ºÝºÝߣ

ºÝºÝߣShare a Scribd company logo

5

A
A'anniiz Nuttida
1 of 6
Download to read offline
1
2
3
4
5
6
???????????????????????????????????????? Information Security on Android-Smartphone ?????? ??????????? ???????? ??????? ???????????????????? ?????????????????????????????????????????? ???????? ?????????????????????????????????????????????????????????????????????????????????????? ?????????????? ??????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????? ????????????????????????????????? ?????????????????????????????????????????(Malware) ????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???????????????????????????????????????????? ??????????????????????????????? ???????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????? ???????? : ????????????????????, ????????,? ??????? Abstract Since Android is the most popular smartphone platform, the volume of malware affecting Google's Android mobile operating system is also on the rise. Smartphones are becoming smaller, yet more powerful, with greater storage capacities. Traditional threats affecting computers such as malware now also affect these devices, leading to the need to protect data. This paper presents the current state of Android security mechanisms and their limitations. It also analyzes research on Android security and recommends the best practices for security. Keywords : Data security, Android, Malware 1. ???? ?????????????????????????????????????????? ????????? (Smartphone) ??????????? (Tablet) ???????? ??????????????????????????????????????????????????????? ?????????????????????????????????????? ????????????? ??????????????????????? ?????????????????????? ???????????????????????????????????????????? [1] ?????? ???????????????? ?????????????????????????????????? ?????? ??? ??????????????????????????????????????????????? ??????????? 7,000 ?????????????????? ????????????? ???????????????????????????????? ?????????????? ????????????????????????????????????????????????????? ???????????????????????????? [2] ???????????????????? ???????????????????????????????? ??????????????????? ???????????? ??????????????????????????????????????
8 ???????????????? ????? 30 ??????? 3 ??????? 2556 ????????????????? ????????????????????????????????? ?????????????????? ? ??????????????? ?????????? ??????????????????????????????????????? ????????? ???????? ??????????????????????????????????????????????? ??????????????????????????????????????????????? ???????????????????????????????????????????????? ????????????? ????????????????????????????????????? ???? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????? ??????????????????????????????????????????????? ?????????????????? ??????????????????????????????? ????????????????????? ???????????????????????? ????????? ?????????????????????????????????? (Hacker) ???????????? ????????????????????? ?????? 1 ?????????????????????????????????????? [3] 2. ??????????????????????? ????????? 1 ??????????????????????????? ??????????????????? (Android) ??????????????????????? ?????????? ???????????????????????? (iOS) ???? ????????? ???????????????????????????????????????? ??????????????? ?????????????????????????????????????? ????????????????????????????????? ????????????????? ????????????????????????????????????????? 800,000 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0 Operating system-native platforms Available apps Installed base (Million) Download count (Billion) ?????? 2 Apps from Operating system-native platforms [4] ??????????????????????????? ????????????? ??????????????????????????????????????????????????????? ????????? ???????????????????????????????????? ?????????????????????? ??????????????? (Apps) ????? ????????????????????????????? ??????????????? ?.?. 2555 ?????? 1,800,000 Apps ????????????????? 500,000 ??? ????????????????????????????????????????? ?????????????????????????????? ????????????????? ?????????????????????? ????????????????? (Application Store) ???????????????????????? ???????????????? (Operating system-native platforms) ????????? 2 ?????? ?????? (Third-Party platforms) 2.1. ??????????????????????????????????? (Applications from Operating system-native platforms) ?????????????????????????????????????????? ?????????? ?????????????????????????????????????? ?????? ?????????????????????????????????? ????????? ??????????????????????????????????????????????????????????? ???? ???????? (App Store) ???????????????? ????????? ???? ?(Google Play) ??????????????? ?????????????????? ???????????????????????????????????? ?.?. 2555 ????????? 700,000 ???????????????? ????????? 2 ?????????????????? ?????????????? Thousands of Units
Ladkrabang Engineering Journal, Vol. 30, No. 3, September 2013 9 2.2. ?????????????????????????????????? (Applications from Third-Party platforms) ?????????????????????????????????????????????? ?????????????????????????????????????????????????????? ?????????? ????????????????????????????????????? ??????????????????????????? ????????? 3 ??????? ???????????????????? ????????????????????????? ???????????????????????????????? ???????????????? ?????????????????????????????????????????????????? ??????????????????? ?????? 3 Apps from Third-Party platforms [4] 3. ??????????????????????????????????? ????????? 2 ??? 3 ??????????????????????????? ??????????????????????????????????????????????? ???????????? ????????????????????????????????????? ??????????? ???????????????????????????????? ???? ??????????????????????????????????? (Blackberry OS) ??????????? ????????????????????????????? ?????????? ?????????????????????? ?????????????????????????????? ???????? ??????????????? (iPhone) ???????????????? (Apple Inc.) ???????????? ??????????????? ???? ??? ??????????????????????? ????????????????????? ?? ???????????????? 3.1 ??????????????????????????????????? ????? (Open Source) ??????????????????????????? ?????????????????? (Source Code) ????? ??? 3.2 ??????????????????????????????????????? (Open Developer) 3.3 ???????????????????????????????????? ?????????????????????????????(Open Device) 3.4 ??????????????????????? ??????????????? ???????????????????????????????(Open Apps Store) ???????????????????????? ???????????????? ???????????????????????????????????????????? ?????? ??????????????????????????????? ??????????????????????? ?????????????????????????????????????????????????? 4. ?????????????????????????????????? ????????????????????????????????????? (Open Source) ?????????????????????????????????? (Linux) ?????????????????? (Layer) ????????????????????? ??????? (Linux Kernel) ???????????????????????????????? (Hardware) ???????????????????? (Library) ???????????? ?????? ??????????????????????? (Runtime) ???????? ???????????????????????? (Dalvik Virtual Machine) ??????????????????????????????????? ??????????????? ???????????????????? Applications Home Contact Phone Browser ... Applications Framework Libraries Android Runtime LINUX Kernel Activity Manager Windows Manager Content Providers View System Notification Manger Package Manger Telephony Manger Resource Manger Location Manger XMPP Service Surface Manger Media Framework SQLite OpenGL|ES FreeType Webkit SGL SSL libc Core Libraries Dalvik Virtual Machine Display Driver Camera Driver Bluetooth Driver Flash Memory Driver Binder (IPC) Driver USB Driver Keypad Driver Wifi Driver Audio Drivers Power Management ?????? 4 ?????????????????????? ?[5] 4.1 ??????????? (Sandboxing Mechanism) ????????????????????????????????????????? ????????????? [10] ?????????????????????????????????? ????????????????? ???????????????????????????????? ??? ??????????????????????????????????????????? (Process) ????????????? ??????????????????????????????????
