Усовершенствование дискреционной модели доступа мобильных приложений к сервисам операционной системы Android

Предметом исследования выбрана самая популярная в настоящее время, с точки зрения ее возможностей по защите обрабатываемых личных и служебных данных, операционная система для мобильных устройств Android. В ходе анализа выявлено, что основной угрозой являются приложения, которые устанавливаются на мобильные устройства. Для оценки возможностей злоумышленников разработано клиент-серверное приложение, эмулирующее канал утечки информации, задача которого — получение доступа к SMS и контактам мобильного устройства, а также передача собранных данных на сторонний web-сервис. С помощью приложения, легально размещенного в интернет-магазине цифровой дистрибуции Google Play, показано несовершенство применяемой в Android дискреционной модели доступа приложений к компонентам и сервисам мобильного устройства. Предложены варианты усовершенствования данной модели и внедрения дополнительных механизмов защиты.