasturiy ta’minotning mavjud emasligini 
ta’minlash bo’yicha ko’riluvchi zarur choralar: 
- iOS-ilovalar zaiflikka va Apple ishlanmalar standartlariga mosligiga sinchiklab 
tekshiriladi. iOS ga o’rnatiluvchi har bir ilova, faqat ishlab chiqaruvchini kerakli 
verifikatsiyalashdan so’ng Apple kompaniyasi tomonidan beriladigan "iOS Developer 
Program" dasturning noyob sertifikati bilan imzolanadi. iOS da ilovalardan foydalanish 
huquqlarini moslanuvchan taqsimlash amalga oshirilgan. Har bir foydalanish 
kategoriyasi, kameradan yoki GPS dan foydalanish bo’lsin, foydalanuvchi tomonidan 
tasdiqlanishi yoki rad etilishi lozim; 
- Google Play da yuklashdan oldin ilovalar tekshirilmaydi, ammo o’zining 
magazinini bo’lishi mumkin bo’lgan zararli dastur ta’minotining mavjudligiga muntazam 
skanerlaydi. Android boshqaruvida qurilmaga yangi ilovani o’rnatishda foydalanuvchiga 
ushbu ilovaga kerakli foydalanish huquqlarining to’liq ro’yxati ko’rsatiladi. Ushbu 
ro’yxat bo’yicha foydalanuvchi bo’lishi mumkin bo’lgan zararli dasturiy ta’minotni 
aniqlashi va uning o’rnatilishini bekor qilishi mumkin. 
7. Operatsion tizimlarning zaifliklari: 
- iOS, to’la ochiq operatsion tizim bo’lishiga qaramasdan, ma’lum zaifliklar (CVE) 
soni bo’yicha Android dan ilgarilab ketgan. Buning ustiga afzallik yetarlicha aytarli 


darajada: 2014 yil o’rtasida iOS ning barcha versiyalarining jami 335ta, Android esa faqat 
36ta zaifliklarni tashkil etadi. 
Apple operatsion tizimda iOS-8 ning beta versiyasining taqdimoti tufayli hujum 
uchun yangi vektorlar paydo bo’ldi: begona klaviaturalar, yangi SDK da, yangi API 
chaqiruvlari to’plami va "aqlli uyni" boshqarish tizimi. Zaifliklarning bunday katta 
miqdoriga qaramay, iOS foydalanuvchilari o’zlarining himoyalanganliklari xususida 
xavotir olmasliklari kerak, chunki Apple, odatda, yangi zaifliklarni tezda yopadi; 
- Google ham, o’z navbatida, o’zining operatsion tizimi xavfsizligini 
kuchaytirishga tayanadi. Android ning 4.4 versiyasida yadro sathida foydalanishni 
majburiy rejimda nazoratlovchi SELinux moduli paydo bo’ldi. Ushbu modul Linux 
xavfsizligining bazaviy modeliga bog’liq bo’lmagan holda ishlaydi. 
Shunday qilib, operatsion tizimning shaxsiy xavfsizligi nuqtai nazaridan ikkala 
operatsion tizimdan birortasi ham g’olib hisoblanmaydi. Android ham, iOS ham xaker 
hujumlaridan himoyalanishning quvvatli mexanizmlariga ega va ikkala Google va Apple 
kompaniyalari o’zlarining tizimlari xavfsizligiga yuqori e’tibor beradilar. 
8. Oxirgi yillarda ishchi masalalarni echishda o’zlarining shaxsiy mobil 
qurilmalarini ishlatuvchi foydalanuvchilar soni ko’paymoqda. BYOD (Bring Your Own 
Device) nomini olgan ushbu tendensiya o’zida korporatsiya uchun xavfsizlikning ma’lum 
riskini eltadi. Niyati buzuqlar zaif yoki yo’qolgan smartfon yoki planshet yordamida 
kompaniyaning maxfiy hujjatlaridan yoki ichki resurslaridan, masalan pochtadan, 
ruxsatsiz foydalanishlari mumkin. Shu sababli, kompaniya tarmog’ida ishlovchi mobil 
qurilmalar xavfsizligi siyosatini markazlashgan boshqarishga imkon beruvchi MDM 
(Mobile Device Management) xilidagi yechimlardan foydalanishga ehtiyoj paydo 
bo’ladi. 
Korporatsiya darajasidagi xavfsizlik nuqtai nazaridan Apple ning operatsion tizimi 
Android ga nisbatan qator afzalliklarga ega. iOS o’zining zahirasida konfiguratsiya 
profillari, masofaviy to’liq dastlabki holatiga tiklash va begona MDM-yechimlarni 
o’rnatilgan madadlash kabi qurilmalarni markazlashgan quvvatli vositalarga ega. 
Android asli ko’rinishida bunday imkoniyatlarga ega emas. MDM-tizimlarga integrallash 
uchun Android ga oldindan maxsus dasturiy ta’minotni o’rnatish kerak. 


Alohida aytib o’tish lozimki, Samsung kompaniyasi Android dagi qurilmalar ishlab 
chiqaruvchilariga nisbatan korporativ xavfsizlik masalalarida oldinga qarab ilgarilab 
ketdi. So’z SAFE (Samsung For Enterprise) dasturi va KNOX (Samsung konteyneri) 
ustqurmasi xususida boradi. 
Android va iOS operatsion tizimlarning xavfsizlik nuqtai nazaridan afzalliklari va 
kamchiliklari: 

Download 1,03 Mb.
1   2   3   4   5   6




Download 1,03 Mb.
Pdf ko'rish

Bosh sahifa
Aloqalar

    Bosh sahifa



Android va iOS operatsion tizimlar xavfsizligini ta’minlash mexanizmlarining

Download 1,03 Mb.
Pdf ko'rish