10 ???????????????? ????? 30 ??????? 3 ??????? 2556 ?????????? (UID : Unique user ID) ?????????????????? ???????????????????????????????? ??????????????????? ????????????????????????????????? ???????????????? sharedUserID ????????????? UID ??????? 4.2 ????????????????????????? (Application Permission Mechanism) ?????Package Manager ???????????????? ?????????????????????????????????????????????????? ????????????????????????????????????????????????????? ?????????????????????????????????? ???? ??????? ???????????? (INTERNET) ?????????? (WRITE_SMS) ??????????????????? (CAMERA) ????????????????????? ??????????????????????????????????????????????? ??????? ???????????????????????????????????????????? (all-or-nothing) ?????????????????? ???????????????????? ??????????????????????? ???????????????????????? 5. ????????????????????????????????????? ???????????? 5.1 ???????????????????????????????????? ?????????????????????????????????????? ??????????????????????????????????????????? ???????? ??????????????????????????????????????????????? ???????????????????????????????????????????????????? ?????????????????????????????????? ???????????????????? ???????????????????????? ??????????????????????????? ????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???? ?????????????????????????????? ?????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????? ????? (kirin) William Enck [6] ??????????????? ??????????????????????????????????????????????????? ???????????????????????????????????????? ???????? ???????????????????????????????? New Application Kirin Security Service Kirin Security Rules Optional Extension Display risk ratings to the user and Prompt for overide. (1) Attempt Installation (2) (3) Pass/Fail Android Application Installer (4) ?????? 5 ??????????????????????????????? [6] ???????????????????????????????????? ????????????????????????????? ?????????????????????? ??????????????????????????????????????????????? ????????????????????????????????? ????????????????????? ???????????????????????????? ?????????????????????????? ??????????????????????????????????????????????????? ????????? ??????????????????? ??????????????? ?????????????????????????????? ?????????? (SCanDroid) Adam P. Fuchs [7] ?????????????????????????????????????????????????? ??????????????????????????????????????????????????? ?????????????? ?????????????????????????????????? ?????????????????????????????????????????????????????? Hammad Banuri [8] ??????????????????? ?????????????????????????????????? (behavior) ????? ??????????????????????????????????????????????????? ????????????????????????????????????? ?????????????? ????????????? Security Enhanced Android Framework (SEAF) ????????????????????????????????????? ??????????????? ??????????????????????????????????? ????????????????????????????????????? ???? ?????????????????????????????????????????? 5.2 ?????????????????????????? SSL Sascha Fahl [9] ????????????????????????? ??????????????????????????? SSL/TLS ???????????? ?????????????????????????? MalloDroid ??????????????? ????????? SSL/TLS ?????????????????????????????? ??????????? (Google Play) ?????? 13,500 ??? ?????? ???????????????????????????? SSL ???????????????? 100 ???????????????? ????????SSL ????????????? ?????? ????????????????????????????? (CAs : Certificate
Ladkrabang Engineering Journal, Vol. 30, No. 3, September 2013 11 Authorities) ????????????????????????????????????? ??????????????????????? 5.3 ????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????????????????? ?????? ?????????????????????????????????????????????????????? ?????????????? Alexios Mylonas [2] ?????????????????? ?????????????????????????????????????????????? ????????????????????? ????????????? ????????? ?????????????????????????????????????????????????? ???? ???????? ?????????? ???????????????????? ???????????? ?????????????????????????????????????? ????????????? ???????????????????????????????????????????????????? ??????????????? ??????????????????????????????????????? ?????? ??????????????????????????????????????????? ??????????????????????????? 6. ????????????????????????????????????? ??????????? ???????????????????????????????????????? ?????????????? Andrew Hoog [11] ?????????? ??????????????? ?????????????????????? ??????????? ???????????? ?????????????????????????????????? ???????????????????????????????????? 6.1 ?????????? ??????????????????????????????????????????? ????????????????????????????? 1. ???????????????????????? 2. ????????????????????????????? ???? ?????? (Bluetooth) 3. ??????????????????????????????????? 4. ??????????????????????????????????? 5. ????????????????????????????????????????? 6. ????????????????????????????????? 6.2 ?????????????????????????????????????? ??????????????????????????????????? ?????????????????????????????? ??????????? ??????????????????? ???????????????????????????????????????????????? AppWatchdog [12] ????????????????????? 1. ????????????????????????????????????????? ??????? 2. ?????????????????????????????????????????? 3. ?????????????????????????????????????? 4. ???????????????????????????????? 6.3 ?????????????????????????????????? ?????????????????????????????????????? ???????????? (Developer) ?????????????? Andrew Hoog [11] ???????? 1. User names ???????????????????????????? ???????????????????????????? ??????????? ??????????????????????????????? ???? ??? ??????????? * ???????????????????????? ?????? 2. Passwords ???????????????????????????? ???????????????????????????? 3. Credit card data ?????????????????????????? ???????????????????????????????????? ??????? ???????????????????????????????? ??????????? ??????????????*????????? ????????????????????????????? 4. Sensitive application data ??????????? ??? ????????????????????????????????? 7. ???? ???????????????????????????????????????? ??????????????????????????????????????????????? ????????????????????????????????????????????????? ???????????? ????????????????????????????????????????????? ???????????????????????????????????????????????? ??????????????????????????????????????????????????????
