Logotype
English version
Журнал «Доклады ТУСУР» / Архив / Выпуск журнала № 2, т. 24 за 2021 год / Исследование безопасности пользовательских данных мессенджера Signal в операционной системе Android

Исследование безопасности пользовательских данных мессенджера Signal в операционной системе Android

Скачать текст статьи в формате PDF

Авторы: Кучер В. А., Путято М. М.

Аннотация: Представлены анализ безопасности локально хранящихся данных конечного пользователя, а также особенности работы с ними в приложении signal операционный системы Android. В качестве тестовой версии приложения выступала актуальная на момент написания статьи сборка версии 5.3.12. По определенному сценарию были сгенерированы тестовые пользовательские данные в приложении, из которых были выделены источники информации с критичными данными. По имеющемуся в открытом доступе исходному коду были идентифицированы и проанализированы механизмы работы приложения, включая реализации мер защиты, с выявленными критичными данными. Произведена качественная оценка реализации механизмов защиты локально хранящихся критичных данных приложения по признаку наличия в приложении с типовыми мерами защиты, присущими для любых мобильных приложений, а также со специфичными конкретно для приложений класса мессенджеры. В результате были обнаружены недостатки, связанные с недоступностью определенных защитных механизмов на конкретных версиях операционной системы Android, которые могут повлечь компрометацию данных пользователя. Из преимуществ реализации защиты мессенджера был выделен модуль шифрования баз данных, обеспечивающий стойкую защиту от несанкционированного доступа к сведениям в них ввиду отсутствия определенной версии сборки для персональных компьютеров. В данной статье также предлагается подход к расшифровке баз данных мессенджера, при котором потребуется либо эмулятор устройства с операционной системой Android, либо реальное мобильное устройство в совокупности со специально разработанным приложением.

Ключевые слова: мобильные приложения, android, статический анализ, динамический анализ, декомпиляция, обратная разработка, база данных, кибербезопасность, защита данных

Библиография статьи: Кучер В. А. Исследование безопасности пользовательских данных мессенджера Signal в операционной системе Android / В. А. Кучер, М. М. Путято // Доклады ТУСУР. – 2021. – Т. 24, № 2. – С. 23–28. DOI: 10.21293/1818-0442-2021-24-2-23-28

Отправить статью
Последний выпуск
Доклады ТУСУР – выпуск № 4, т. 26 2023г.
Доклады ТУСУР
№ 4, т. 26, 2023
Масленников Виктор Николаевич

Ответственный секретарь редакции журнала

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 51-21-21, внутр.: 1460

  vnmas@tusur.ru

Подписка на обновления
Оформить подписку на получение обновлений журнала

Журнал «Доклады ТУСУР»

пр. Ленина, 40, мк, каб. 310/2 (3822) 51-21-21, внутр.: 1460 vnmas@tusur.ru

При полном или частичном использовании текстовых и графических материалов с сайта journal.tusur.ru активная ссылка на сайт ТУСУРа обязательна.

Лицензия Creative Commons Это произведение доступно по лицензии Creative Commons «Attribution» («Атрибуция») 4.0 Всемирная .