ivdon3@bk.ru
В работе предлагается разработка собственного решения, позволяющего увеличить точность и полноту обнаружения уязвимостей в клиентской части Android-приложений. В ходе работы были определены основные актуальные угрозы для Android-приложений. В качестве основного метода исследования приложений был выбран метод динамического анализа, позволяющего провести тестирование безопасности приложения во время его работы, тем самым имитируя действия злоумышленника. Был разработан сканер обнаружения уязвимостей в клиентской части Android-приложений, который основывался как на динамическом, так и на статическом анализе. Приведены результаты полного тестирования разработанного программного обеспечения, в ходе которого детектированы различные проблемы безопасности. Разработанное программное обеспечение может быть внедрено в процессы жизненного цикла безопасной разработки программного обеспечения организации, для повышения уровня обеспечения целостности, конфиденциальности и доступности данных пользователя, хранимых Android-приложением. Проведенный анализ позволяет сделать выводы о наличии достаточно большого числа проблем безопасности в Android-приложениях, что может свидетельствовать об их низком уровне защищенности и как следствие, необходимости формирования комплексного решения для обеспечения безопасности Android-приложений, включающего в себя применение практик безопасной разработки и регулярных проверок безопасности.
Ключевые слова: безопасность Android-приложений, динамический анализ, статический анализ, обнаружение уязвимостей, сканер безопасности
2.3.6 - Методы и системы защиты информации, информационная безопасность