12 ???????????????? ????? 30 ??????? 3 ??????? 2556 ??????????????????????????????????????????????????? ?????????????????????????????????? ???? ?????? ????????????????????????????????????????? ????????????? (Social Engineering) ????????????????? ????????????????????????????????? ???????????? ??????????????????????????????????????????????? ??????????????????????????????????????????????? ??????? ??????????????????????????????????????? ????????????????????????????????????????????????????? ???????????? ?????????????????????????????????????????? ?????????????????????????????????????????? ????????????????????????????? ????????????????? ???????????????????????????????????????????????????? ??????????????????????????????????????? ???????? ?????????????????????????????????????????????? ???????????? ???????????????????????????????? ???????????????????????????????? ???????????????? ?????????????????????????????????? ????????????????????? ?????????????????????????????????????????????????? 8. ????????????? [1] Chris Rose, ¡°Smart Phone, Dumb Security,¡±. Review of Business Information Systems, Vol.16, 2012. [2] Alexios Mylonas, Anastasia Kastania and Dimitris Gritzalis, ¡°Delegate the smartphone user? Security awareness in smartphone platforms,¡± Computers & Security,. Greece, November, 2012. [3] http://en.wikipedia.org/wiki/Smartphone [4] http://en.wikipedia.org/wiki/List_of_mobile_ software_distribution_platforms [5] http://developer.android.com [6] William Enck, Machigar Ongtang, and Patrick McDaniel, ¡°On lightweight mobile phone application certification,¡± in Proceedings of the 16th ACM conference on Computer and Communications Security, ACM, 2009. [7] Adam Fuchs, Avik Chaudhuri, and Jeffrey Foster, "SCanDroid: Automated Security Certification of Android Applications," University of Maryland, College Park. [8] Hammad Banuri, Masoom Alam, Shahryar Khan, Jawad Manzoor, Bahar Ali, Yasar Khan, Mohsin Yasee, Mir Nauman Tahir and Tamleek Ali, Quratulain Alam and Xinwen Zhang, ¡°An Android runtime security policy enforcement framework,¡± Pers Ubiquit Comput, Vol. 16, 2012. [9] Sascha Fahl, Marian Harbach, Thomas Muders, Lars Baumg?rtner, Bernd Freisleben and Matthew Smith, ¡°Why Eve and Mallory Love Android:An Analysis of Android SSL (In)Security,¡± ACM, 2012. [10] Sohail Khan, Mohammad Nauman, Abu Talib Othman and Shahrulniza Musa, ¡°How Secure is your Smartphone: An Analysis of Smartphone Security Mechanisms,¡± Cyber Security, Cyber Warfare and Digital Forensic (CyberSec). Malaysia, June, 2012. [11] Andrew Hoog, ¡°Android Forensics: Investigation, Analysis and Mobile Security for Google Android,¡± Syngress, 2011 [12] https://viaforensics.com/resources/reports/mobile-app- security-study/
Ad

Recommended

????????????????????????? (Computing Fundamental)
????????????????????????? (Computing Fundamental)
Dr.Kridsanapong Lertbumroongchai
?
?????????????????????????????????????
?????????????????????????????????????
KruKaiNui
?
?????????????????????? (Ethics)
?????????????????????? (Ethics)
Dr.Kridsanapong Lertbumroongchai
?
