Mobil operatsion tizimlar qurish usullari va arxitekturalari



Download 1,02 Mb.
bet11/24
Sana05.06.2023
Hajmi1,02 Mb.
#948818
1   ...   7   8   9   10   11   12   13   14   ...   24
Bog'liq
t1dmi

Mobil ilovalar


Mobil qurilmalar operatsion tizimlari (OT) ustida ishlaydigan ilovalar xavfsizlik tahdidlariga ayniqsa zaifdir. Ilovaning o'zida ham, ayniqsa uchinchi tomon ilovalari, shuningdek, zararli dasturlarga asoslangan tahdidlar. Tahdidlar ma'lum operatsion tizimlarga xos bo'lishi mumkin va ba'zilari odatda barcha qurilmalar uchun qo'llaniladi.
Ilovalar uchun tahdidlar juda ko'p. O'rtadagi odam hujumi (MiTM) deb nomlangan bitta hujum dasturiy ta'minot ilovasining autentifikatsiya mexanizmida zaiflikni topadi. Bu yerda tajovuzkor oʻzini backend dasturchi sifatida koʻrsatishi va ilovaga kirish huquqiga ega boʻlishi mumkin.
Ushbu turdagi hujum bilan tajovuzkor shifrlanmagan uzatilgan ma'lumotlarga kirish huquqiga ega bo'ladi. Boshqa dastur tahdidlari yomon amalga oshirilgan kriptografiya va tizim jurnallarida maxfiy ma'lumotlarning buzilishi kabi boshqa xavflarni o'z ichiga oladi.
Zararli dasturlar tahdidlari ham juda keng tarqalgan. Yakuniy foydalanuvchi bilishi kerak bo'lgan xavflardan biri bu qonuniy dasturiy ta'minot sifatida yashiringan zararli ilovalar. Ushbu "troyan ilovalari" foydalanuvchi uchun funksionallikni taklif qiladi, lekin tajovuzkorning qurilmaga kirishini ta'minlaydigan yashirin funksiyalarni ham o'z ichiga oladi. Uchinchi tomon ilovalari OS ilovalari doʻkonlarini yopib qoʻyganligi sababli, oxirgi foydalanuvchilar uchun nima xavfsiz va xavfli ekanligini tahlil qilish qiyin boʻlishi mumkin.

Autentifikatsiya


Autentifikatsiya mobil qurilma xavfsizligining katta qismidir. Siz ko'pincha autentifikatsiya mexanizmlarini uchta toifadan birida topasiz.
Foydalanuvchidan qurilmaga- Bu foydalanuvchi tomonidan ishlatiladigan autentifikatsiya mexanizmlari. Bunga parollar, barmoq izlari va ovozni aniqlash kiradi.
Foydalanuvchi yoki qurilmadan masofaviy xizmatlarga Bu mexanizmlar foydalanuvchiga yoki shaxs bo‘lmagan shaxsga (NPE) tashqi jarayon, qurilma yoki xizmatga kirish va autentifikatsiya qilish imkonini beradi.
Foydalanuvchi yoki qurilmadan tarmoqqa - Bu Wi-Fi kabi tarmoqqa autentifikatsiya qilish uchun ishlatiladigan mexanizm va odatda kriptografik tokenlarni o'z ichiga oladi. 
Tasavvur qilganingizdek, foydalanuvchidan qurilmaga ko'plab xavfsizlik xavflari mavjud. Bu ham super texnologiyali hujum bo'lishi shart emas; Bu tajovuzkor ko'rishi uchun parolingizni yopishqoq qog'ozga ochiq holda qoldirish kabi oddiy narsa bo'lishi mumkin. Aksincha, biometrik autentifikatsiyani buzish kabi boshqa hujumlar ancha murakkab. 
Masofaviy xizmatlarni autentifikatsiya qilishda siz fishing veb-saytlari orqali yoki shunchaki hisob ma'lumotlaringizni o'g'irlash orqali xavfsizlik hujumi qurboni bo'lishingiz mumkin. Tarmoqni autentifikatsiya qilish haqida gap ketganda, eng keng tarqalgan xavf hisob ma'lumotlarini xavfsiz saqlash joyida himoya qilishdir. Ushbu stsenariylarning har birida tajovuzkor qurilmangizga, maʼlumotlaringizga kirishi va ehtimol qurilmangizga biriktirilgan boshqa tarmoqlar va tizimlarga kirish huquqiga ega boʻlishi mumkin.


Download 1,02 Mb.

Do'stlaringiz bilan baham:
1   ...   7   8   9   10   11   12   13   14   ...   24




Ma'lumotlar bazasi mualliflik huquqi bilan himoyalangan ©hozir.org 2024
ma'muriyatiga murojaat qiling

kiriting | ro'yxatdan o'tish
    Bosh sahifa
юртда тантана
Боғда битган
Бугун юртда
Эшитганлар жилманглар
Эшитмадим деманглар
битган бодомлар
Yangiariq tumani
qitish marakazi
Raqamli texnologiyalar
ilishida muhokamadan
tasdiqqa tavsiya
tavsiya etilgan
iqtisodiyot kafedrasi
steiermarkischen landesregierung
asarlaringizni yuboring
o'zingizning asarlaringizni
Iltimos faqat
faqat o'zingizning
steierm rkischen
landesregierung fachabteilung
rkischen landesregierung
hamshira loyihasi
loyihasi mavsum
faolyatining oqibatlari
asosiy adabiyotlar
fakulteti ahborot
ahborot havfsizligi
havfsizligi kafedrasi
fanidan bo’yicha
fakulteti iqtisodiyot
boshqaruv fakulteti
chiqarishda boshqaruv
ishlab chiqarishda
iqtisodiyot fakultet
multiservis tarmoqlari
fanidan asosiy
Uzbek fanidan
mavzulari potok
asosidagi multiservis
'aliyyil a'ziym
billahil 'aliyyil
illaa billahil
quvvata illaa
falah' deganida
Kompyuter savodxonligi
bo’yicha mustaqil
'alal falah'
Hayya 'alal
'alas soloh
Hayya 'alas
mavsum boyicha


yuklab olish