Исследование безопасности пользовательских данных мессенджера Signal в операционной системе Android

Скачать текст статьи в формате PDF

Авторы: Кучер В. А., Путято М. М.

Аннотация: Представлены анализ безопасности локально хранящихся данных конечного пользователя, а также особенности работы с ними в приложении signal операционный системы Android. В качестве тестовой версии приложения выступала актуальная на момент написания статьи сборка версии 5.3.12. По определенному сценарию были сгенерированы тестовые пользовательские данные в приложении, из которых были выделены источники информации с критичными данными. По имеющемуся в открытом доступе исходному коду были идентифицированы и проанализированы механизмы работы приложения, включая реализации мер защиты, с выявленными критичными данными. Произведена качественная оценка реализации механизмов защиты локально хранящихся критичных данных приложения по признаку наличия в приложении с типовыми мерами защиты, присущими для любых мобильных приложений, а также со специфичными конкретно для приложений класса мессенджеры. В результате были обнаружены недостатки, связанные с недоступностью определенных защитных механизмов на конкретных версиях операционной системы Android, которые могут повлечь компрометацию данных пользователя. Из преимуществ реализации защиты мессенджера был выделен модуль шифрования баз данных, обеспечивающий стойкую защиту от несанкционированного доступа к сведениям в них ввиду отсутствия определенной версии сборки для персональных компьютеров. В данной статье также предлагается подход к расшифровке баз данных мессенджера, при котором потребуется либо эмулятор устройства с операционной системой Android, либо реальное мобильное устройство в совокупности со специально разработанным приложением.

Ключевые слова: мобильные приложения, android, статический анализ, динамический анализ, декомпиляция, обратная разработка, база данных, кибербезопасность, защита данных

Библиография статьи: Кучер В. А. Исследование безопасности пользовательских данных мессенджера Signal в операционной системе Android / В. А. Кучер, М. М. Путято // Доклады ТУСУР. – 2021. – Т. 24, № 2. – С. 23–28. DOI: 10.21293/1818-0442-2021-24-2-23-28

Адрес редакции

  634050, г. Томск, пр. Ленина, 40, МК, каб. 310/2

  (3822) 701-582, внутр.: 1456

  journal@tusur.ru