§´§Ö§â§â§Ú§ä§à§â§Ú§Ñ§Ý§î§ß§í§Ö §ã§Ú§ã§ä§Ö§Þ§í §Ñ§Ó§Ñ§â§Ú§Û§ß§à§Ô§à §â§Ö§Ñ§Ô§Ú§â§à§Ó§Ñ§ß§Ú§ñ §Ú §â§Ñ§Õ§Ú§Ñ§è§Ú§à§ß§ß§à§Ô§à §Þ§à§ß§Ú§ä§à§â§Ú§ß§Ô§Ñ
§´§Ö§â§â§Ú§ä§à§â§Ú§Ñ§Ý§î§ß§í§Ö §ã§Ú§ã§ä§Ö§Þ§í §Ñ§Ó§Ñ§â§Ú§Û§ß§à§Ô§à §â§Ö§Ñ§Ô§Ú§â§à§Ó§Ñ§ß§Ú§ñ §Ú §â§Ñ§Õ§Ú§Ñ§è§Ú§à§ß§ß§à§Ô§à §Þ§à§ß§Ú§ä§à§â§Ú§ß§Ô§Ñ
rorbic
?
§©§Ñ§ë§Ú§ä§ß§í§Ö §Þ§Ö§â§à§á§â§Ú§ñ§ä§Ú§ñ §Ó §Ý§Ö§ã§ß§à§Þ §ç§à§Ù§ñ§Û§ã§ä§Ó§Ö §ß§Ñ §ä§Ö§â§â§Ú§ä§à§â§Ú§ñ§ç §Ù§Ñ§Ô§â§ñ§Ù§ß§Ö§ß§ß§í§ç §â§Ñ§Õ§Ú§à§ß§å§Ü§Ý...
§©§Ñ§ë§Ú§ä§ß§í§Ö §Þ§Ö§â§à§á§â§Ú§ñ§ä§Ú§ñ §Ó §Ý§Ö§ã§ß§à§Þ §ç§à§Ù§ñ§Û§ã§ä§Ó§Ö §ß§Ñ §ä§Ö§â§â§Ú§ä§à§â§Ú§ñ§ç §Ù§Ñ§Ô§â§ñ§Ù§ß§Ö§ß§ß§í§ç §â§Ñ§Õ§Ú§à§ß§å§Ü§Ý...
rorbic
?
Een veranderende arbeidsmarkt, wat betekent dit voor het beroepsonderwijs Ste...
Een veranderende arbeidsmarkt, wat betekent dit voor het beroepsonderwijs Ste...
Lottespeelman
?
4
4
A'anniiz Nuttida
?
§²§Ñ§Õ§Ú§Ñ§è§Ú§à§ß§ß§í§Ö §Ñ§Ó§Ñ§â§Ú§Ú §Ú §á§ã§Ú§ç§Ú§é§Ö§ã§Ü§à§Ö §Ù§Õ§à§â§à§Ó§î§Ö §ß§Ñ§ã§Ö§Ý§Ö§ß§Ú§ñ
§²§Ñ§Õ§Ú§Ñ§è§Ú§à§ß§ß§í§Ö §Ñ§Ó§Ñ§â§Ú§Ú §Ú §á§ã§Ú§ç§Ú§é§Ö§ã§Ü§à§Ö §Ù§Õ§à§â§à§Ó§î§Ö §ß§Ñ§ã§Ö§Ý§Ö§ß§Ú§ñ
rorbic
?
Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Marco Grondacci
?
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
eprpl
?
Prezentacja do elearning o bn
Prezentacja do elearning o bn
Gregor1111
?
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
Project "Togliatti Research Institute/ TRI"
?
Lego pdf
Lego pdf
Bergdalskolan
?
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
rorbic
?
¸ÐÎÂÊÖ°Ñ
¸ÐÎÂÊÖ°Ñ
…Ç×Ë …Ç
?
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
rorbic
?
Teknologi produk perikanan
Teknologi produk perikanan
Umar Ashiddiq
?
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
Yuki Suga
?
Presidental LOA 2apr10
Presidental LOA 2apr10
Kyle Waste
?
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
Yandex
?
Node.js and Google Cloud
Node.js and Google Cloud
Paulo Pires
?
Page 17&18
David Turpen
?
??????
??????
aragamammy
?
?????? Google Android - Know2pro.com
?????? Google Android - Know2pro.com
Know Mastikate
?
Android and ????????????????
Android and ????????????????
jamiezaa123
?
??????????????????
??????????????????
BooBoo ChillChill
?
9
9
A'anniiz Nuttida
?
??????????????????? Adroidpdf
??????????????????? Adroidpdf
Weerachat Martluplao
?
2
2
A'anniiz Nuttida
?
??????????????? Android.pptx
??????????????? Android.pptx
supawadee_pai
?

More Related Content

Viewers also liked (14)

Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Marco Grondacci
?
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
eprpl
?
Prezentacja do elearning o bn
Prezentacja do elearning o bn
Gregor1111
?
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
Project "Togliatti Research Institute/ TRI"
?
Lego pdf
Lego pdf
Bergdalskolan
?
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
rorbic
?
¸ÐÎÂÊÖ°Ñ
¸ÐÎÂÊÖ°Ñ
…Ç×Ë …Ç
?
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
rorbic
?
Teknologi produk perikanan
Teknologi produk perikanan
Umar Ashiddiq
?
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
Yuki Suga
?
Presidental LOA 2apr10
Presidental LOA 2apr10
Kyle Waste
?
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
Yandex
?
Node.js and Google Cloud
Node.js and Google Cloud
Paulo Pires
?
Page 17&18
David Turpen
?
Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Bonifiche aree interesse nazionali appalti pubblici -terre scavo 2014
Marco Grondacci
?
