- ข้อความ
- ประวัติศาสตร์
1. INTRODUCTIONAs a new emerging pl
1. INTRODUCTION
As a new emerging platform, the mobile device is becoming
pervasive and has changed the traditional IT environment
in enterprises in the last couple of years. With BYOD
(bring your own device) becoming more popular, mobile devices
are widely deployed in corporations. Smartphones with
the open platform Android operating system are especially
skyrocketing in numbers. A report published by Gartner
[10] states that not only did Smartphone sales increase by
47% compared to 2011, but that Android based smartphones
now make up 72.4 % of the entire mobile device sales in
2012. Meanwhile, the malware community has also been
paying more attention and devised many attacks to generate
revenue from smartphones and putting end-users and
businesses at risk. According to a report by McAfee [15],
mobile malware increased by 700% with almost 85% attacks
targeting Android smartphones since 2011.
While the popularity and openness of the Android platform
contributes to this tremendous malware increase, the
way Android handles security is yet another reason for this
malware increase. In particular, Android’s permission model
has been addressed by various research groups such as [2]
and [7]. While the Android permission model’s intention
is to provide better security when accessing sensitive resources
(GPS, WiFi) and functions (sending an SMS), its
”install-time all or nothing” mechanism leaves many applications
vulnerable and over-privileged for most of their running
time. Also, many developers handle these permissions
with little care thereby leaving applications even more vulnerable.
Malicious applications can directly use dangerous
permissions, such as sending an SMS to a premium number,
or launch a permission re-delegation attack by cheating another
application into performing this job. Over-privileged
applications can therefore inadvertently be used to execute
malicious code. Therefore, we argue a fundamental problem
of Android’s installation-time permission model is that it
does not conform to the Principle of Least Privilege (PLP).
Role Based Access Control (RBAC) is a widely used approach
in enterprises to support PLP by restricting resource
access to authorized users based on their roles. It has been
implemented in many database systems, security management
systems and network operating systems. However,
how this approach can be applied to mobile systems such
as Android devices is still an open issue. Actually We propose
and implement a Dynamic Role Based Access Control
for Android (DR BACA) model to extend the current Android
permission model. Though DR BACA is not the first
solution to apply RBAC on Android, it is done in a novel
As a new emerging platform, the mobile device is becoming
pervasive and has changed the traditional IT environment
in enterprises in the last couple of years. With BYOD
(bring your own device) becoming more popular, mobile devices
are widely deployed in corporations. Smartphones with
the open platform Android operating system are especially
skyrocketing in numbers. A report published by Gartner
[10] states that not only did Smartphone sales increase by
47% compared to 2011, but that Android based smartphones
now make up 72.4 % of the entire mobile device sales in
2012. Meanwhile, the malware community has also been
paying more attention and devised many attacks to generate
revenue from smartphones and putting end-users and
businesses at risk. According to a report by McAfee [15],
mobile malware increased by 700% with almost 85% attacks
targeting Android smartphones since 2011.
While the popularity and openness of the Android platform
contributes to this tremendous malware increase, the
way Android handles security is yet another reason for this
malware increase. In particular, Android’s permission model
has been addressed by various research groups such as [2]
and [7]. While the Android permission model’s intention
is to provide better security when accessing sensitive resources
(GPS, WiFi) and functions (sending an SMS), its
”install-time all or nothing” mechanism leaves many applications
vulnerable and over-privileged for most of their running
time. Also, many developers handle these permissions
with little care thereby leaving applications even more vulnerable.
Malicious applications can directly use dangerous
permissions, such as sending an SMS to a premium number,
or launch a permission re-delegation attack by cheating another
application into performing this job. Over-privileged
applications can therefore inadvertently be used to execute
malicious code. Therefore, we argue a fundamental problem
of Android’s installation-time permission model is that it
does not conform to the Principle of Least Privilege (PLP).
