Předmětem diplomové práce je ochrana mobilních operačních systémů Android, iOS a Windows Phone 8. V teoretické části je popsána architektura těchto systémů a je zde provedena analýza bezpečnostních prvků, které tyto systémy chrání před malwarem. Praktická část je věnována především systému Android, kdy je proveden test detekce škodlivé aplikace ve virtuálním prostředí VirtualBox. V této kapitole je za pomocí obrázku ukázáno, jak tento systém na škodlivou aplikaci reaguje a jak si lze prostřednictvím vybraných webových služeb ověřit, zdali je aplikace opravdu škodlivá. V poslední části práce jsou navrženy možnosti zabezpečení mobilních zařízení, kde jsou uvedeny obecné zásady bezpečnosti a za pomocí speciálního softwaru je zde provedena praktická ukázka zabezpečení zařízení ve firemním prostředí.
Annotation in English
This diploma work employs itself with a protection of mobile operational systems Android, iOS and Windows Phone 8. Architectures of these systems are described in the theoretical part as well as analyse of security elements, which secure these systems against malware. The practical part is dedicated mainly to Android system, when detection test of harmful application in a virtual environment named VirtualBox is being made. It is shown, how this system can react on the harmful application with the help of animation in this capture as well as how it is possible to check whether the application is being damaged, through a dedicated web services. The last part is dedicated to possibilities of mobile equipment securing, where general security policies are mentioned and a practical example of the equipment securing in a commercial environment is being made with help of a special software in this part.
Předmětem diplomové práce je ochrana mobilních operačních systémů Android, iOS a Windows Phone 8. V teoretické části je popsána architektura těchto systémů a je zde provedena analýza bezpečnostních prvků, které tyto systémy chrání před malwarem. Praktická část je věnována především systému Android, kdy je proveden test detekce škodlivé aplikace ve virtuálním prostředí VirtualBox. V této kapitole je za pomocí obrázku ukázáno, jak tento systém na škodlivou aplikaci reaguje a jak si lze prostřednictvím vybraných webových služeb ověřit, zdali je aplikace opravdu škodlivá. V poslední části práce jsou navrženy možnosti zabezpečení mobilních zařízení, kde jsou uvedeny obecné zásady bezpečnosti a za pomocí speciálního softwaru je zde provedena praktická ukázka zabezpečení zařízení ve firemním prostředí.
Annotation in English
This diploma work employs itself with a protection of mobile operational systems Android, iOS and Windows Phone 8. Architectures of these systems are described in the theoretical part as well as analyse of security elements, which secure these systems against malware. The practical part is dedicated mainly to Android system, when detection test of harmful application in a virtual environment named VirtualBox is being made. It is shown, how this system can react on the harmful application with the help of animation in this capture as well as how it is possible to check whether the application is being damaged, through a dedicated web services. The last part is dedicated to possibilities of mobile equipment securing, where general security policies are mentioned and a practical example of the equipment securing in a commercial environment is being made with help of a special software in this part.
Prostudujte doporučenou literaturu a vypracujte literární rešerši na dané téma.
Popište základní architekturu mobilních operačních systémů iOS, Android a Windows Phone.
Proveďte analýzu implementovaných ochran před malwarem na jednotlivých platformách.
Proveďte test detekce malwaru na vybraných příkladech.
Navrhněte možnosti zabezpečení mobilních zařízení před jejich zneužitím a ochranou dat.
Research Plan
Prostudujte doporučenou literaturu a vypracujte literární rešerši na dané téma.
Popište základní architekturu mobilních operačních systémů iOS, Android a Windows Phone.
Proveďte analýzu implementovaných ochran před malwarem na jednotlivých platformách.
Proveďte test detekce malwaru na vybraných příkladech.
Navrhněte možnosti zabezpečení mobilních zařízení před jejich zneužitím a ochranou dat.
Recommended resources
MILLER, Charles. IOS hacker's handbook. Indianapolis, IN: Wiley, 2012, 388 p. ISBN 11-182-0412-3.
DUNHAM, Ken. Mobile malware attacks and defense. Burlington, MA: Elsevier, 2009, 409 p. ISBN 15-974-9298-1.
HOOG, Andrew. Android forensics: investigation, analysis, and mobile security for Google Android. Amsterdam: Elsevier, 2011, 372 s. ISBN 978-1-59749-651-3.
HOOG, Andrew. IPhone and iOS forensics: investigation, analysis, and mobile security for Apple iPhone, iPad, and iOS devices. Amsterdam: Elsevier, 2011, 310 s. ISBN 978-1-59749-659-9.
SIX, Jeff. Application security for the Android platform. 1st ed. Sebastopol, CA: O'Reilly, 2012, 97 p. ISBN 14-493-1507-0.
HIMANSHU DWIVEDI, Chris Clark. Mobile application security. New York: McGraw-Hill, 2010. ISBN 978-007-1633-574.
Recommended resources
MILLER, Charles. IOS hacker's handbook. Indianapolis, IN: Wiley, 2012, 388 p. ISBN 11-182-0412-3.
DUNHAM, Ken. Mobile malware attacks and defense. Burlington, MA: Elsevier, 2009, 409 p. ISBN 15-974-9298-1.
HOOG, Andrew. Android forensics: investigation, analysis, and mobile security for Google Android. Amsterdam: Elsevier, 2011, 372 s. ISBN 978-1-59749-651-3.
HOOG, Andrew. IPhone and iOS forensics: investigation, analysis, and mobile security for Apple iPhone, iPad, and iOS devices. Amsterdam: Elsevier, 2011, 310 s. ISBN 978-1-59749-659-9.
SIX, Jeff. Application security for the Android platform. 1st ed. Sebastopol, CA: O'Reilly, 2012, 97 p. ISBN 14-493-1507-0.
HIMANSHU DWIVEDI, Chris Clark. Mobile application security. New York: McGraw-Hill, 2010. ISBN 978-007-1633-574.