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
Konsumenci, a zr¨®wnowa?one zakupy Polska 2014
eprpl
?
Prezentacja do elearning o bn
Prezentacja do elearning o bn
Gregor1111
?
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
§è§Ö§ß§ä§â§Ñ§Ý§î§ß§Ñ§ñ §á§Ý§à§ë§Ñ§Õ§î§ä§Ý§ä
Project "Togliatti Research Institute/ TRI"
?
Lego pdf
Lego pdf
Bergdalskolan
?
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
§ª§ß§æ§à§â§Þ§Ú§â§à§Ó§Ñ§ß§Ú§Ö §Ó §à§ä§Õ§Ñ§Ý§×§ß§ß§à§Þ §á§Ö§â§Ú§à§Õ§Ö §¹§Ö§â§ß§à§Ò§í§Ý§î§ã§Ü§à§Û §Ñ§Ó§Ñ§â§Ú§Ú
rorbic
?
¸ÐÎÂÊÖ°Ñ
¸ÐÎÂÊÖ°Ñ
…Ç×Ë …Ç
?
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
§±§Ý§Ñ§ß §Õ§Ö§Û§ã§ä§Ó§Ú§Û §°§°§¯ §á§à §¹§Ö§â§ß§à§Ò§í§Ý§ð §Õ§à 2016 §Ô§à§Õ§Ñ
rorbic
?
Teknologi produk perikanan
Teknologi produk perikanan
Umar Ashiddiq
?
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
¸é´Ç²ú´Ç³Ù±ð³¦³ó2012½²Ï°»á±¹01×îÖÕ°æ±¹2
Yuki Suga
?
Presidental LOA 2apr10
Presidental LOA 2apr10
Kyle Waste
?
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
§²§Ñ§Ò§à§ä§Ñ §ã Git §Ó §Ü§à§Þ§Ñ§ß§Õ§Ö §Á§ß§Õ§Ö§Ü§ã.§¢§â§Ñ§å§Ù§Ö§â§Ñ ¡ª §¡§Ý§×§ß§Ñ §¸§Ñ§â§×§Ó§Ñ
Yandex
?
Node.js and Google Cloud
Node.js and Google Cloud
Paulo Pires
?
Page 17&18
David Turpen
?

Similar to 5 (20)

??????
??????
aragamammy
?
?????? Google Android - Know2pro.com
?????? Google Android - Know2pro.com
Know Mastikate
?
Android and ????????????????
Android and ????????????????
jamiezaa123
?
??????????????????
??????????????????
BooBoo ChillChill
?
9
9
A'anniiz Nuttida
?
??????????????????? Adroidpdf
??????????????????? Adroidpdf
Weerachat Martluplao
?
2
2
A'anniiz Nuttida
?
??????????????? Android.pptx
??????????????? Android.pptx
supawadee_pai
?
13510163
13510163
aragamammy
?
Android report
Android report
Ayutthaya GIS
?
????? 2
????? 2
Keh Keh Comsci
?
?????????????????????????
?????????????????????????
TKAomerz
?
????????8
????????8
Yokyok' Nnp
?
Software
Software
sa
?
??????????????????????
??????????????????????
tata17329
?
??????? ???????????? E-book ????? ??????????????????????? (Android)
??????? ???????????? E-book ????? ??????????????????????? (Android)
tata17329
?
8
8
Mintra Han-kla
?
Tu153 ????? 7 2/2560
Tu153 ????? 7 2/2560
Kasidit Chanchio
?
???????? 8
???????? 8
Yokyok' Nnp
?
???????? 8
???????? 8
Yokyok' Nnp
?
??????
??????
aragamammy
?
?????? Google Android - Know2pro.com
?????? Google Android - Know2pro.com
Know Mastikate
?
Android and ????????????????
Android and ????????????????
jamiezaa123
?
??????????????????
??????????????????
BooBoo ChillChill
?
9
9
A'anniiz Nuttida
?
??????????????????? Adroidpdf
??????????????????? Adroidpdf
Weerachat Martluplao
?
2
2
A'anniiz Nuttida
?
??????????????? Android.pptx
??????????????? Android.pptx
supawadee_pai
?
13510163
13510163
aragamammy
?
Android report
Android report
Ayutthaya GIS
?
????? 2
????? 2
Keh Keh Comsci
?
?????????????????????????
?????????????????????????
TKAomerz
?
????????8
????????8
Yokyok' Nnp
?
Software
Software
sa
?
??????????????????????
??????????????????????
tata17329
?
??????? ???????????? E-book ????? ??????????????????????? (Android)
??????? ???????????? E-book ????? ??????????????????????? (Android)
tata17329
?
8
8
Mintra Han-kla
?
Tu153 ????? 7 2/2560
Tu153 ????? 7 2/2560
Kasidit Chanchio
?
???????? 8
???????? 8
Yokyok' Nnp
?
???????? 8
???????? 8
Yokyok' Nnp
?
Ad

More from A'anniiz Nuttida (7)

10
10
A'anniiz Nuttida
?
8
8
A'anniiz Nuttida
?
7
7
A'anniiz Nuttida
?
6
6
A'anniiz Nuttida
?
3
3
A'anniiz Nuttida
?
1
1
A'anniiz Nuttida
?