Role Based Access Control (RBAC) is a widely used approach
in enterprises to support PLP by restricting resource
access to authorized users based on their roles. It has been
implemented in many database systems, security management
systems and network operating systems. However,
how this approach can be applied to mobile systems such
as Android devices is still an open issue. Actually We propose
and implement a Dynamic Role Based Access Control
for Android (DR BACA) model to extend the current Android
permission model. Though DR BACA is not the first
solution to apply RBAC on Android, it is done in a novel
0/5000
1. บทนำเป็นแพลตฟอร์มเกิดใหม่ โทรศัพท์มือถือเป็นชุมชนที่แพร่หลาย และมีการเปลี่ยนแปลงสภาพแวดล้อมดั้งเดิมของมันในองค์กรในคู่สุดท้ายของปี มี BYOD(นำอุปกรณ์ของคุณเอง) เป็น อุปกรณ์ที่นิยมมากขึ้น โทรศัพท์มือถือกันอย่างแพร่หลายมาใช้งานในองค์กร สมาร์ทโฟนด้วยเปิดแพลตฟอร์ม Android ระบบปฏิบัติการเป็นอย่างยิ่งskyrocketing ตัวเลข รายงานที่เผยแพร่ โดย Gartner[10] อเมริกาที่ไม่เพียงแต่ ได้เพิ่มการขายสมาร์ทโฟนโดย47% เมื่อเทียบกับ 2011 แต่ว่ามาร์ทโฟนใช้ Androidแต่ง 72.4% ของยอดขายโทรศัพท์มือถือทั้งหมดในขณะนี้2012. meanwhile มัลแวร์ยังมีให้ความสนใจเพิ่มมากขึ้น และกำหนดโจมตีจำนวนมากเพื่อสร้างรายได้จากสมาร์ทโฟนและการใส่ผู้ใช้ และธุรกิจที่มีความเสี่ยง รายงานโดย McAfee [15],มัลแวร์มือถือเพิ่มขึ้น 700% กับเกือบ 85% โจมตีกำหนดเป้าหมาย Android สมาร์ทโฟนตั้งแต่ 2011ในขณะความนิยมและเปิดกว้างของแพลตฟอร์ม Androidรวมเพิ่มขึ้นมหาศาลมัลแวร์ การวิธีรักษาความปลอดภัยจับ Android ยังมีเหตุผลอื่นมัลแวร์เพิ่มขึ้น โดยเฉพาะอย่างยิ่ง รุ่นของ Android สิทธิ์มีการระบุ โดยกลุ่มวิจัยต่าง ๆ เช่น [2]และ [7] ขณะที่ความตั้งใจของรุ่น Android สิทธิ์คือการ ให้ความปลอดภัยมากขึ้นเมื่อเข้าถึงทรัพยากรที่สำคัญ(GPS, WiFi) และฟังก์ชัน (ส่ง SMS), การกลไก "เวลาติดตั้งทั้งหมดหรือไม่" ออกจากโปรแกรมประยุกต์หลายโปรแกรมอภิสิทธิ์มากเกินไปสำหรับส่วนมากของการทำงาน และเสี่ยงเวลา ยัง นักพัฒนาจำนวนมากจัดการสิทธิ์เหล่านี้ด้วยการดูแลน้อยจึงออกโปรแกรมประยุกต์ยิ่งเสี่ยงโปรแกรมประยุกต์ที่เป็นอันตรายโดยตรงสามารถใช้อันตรายสิทธิ เช่นการส่ง SMS ไปยังหมายเลขพิเศษหรือเปิดการโจมตีใหม่การมอบหมายสิทธิ์โกงอีกโปรแกรมประยุกต์ในการทำงานนี้ สิทธิพิเศษที่มากกว่าโปรแกรมประยุกต์สามารถจึงตั้งใจใช้เพื่อดำเนินการโค้ดที่เป็นอันตราย ดังนั้น เราโต้เถียงปัญหาพื้นฐานสิทธิ์ของ Android เวลาการติดตั้งแบบจำลองเป็นไม่สอดคล้องกับหลักของอย่างน้อยสิทธิ์ (PLP)บทบาทโดยเข้าควบคุม (ม.รัตนบัณฑิต) เป็นวิธีการใช้กันอย่างแพร่หลายในองค์กรเพื่อสนับสนุน PLP โดยการจำกัดทรัพยากรการเข้าถึงอำนาจตามบทบาทของผู้ใช้ จะได้รับดำเนินการในหลายระบบฐานข้อมูล การจัดการความปลอดภัยระบบและระบบปฏิบัติการเครือข่าย อย่างไรก็ตามวิธีนี้วิธีใช้โทรศัพท์เคลื่อนที่ระบบดังกล่าวเป็นอุปกรณ์ Android ยังคงเป็นประเด็นที่เปิด จริง เราเสนอและใช้แบบไดนามิกบทบาทโดยควบคุมการเข้าถึงสำหรับ Android (DR BACA) รุ่นขยาย Android ปัจจุบันสิทธิ์แบบจำลอง แม้ว่าดร. BACA ไม่แรกโซลูชั่นไปใช้ Android ม.รัตนบัณฑิตเสร็จในนวนิยาย
การแปล กรุณารอสักครู่..
