Details

Целью работы является увеличение точности поиска уязвимостей в ПО для ОС Android. Предметом исследования являются методы автоматизированного поиска уязвимостей в ПО для ОС Android. Задачи, решаемые в ходе исследования: 1. Исследовать методы и программные средства, используемые для анализа безопасности Android-приложений. 2. Рассмотреть стандарты безопасности Android-приложений. 3. Проанализировать возможность применения решений динамической и статической инструментации для поиска уязвимостей Android-приложения. 4. Разработать методы обнаружения уязвимостей в ПО для ОС Android на основе динамической и статической инструментации. 5. Разработать программный прототип автоматизации обнаружения уязвимостей в программном обеспечении для операционной системы Android. 6. Провести экспериментальные исследования точности работы разработанного программного прототипа. В ходе работы были исследованы программные средства, методы, используемые для поиска уязвимостей в Android-приложениях. Проанализированы стандарты ИБ и сканеры уязвимостей ПО. В результате работы был разработан программный прототип, была продемонстрирована точность поиска уязвимостей с использованием программного решения. Полученные результаты могут быть использованы в качестве основы для проектирования систем динамического анализа программного обеспечения для ОС Android.

The purpose of the study is increased precision in finding vulnerabilities in Android OS software. The subject of the work is methods of automated search for vulnerabilities in software for the Android OS. The research set the following goals: 1. Examining the methods, software tools used to analyze the security of Android applications. 2. Examining the standards of information security of Android applications. 3. Analyzing the possibility of applying dynamic and static instrumentation solutions to detect vulnerabilities in Android applications. 4. Developing methods of vulnerability detection in Android OS software based on dynamic and static instrumentation. 5. Developing a software prototype for automating vulnerability detection in Android OS software. 6. Performing experimental studies on the accuracy of the developed software prototype. During the work, software tools and methods used to search for information security flaws in Android applications were investigated. Information security standards, automated vulnerability detection systems were analyzed. The work resulted in development of a software prototype for finding vulnerabilities in the Android OS software. The results can be used as a basis for designing dynamic software analysis systems for the Android operating system.