1
1
A'anniiz Nuttida
?
10
10
A'anniiz Nuttida
?
8
8
A'anniiz Nuttida
?
7
7
A'anniiz Nuttida
?
6
6
A'anniiz Nuttida
?
3
3
A'anniiz Nuttida
?
1
1
A'anniiz Nuttida
?
1
1
A'anniiz Nuttida
?
Ad

5

  • 1. ???????????????????????????????????????? Information Security on Android-Smartphone ?????? ??????????? ???????? ??????? ???????????????????? ?????????????????????????????????????????? ???????? ?????????????????????????????????????????????????????????????????????????????????????? ?????????????? ??????????????????????????????????????????????? ??????????????????????????????????????????????????????????????? ?????????????????????????????????????????????????????????????????????????? ????????????????????????????????? ?????????????????????????????????????????(Malware) ????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???????????????????????????????????????????? ??????????????????????????????? ???????????????????????????????????????????????????????????????????????? ??????????????????????????????????????????? ???????? : ????????????????????, ????????,? ??????? Abstract Since Android is the most popular smartphone platform, the volume of malware affecting Google's Android mobile operating system is also on the rise. Smartphones are becoming smaller, yet more powerful, with greater storage capacities. Traditional threats affecting computers such as malware now also affect these devices, leading to the need to protect data. This paper presents the current state of Android security mechanisms and their limitations. It also analyzes research on Android security and recommends the best practices for security. Keywords : Data security, Android, Malware 1. ???? ?????????????????????????????????????????? ????????? (Smartphone) ??????????? (Tablet) ???????? ??????????????????????????????????????????????????????? ?????????????????????????????????????? ????????????? ??????????????????????? ?????????????????????? ???????????????????????????????????????????? [1] ?????? ???????????????? ?????????????????????????????????? ?????? ??? ??????????????????????????????????????????????? ??????????? 7,000 ?????????????????? ????????????? ???????????????????????????????? ?????????????? ????????????????????????????????????????????????????? ???????????????????????????? [2] ???????????????????? ???????????????????????????????? ??????????????????? ???????????? ??????????????????????????????????????
  • 2. 8 ???????????????? ????? 30 ??????? 3 ??????? 2556 ????????????????? ????????????????????????????????? ?????????????????? ? ??????????????? ?????????? ??????????????????????????????????????? ????????? ???????? ??????????????????????????????????????????????? ??????????????????????????????????????????????? ???????????????????????????????????????????????? ????????????? ????????????????????????????????????? ???? ?????????????????????????????????????????????????? ??????????????????????????????????????????????????? ??????????????????????????????????????????????? ?????????????????? ??????????????????????????????? ????????????????????? ???????????????????????? ????????? ?????????????????????????????????? (Hacker) ???????????? ????????????????????? ?????? 1 ?????????????????????????????????????? [3] 2. ??????????????????????? ????????? 1 ??????????????????????????? ??????????????????? (Android) ??????????????????????? ?????????? ???????????????????????? (iOS) ???? ????????? ???????????????????????????????????????? ??????????????? ?????????????????????????????????????? ????????????????????????????????? ????????????????? ????????????????????????????????????????? 800,000 700,000 600,000 500,000 400,000 300,000 200,000 100,000 0 Operating system-native platforms Available apps Installed base (Million) Download count (Billion) ?????? 2 Apps from Operating system-native platforms [4] ??????????????????????????? ????????????? ??????????????????????????????????????????????????????? ????????? ???????????????????????????????????? ?????????????????????? ??????????????? (Apps) ????? ????????????????????????????? ??????????????? ?.?. 2555 ?????? 1,800,000 Apps ????????????????? 500,000 ??? ????????????????????????????????????????? ?????????????????????????????? ????????????????? ?????????????????????? ????????????????? (Application Store) ???????????????????????? ???????????????? (Operating system-native platforms) ????????? 2 ?????? ?????? (Third-Party platforms) 2.1. ??????????????????????????????????? (Applications from Operating system-native platforms) ?????????????????????????????????????????? ?????????? ?????????????????????????????????????? ?????? ?????????????????????????????????? ????????? ??????????????????????????????????????????????????????????? ???? ???????? (App Store) ???????????????? ????????? ???? ?(Google Play) ??????????????? ?????????????????? ???????????????????????????????????? ?.?. 2555 ????????? 700,000 ???????????????? ????????? 2 ?????????????????? ?????????????? Thousands of Units