1.
บทนำในฐานะที่เป็นแพลตฟอร์มที่เกิดขึ้นใหม่โทรศัพท์มือถือจะกลายเป็นที่แพร่หลายและมีการเปลี่ยนแปลงสภาพแวดล้อมไอทีแบบดั้งเดิมในสถานประกอบการในคู่สุดท้ายของปี กับ BYOD (นำอุปกรณ์ของคุณเอง) กลายเป็นที่นิยมมากขึ้นอุปกรณ์มือถือจะนำไปใช้กันอย่างแพร่หลายในองค์กร มาร์ทโฟนกับแพลตฟอร์มเปิดระบบปฏิบัติการ Android โดยเฉพาะอย่างยิ่งที่พุ่งสูงขึ้นในตัวเลข รายงานที่ตีพิมพ์โดย Gartner [10] ระบุว่าไม่เพียง แต่มาร์ทโฟนยอดขายเพิ่มขึ้นจาก47% เมื่อเทียบกับปี 2011 แต่ที่ใช้ Android มาร์ทโฟนในขณะนี้ทำขึ้น 72.4% ของยอดขายทั้งโทรศัพท์มือถือใน 2012 ในขณะที่ชุมชนมัลแวร์นอกจากนี้ยังได้รับความสนใจมากขึ้นและวางแผนการโจมตีจำนวนมากในการสร้างรายได้จากมาร์ทโฟนและวางผู้ใช้และองค์กรธุรกิจที่มีความเสี่ยง ตามรายงานจาก McAfee a [15], มัลแวร์โทรศัพท์มือถือเพิ่มขึ้น 700% กับการโจมตีเกือบ 85% กำหนดเป้าหมายร์ทโฟน Android ตั้งแต่ปี 2011 ในขณะที่ความนิยมและการเปิดกว้างของแพลตฟอร์ม Android ก่อให้เกิดการเพิ่มขึ้นของมัลแวร์ที่ยิ่งใหญ่นี้วิธีที่จะจัดการกับการรักษาความปลอดภัย Android ยัง เหตุผลของเรื่องนี้อีกการเพิ่มขึ้นของมัลแวร์ โดยเฉพาะอย่างยิ่งรูปแบบที่ได้รับอนุญาตของ Android ได้รับการแก้ไขโดยกลุ่มวิจัยต่างๆเช่น [2] และ [7] ในขณะที่ได้รับอนุญาต Android ความตั้งใจของแบบจำลองคือการให้การรักษาความปลอดภัยที่ดีขึ้นเมื่อมีการเข้าถึงทรัพยากรที่มีความสำคัญ(จีพีเอส, อินเตอร์เน็ตไร้สาย) และฟังก์ชั่น (การส่ง SMS) ของมัน"ติดตั้งเวลาทั้งหมดหรือไม่มีอะไร" กลไกใบใช้งานจำนวนมากที่มีช่องโหว่และมากกว่าสิทธิพิเศษสำหรับส่วนมากของพวกเขาทำงานเวลา นอกจากนี้นักพัฒนาจำนวนมากจัดการสิทธิ์เหล่านี้ด้วยความระมัดระวังน้อยจึงออกจากการใช้งานแม้จะมีความเสี่ยงมากขึ้น. การใช้งานที่เป็นอันตรายโดยตรงสามารถใช้อันตรายสิทธิ์เช่นการส่ง SMS ไปที่หมายเลขพรีเมี่ยมที่หรือเปิดการโจมตีอีกครั้งคณะผู้แทนได้รับอนุญาตโดยการโกงอีกแอพลิเคชันลงไปในการดำเนินการนี้งาน สิทธิพิเศษที่มากกว่าการใช้งานจึงสามารถนำมาใช้โดยไม่ได้ตั้งใจที่จะดำเนินการรหัสที่เป็นอันตราย ดังนั้นเราจึงให้เหตุผลเป็นปัญหาพื้นฐานของการได้รับอนุญาตติดตั้งเวลาของ Android รุ่นก็คือว่ามันไม่เป็นไปตามหลักการของสิทธิประโยชน์น้อย(PLP). ตามบทบาทการควบคุมการเข้าถึง (อาร์แบค) เป็นวิธีการที่ใช้กันอย่างแพร่หลายในสถานประกอบการที่จะสนับสนุนPLP โดยการ จำกัด การใช้ทรัพยากรการเข้าถึงผู้ใช้ที่ได้รับอนุญาตขึ้นอยู่กับบทบาทของพวกเขา