Pwdec
merhabayın

MobileAppSec / Android Temelleri #1

Konular
Android Nedir ?
Masaüstü İşletim Sistemi ve Mobil İşletim Sistemi
Android Kullanım Alanları
Android İçin Güvenlik İstatistikleri
Android Güvenlik Modeli
Android Uygulamalarının Çalışma Yapısı



Android Nedir?

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Android, Google firması tarafından telefon ve tabletler gibi mobil cihazlar için geliştirilmiş / geliştirilmekte olan linux tabanlı bir işletim sistemidir. Linux ise açık kaynak ve geliştirilebilir bir sistemdir fakat Google tarafından bazı önemli kodlar kapalıdır. Androidin desteklenen uygulama uzantısı apk yani android paket kurulumudur.



Masaüstü İşletim Sistemi ve Mobil İşletim Sistemi

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


Masaüstü İşletim Sistemi

Bir masaüstü işletim sistemi, sistemin donanım ve yazılım kaynaklarını yönetir. Bir masaüstü bilgisayarda, bu kaynaklar işlemci, bellek, disk alanı ve daha fazlasını içerir (Cep telefonunda, tuş takımını, ekranı, adres defterini, telefon çeviriciyi, pili ve ağ bağlantısını içerirler. donanımın tüm ayrıntılarını bilmek zorunda kalmadan uygulamaların donanımla başa çıkması için kararlı ve tutarlı bir yol sağlar. Ücretsiz, gelişmiş geliştirme ortamı sunması ve uygulama marketleri ile gönlümüze taht kurmuştur..



Mobil İşletim Sistemi

Mobil işletim sistemi (mobil işletim sistemi), akıllı telefonların, tablet PC’lerin ve diğer cihazların uygulama ve programlara bağlanmasını sağlayan bir yazılımdır. Bir mobil işletim sistemi tipik olarak bir cihaz açıldığında başlar ve bilgileri sunan ve uygulama erişimi sağlayan simgeler veya kutucukların bulunduğu bir ekran sunar. Mobil işletim sistemleri ayrıca hücresel ve kablosuz ağ bağlantısının yanı sıra telefon erişimini de yönetir. Mobil cihaz işletim sistemlerine örnek olarak Apple 10S, Google Android, Microsoft Windows Phone ve daha fazlası verilebilir.




Android Kullanım Alanları
Cep telefonları, tabletler, akıllı saatler, arabalar, akıllı ev sistenleri, bankacılık, IoT gibi alanlarda yaygın bir şekilde kullanılmaktadır.



Android İçin Güvenlik İstatistikleri
Akademik ve iş için kullanılan akıllı telefon ve tablet oranı : %76
● 2015-2016 akıllı telefonları hedef alan zararlı yazılım artış oranı : %250
● Platformlara göre zararlı yazılımlar : Android (%73), iOS (%32)
● Android zararlı yazılımlarının %55’i casus yazılım, %44’ü ise Truva atı





Android Güvenlik Modeli
Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.


• Linux güvenlik modeli baz alınmıştır
• Uygulamalar izinler kullanabilir bunlar, AndroidManifest.xnl dosyasında bulunur.
• Her uygulamanın imzalanması gerekmektedir. Örneğin bir uygulamanın sahte olup olmadığını yani virüs olup olmadığını sertifika imzasına bakarak anlayabilmekteyiz. Eğer üreticinin imzası değilse içine bir backdoor (virüs) gömülmüş olabilir.
• Bir önceki maddeden de anlayabileceğiniz gibi kullanıcılar en büyük zafiyetlerdir.
• Eğer rootlu bir cihazınız yoksa root erişimi vermeniz imkansızdır.





Android Uygulamalarının Çalışma Yapısı

Java + Android SDK ile geliştirilir.
● Android Dalvik VM ile çalıştırılır.
● JAVA -> .class -> .dex

Bu resim yeniden boyutlandırıldı, tam halini görmek için tıklayınız.




Share

You may also like...

Leave a Reply

Your email address will not be published. Required fields are marked *