Smartfondagi birinchi xavfsizlik darajasi bu operatsion tizim (OS). Qurilmada operatsion tizimning odatdagi rollarini (masalan, resurslarni boshqarish, rejalashtirish jarayonlari) boshqarishni talab qilishdan tashqari, u tashqi dasturlar va ma'lumotlarni xavf-xatarga yo'l qo'ymasdan kiritish protokollarini o'rnatishi kerak.
Mobil operatsion tizimlarning markaziy paradigmasi - bu sandbox g'oyasi. Hozirda smartfonlar ko'plab dasturlarni joylashtirishga mo'ljallanganligi sababli, ular ushbu dasturlarning telefonning o'zi uchun, tizimdagi boshqa dasturlar va ma'lumotlar uchun xavfsizligini ta'minlash mexanizmlariga ega bo'lishi kerak. Agar zararli dastur mobil qurilmaga yetib borsa, tizim tomonidan taqdim etilgan himoyasiz joy imkon qadar kichik
bo'lishi kerak. Sandboxing bu g'oyani turli jarayonlarni kompartmanizatsiya qilish uchun kengaytiradi, ularning o'zaro ta'sirlashishiga va bir-biriga zarar etkazishiga yo'l qo'ymaydi. Operatsion tizimlar tarixiga asoslanib, sandboxing turli xil dasturlarga ega. Misol uchun, qayerda iOS App Store-dan ilovalar uchun ochiq API-ga kirishni cheklashga e'tibor qaratadigan bo'lsa, boshqariladigan Open In sizga qaysi ilovalarning qaysi turdagi ma'lumotlarga kirishini cheklash imkonini beradi. Android o'zining sandboxini Linux va TrustedBSD metodiga asoslaydi.
Quyidagilar operatsion tizimlarda, xususan Android-da qo'llaniladigan xavfsizlik mexanizmlarni ta'kidlaydi.
Rootkit detektorlari
Tizimga rootkitning kirib kelishi kompyuterda bo'lgani kabi katta xavf tug'diradi. Bunday bosqinlarning oldini olish va ularni iloji boricha tez-tez aniqlay olish muhimdir. Darhaqiqat, ushbu turdagi zararli dastur bilan natija qurilma xavfsizligini qisman yoki to'liq chetlab o'tishi va tajovuzkor tomonidan administrator huquqlarini qo'lga kiritishi mumkin degan xavotir mavjud. Agar shunday bo'ladigan bo'lsa, tajovuzkor chetlab o'tilgan xavfsizlik xususiyatlarini o'rganishga yoki o'chirishga, kerakli dasturlarni joylashtirishga yoki rootkit tomonidan kirib borish usulini kengroq auditoriyaga tarqatishga hech narsa to'sqinlik qilmaydi. Biz mudofaa mexanizmi sifatida iOS-ga bo'lgan ishonch zanjirini keltira olamiz. Ushbu mexanizm operatsion tizimni ishga tushirish uchun zarur bo'lgan turli xil dasturlarning imzosiga va Apple tomonidan imzolangan sertifikatga asoslanadi. Imzolarni tekshirish natijasi bo'lmagan taqdirda, qurilma buni aniqlaydi va yuklashni to'xtatadi. Agar Jailbreak tufayli operatsion tizim buzilgan bo'lsa, Jailbreak usuli bilan o'chirib qo'yilgan bo'lsa yoki Jailbreak Rootkit Detection-ni o'chirib qo'ygandan so'ng dastur o'rnatilgan bo'lsa, root to'plamni aniqlash ishlamasligi mumkin.
Do'stlaringiz bilan baham: |