มันได้รับการดำเนินการในระบบฐานข้อมูลจำนวนมากการจัดการความปลอดภัยระบบและระบบปฏิบัติการเครือข่าย อย่างไรก็ตามวิธีการวิธีการนี้สามารถนำมาใช้กับระบบมือถือดังกล่าวเป็นอุปกรณ์ที่ใช้Android ยังคงเป็นเรื่องที่เปิด ที่จริงเราเสนอและดำเนินการแบบไดนามิกบทบาทจากการควบคุมการเข้าถึงสำหรับAndroid (DR BACA) รูปแบบที่จะขยาย Android ปัจจุบันรูปแบบที่ได้รับอนุญาต แม้ว่า DR BACA ไม่ได้เป็นครั้งแรกของการแก้ปัญหาที่จะใช้อาร์แบคบนAndroid มันจะทำในนวนิยาย
บทนำในฐานะที่เป็นแพลตฟอร์มที่เกิดขึ้นใหม่โทรศัพท์มือถือจะกลายเป็นที่แพร่หลายและมีการเปลี่ยนแปลงสภาพแวดล้อมไอทีแบบดั้งเดิมในสถานประกอบการในคู่สุดท้ายของปี กับ BYOD (นำอุปกรณ์ของคุณเอง) กลายเป็นที่นิยมมากขึ้นอุปกรณ์มือถือจะนำไปใช้กันอย่างแพร่หลายในองค์กร มาร์ทโฟนกับแพลตฟอร์มเปิดระบบปฏิบัติการ Android โดยเฉพาะอย่างยิ่งที่พุ่งสูงขึ้นในตัวเลข รายงานที่ตีพิมพ์โดย Gartner [10] ระบุว่าไม่เพียง แต่มาร์ทโฟนยอดขายเพิ่มขึ้นจาก47% เมื่อเทียบกับปี 2011 แต่ที่ใช้ Android มาร์ทโฟนในขณะนี้ทำขึ้น 72.4% ของยอดขายทั้งโทรศัพท์มือถือใน 2012 ในขณะที่ชุมชนมัลแวร์นอกจากนี้ยังได้รับความสนใจมากขึ้นและวางแผนการโจมตีจำนวนมากในการสร้างรายได้จากมาร์ทโฟนและวางผู้ใช้และองค์กรธุรกิจที่มีความเสี่ยง ตามรายงานจาก McAfee a [15], มัลแวร์โทรศัพท์มือถือเพิ่มขึ้น 700% กับการโจมตีเกือบ 85% กำหนดเป้าหมายร์ทโฟน Android ตั้งแต่ปี 2011 ในขณะที่ความนิยมและการเปิดกว้างของแพลตฟอร์ม Android ก่อให้เกิดการเพิ่มขึ้นของมัลแวร์ที่ยิ่งใหญ่นี้วิธีที่จะจัดการกับการรักษาความปลอดภัย Android ยัง เหตุผลของเรื่องนี้อีกการเพิ่มขึ้นของมัลแวร์ โดยเฉพาะอย่างยิ่งรูปแบบที่ได้รับอนุญาตของ Android ได้รับการแก้ไขโดยกลุ่มวิจัยต่างๆเช่น [2] และ [7] ในขณะที่ได้รับอนุญาต Android ความตั้งใจของแบบจำลองคือการให้การรักษาความปลอดภัยที่ดีขึ้นเมื่อมีการเข้าถึงทรัพยากรที่มีความสำคัญ(จีพีเอส, อินเตอร์เน็ตไร้สาย) และฟังก์ชั่น (การส่ง SMS) ของมัน"ติดตั้งเวลาทั้งหมดหรือไม่มีอะไร" กลไกใบใช้งานจำนวนมากที่มีช่องโหว่และมากกว่าสิทธิพิเศษสำหรับส่วนมากของพวกเขาทำงานเวลา นอกจากนี้นักพัฒนาจำนวนมากจัดการสิทธิ์เหล่านี้ด้วยความระมัดระวังน้อยจึงออกจากการใช้งานแม้จะมีความเสี่ยงมากขึ้น. การใช้งานที่เป็นอันตรายโดยตรงสามารถใช้อันตรายสิทธิ์เช่นการส่ง SMS ไปที่หมายเลขพรีเมี่ยมที่หรือเปิดการโจมตีอีกครั้งคณะผู้แทนได้รับอนุญาตโดยการโกงอีกแอพลิเคชันลงไปในการดำเนินการนี้งาน