  • 3. Ladkrabang Engineering Journal, Vol. 30, No. 3, September 2013 9 2.2. ?????????????????????????????????? (Applications from Third-Party platforms) ?????????????????????????????????????????????? ?????????????????????????????????????????????????????? ?????????? ????????????????????????????????????? ??????????????????????????? ????????? 3 ??????? ???????????????????? ????????????????????????? ???????????????????????????????? ???????????????? ?????????????????????????????????????????????????? ??????????????????? ?????? 3 Apps from Third-Party platforms [4] 3. ??????????????????????????????????? ????????? 2 ??? 3 ??????????????????????????? ??????????????????????????????????????????????? ???????????? ????????????????????????????????????? ??????????? ???????????????????????????????? ???? ??????????????????????????????????? (Blackberry OS) ??????????? ????????????????????????????? ?????????? ?????????????????????? ?????????????????????????????? ???????? ??????????????? (iPhone) ???????????????? (Apple Inc.) ???????????? ??????????????? ???? ??? ??????????????????????? ????????????????????? ?? ???????????????? 3.1 ??????????????????????????????????? ????? (Open Source) ??????????????????????????? ?????????????????? (Source Code) ????? ??? 3.2 ??????????????????????????????????????? (Open Developer) 3.3 ???????????????????????????????????? ?????????????????????????????(Open Device) 3.4 ??????????????????????? ??????????????? ???????????????????????????????(Open Apps Store) ???????????????????????? ???????????????? ???????????????????????????????????????????? ?????? ??????????????????????????????? ??????????????????????? ?????????????????????????????????????????????????? 4. ?????????????????????????????????? ????????????????????????????????????? (Open Source) ?????????????????????????????????? (Linux) ?????????????????? (Layer) ????????????????????? ??????? (Linux Kernel) ???????????????????????????????? (Hardware) ???????????????????? (Library) ???????????? ?????? ??????????????????????? (Runtime) ???????? ???????????????????????? (Dalvik Virtual Machine) ??????????????????????????????????? ??????????????? ???????????????????? Applications Home Contact Phone Browser ... Applications Framework Libraries Android Runtime LINUX Kernel Activity Manager Windows Manager Content Providers View System Notification Manger Package Manger Telephony Manger Resource Manger Location Manger XMPP Service Surface Manger Media Framework SQLite OpenGL|ES FreeType Webkit SGL SSL libc Core Libraries Dalvik Virtual Machine Display Driver Camera Driver Bluetooth Driver Flash Memory Driver Binder (IPC) Driver USB Driver Keypad Driver Wifi Driver Audio Drivers Power Management ?????? 4 ?????????????????????? ?[5] 4.1 ??????????? (Sandboxing Mechanism) ????????????????????????????????????????? ????????????? [10] ?????????????????????????????????? ????????????????? ???????????????????????????????? ??? ??????????????????????????????????????????? (Process) ????????????? ??????????????????????????????????
  • 4. 10 ???????????????? ????? 30 ??????? 3 ??????? 2556 ?????????? (UID : Unique user ID) ?????????????????? ???????????????????????????????? ??????????????????? ????????????????????????????????? ???????????????? sharedUserID ????????????? UID ??????? 4.2 ????????????????????????? (Application Permission Mechanism) ?????Package Manager ???????????????? ?????????????????????????????????????????????????? ????????????????????????????????????????????????????? ?????????????????????????????????? ???? ??????? ???????????? (INTERNET) ?????????? (WRITE_SMS) ??????????????????? (CAMERA) ????????????????????? ??????????????????????????????????????????????? ??????? ???????????????????????????????????????????? (all-or-nothing) ?????????????????? ???????????????????? ??????????????????????? ???????????????????????? 5. ????????????????????????????????????? ???????????? 5.1 ???????????????????????????????????? ?????????????????????????????????????? ??????????????????????????????????????????? ???????? ??????????????????????????????????????????????? ???????????????????????????????????????????????????? ?????????????????????????????????? ???????????????????? ???????????????????????? ??????????????????????????? ????????????????????????????????????????????????? ???????????????????????????????????????????????????? ???? ?????????????????????????????? ?????????????? ????????????????????????????????????????????????????? ????????????????????????????????????????? ????? (kirin) William Enck [6] ??????????????? ??????????????????????????????????????????????????? ???????????????????????????????????????? ???????? ???????????????????????????????? New Application Kirin Security Service Kirin Security Rules Optional Extension Display risk ratings to the user and Prompt for overide. (1) Attempt Installation (2) (3) Pass/Fail Android Application Installer (4) ?????? 5 ??????????????????????????????? [6] ???????????????????????????????????? ????????????????????????????? ?????????????????????? ??????????????????????????????????????????????? ????????????????????????????????? ????????????????????? ???????????????????????????? ?????????????????????????? ??????????????????????????????????????????????????? ????????? ??????????????????? ??????????????? ?????????????????????????????? ?????????? (SCanDroid) Adam P. Fuchs [7] ?????????????????????????????????????????????????? ??????????????????????????????????????????????????? ?????????????? ?????????????????????????????????? ?????????????????????????????????????????????????????? Hammad Banuri [8] ??????????????????? ?????????????????????????????????? (behavior) ????? ??????????????????????????????????????????????????? ????????????????????????????????????? ?????????????? ????????????? Security Enhanced Android Framework (SEAF) ????????????????????????????????????? ??????????????? ??????????????????????????????????? ????????????????????????????????????? ???? ?????????????????????????????????????????? 5.2 ?????????????????????????? SSL Sascha Fahl [9] ????????????????????????? ??????????????????????????? SSL/TLS ???????????? ?????????????????????????? MalloDroid ??????????????? ????????? SSL/TLS ?????????????????????????????? ??????????? (Google Play) ?????? 13,500 ??? ?????? ???????????????????????????? SSL ???????????????? 100 ???????????????? ????????SSL ????????????? ?????? ????????????????????????????? (CAs : Certificate
  • 5. Ladkrabang Engineering Journal, Vol. 30, No. 3, September 2013 11 Authorities) ????????????????????????????????????? ??????????????????????? 5.3 ????????????????????????????? ??????????????????????????????????????????? ??????????????????????????????????????????? ?????? ?????????????????????????????????????????????????????? ?????????????? Alexios Mylonas [2] ?????????????????? ?????????????????????????????????????????????? ????????????????????? ????????????? ????????? ?????????????????????????????????????????????????? ???? ???????? ?????????? ???????????????????? ???????????? ?????????????????????????????????????? ????????????? ???????????????????????????????????????????????????? ??????????????? ??????????????????????????????????????? ?????? ??????????????????????????????????????????? ??????????????????????????? 6. ????????????????????????????????????? ??????????? ???????????????????????????????????????? ?????????????? Andrew Hoog [11] ?????????? ??????????????? ?????????????????????? ??????????? ???????????? ?????????????????????????????????? ???????????????????????????????????? 6.1 ?????????? ??????????????????????????????????????????? ????????????????????????????? 1. ???????????????????????? 2. ????????????????????????????? ???? ?????? (Bluetooth) 3. ??????????????????????????????????? 4. ??????????????????????????????????? 5. ????????????????????????????????????????? 6. ????????????????????????????????? 6.2 ?????????????????????????????????????? ??????????????????????????????????? ?????????????????????????????? ??????????? ??????????????????? ???????????????????????????????????????????????? AppWatchdog [12] ????????????????????? 1. ????????????????????????????????????????? ??????? 2. ?????????????????????????????????????????? 3. ?????????????????????????????????????? 4. ???????????????????????????????? 6.3 ?????????????????????????????????? ?????????????????????????????????????? ???????????? (Developer) ?????????????? Andrew Hoog [11] ???????? 1. User names ???????????????????????????? ???????????????????????????? ??????????? ??????????????????????????????? ???? ??? ??????????? * ???????????????????????? ?????? 2. Passwords ???????????????????????????? ???????????????????????????? 3. Credit card data ?????????????????????????? ???????????????????????????????????? ??????? ???????????????????????????????? ??????????? ??????????????*????????? ????????????????????????????? 4. Sensitive application data ??????????? ??? ????????????????????????????????? 7. ???? ???????????????????????????????????????? ??????????????????????????????????????????????? ????????????????????????????????????????????????? ???????????? ????????????????????????????????????????????? ???????????????????????????????????????????????? ??????????????????????????????????????????????????????
  • 6. 12 ???????????????? ????? 30 ??????? 3 ??????? 2556 ??????????????????????????????????????????????????? ?????????????????????????????????? ???? ?????? ????????????????????????????????????????? ????????????? (Social Engineering) ????????????????? ????????????????????????????????? ???????????? ??????????????????????????????????????????????? ??????????????????????????????????????????????? ??????? ??????????????????????????????????????? ????????????????????????????????????????????????????? ???????????? ?????????????????????????????????????????? ?????????????????????????????????????????? ????????????????????????????? ????????????????? ???????????????????????????????????????????????????? ??????????????????????????????????????? ???????? ?????????????????????????????????????????????? ???????????? ???????????????????????????????? ???????????????????????????????? ???????????????? ?????????????????????????????????? ????????????????????? ?????????????????????????????????????????????????? 8. ????????????? [1] Chris Rose, ¡°Smart Phone, Dumb Security,¡±. Review of Business Information Systems, Vol.16, 2012. [2] Alexios Mylonas, Anastasia Kastania and Dimitris Gritzalis, ¡°Delegate the smartphone user? Security awareness in smartphone platforms,¡± Computers & Security,. Greece, November, 2012. [3] http://en.wikipedia.org/wiki/Smartphone [4] http://en.wikipedia.org/wiki/List_of_mobile_ software_distribution_platforms [5] http://developer.android.com [6] William Enck, Machigar Ongtang, and Patrick McDaniel, ¡°On lightweight mobile phone application certification,¡± in Proceedings of the 16th ACM conference on Computer and Communications Security, ACM, 2009. [7] Adam Fuchs, Avik Chaudhuri, and Jeffrey Foster, "SCanDroid: Automated Security Certification of Android Applications," University of Maryland, College Park. [8] Hammad Banuri, Masoom Alam, Shahryar Khan, Jawad Manzoor, Bahar Ali, Yasar Khan, Mohsin Yasee, Mir Nauman Tahir and Tamleek Ali, Quratulain Alam and Xinwen Zhang, ¡°An Android runtime security policy enforcement framework,¡± Pers Ubiquit Comput, Vol. 16, 2012. [9] Sascha Fahl, Marian Harbach, Thomas Muders, Lars Baumg?rtner, Bernd Freisleben and Matthew Smith, ¡°Why Eve and Mallory Love Android:An Analysis of Android SSL (In)Security,¡± ACM, 2012. [10] Sohail Khan, Mohammad Nauman, Abu Talib Othman and Shahrulniza Musa, ¡°How Secure is your Smartphone: An Analysis of Smartphone Security Mechanisms,¡± Cyber Security, Cyber Warfare and Digital Forensic (CyberSec). Malaysia, June, 2012. [11] Andrew Hoog, ¡°Android Forensics: Investigation, Analysis and Mobile Security for Google Android,¡± Syngress, 2011 [12] https://viaforensics.com/resources/reports/mobile-app- security-study/
About
? 2025 ºÝºÝߣ