สิทธิพิเศษที่มากกว่าการใช้งานจึงสามารถนำมาใช้โดยไม่ได้ตั้งใจที่จะดำเนินการรหัสที่เป็นอันตราย ดังนั้นเราจึงให้เหตุผลเป็นปัญหาพื้นฐานของการได้รับอนุญาตติดตั้งเวลาของ Android รุ่นก็คือว่ามันไม่เป็นไปตามหลักการของสิทธิประโยชน์น้อย(PLP). ตามบทบาทการควบคุมการเข้าถึง (อาร์แบค) เป็นวิธีการที่ใช้กันอย่างแพร่หลายในสถานประกอบการที่จะสนับสนุนPLP โดยการ จำกัด การใช้ทรัพยากรการเข้าถึงผู้ใช้ที่ได้รับอนุญาตขึ้นอยู่กับบทบาทของพวกเขา มันได้รับการดำเนินการในระบบฐานข้อมูลจำนวนมากการจัดการความปลอดภัยระบบและระบบปฏิบัติการเครือข่าย อย่างไรก็ตามวิธีการวิธีการนี้สามารถนำมาใช้กับระบบมือถือดังกล่าวเป็นอุปกรณ์ที่ใช้Android ยังคงเป็นเรื่องที่เปิด ที่จริงเราเสนอและดำเนินการแบบไดนามิกบทบาทจากการควบคุมการเข้าถึงสำหรับAndroid (DR BACA) รูปแบบที่จะขยาย Android ปัจจุบันรูปแบบที่ได้รับอนุญาต แม้ว่า DR BACA ไม่ได้เป็นครั้งแรกของการแก้ปัญหาที่จะใช้อาร์แบคบนAndroid มันจะทำในนวนิยาย
การแปล กรุณารอสักครู่..
1 . บทนำ
เป็นใหม่แพลตฟอร์มโทรศัพท์มือถือเป็น
แพร่หลายและมีการเปลี่ยนแปลงแบบดั้งเดิมมันสิ่งแวดล้อม
ในสถานประกอบการในคู่สุดท้ายของปี กับ BYOD
( นำอุปกรณ์ของคุณเอง ) กลายเป็นที่นิยมมากขึ้น , โทรศัพท์มือถือ
ถูกใช้งานอย่างกว้างขวางในองค์กร มาร์ทโฟนด้วย
เปิดแพลตฟอร์มระบบปฏิบัติการ Android โดยเฉพาะ
skyrocketing ในตัวเลขรายงานที่ตีพิมพ์โดย Gartner
[ 10 ] ระบุว่า ไม่เพียงแต่ขายมาร์ทโฟนเพิ่มขึ้น
47 % เมื่อเทียบกับปี 2011 แต่ตาม Android มาร์ทโฟน
ตอนนี้ให้ขึ้น 60 % ของทั้งหมดอุปกรณ์มือถือขายใน
2012 ในขณะเดียวกันชุมชนมัลแวร์ยังได้รับความสนใจมากขึ้นและการวางแผน
หลายโจมตีเพื่อสร้างรายได้จากมาร์ทโฟนและให้ผู้ใช้ขั้นปลายและ
ธุรกิจเสี่ยงตามรายงานของ McAfee [ 15 ] ,
มัลแวร์มือถือเพิ่มขึ้น 700 % เกือบ 85% โจมตีเป้าหมายมาร์ทโฟน Android ตั้งแต่ 2011
.
ในขณะที่ความนิยมและการเปิดกว้างของ
แพลตฟอร์ม Android มีส่วนช่วยอย่างมากมัลแวร์เพิ่มขึ้น วิธีการจัดการความปลอดภัย
Android ยังเป็นอีกเหตุผลนี้
มัลแวร์เพิ่มขึ้น โดยเฉพาะ Android อนุญาตแบบ
ได้รับการ addressed โดยกลุ่มงานวิจัยต่างๆ เช่น
[ 2 ] และ [ 7 ] ในขณะที่ Android อนุญาตแบบตั้งใจจะให้ความมั่นคงดีกว่า
เมื่อการเข้าถึงทรัพยากรที่สําคัญ ( GPS , WiFi ) และหน้าที่ ( ส่ง SMS ) ,
" เวลาติดตั้งทั้งหมดหรือไม่มีอะไร " กลไกใบหลายงาน
เสี่ยงและสิทธิพิเศษสำหรับส่วนใหญ่ของเวลาของพวกเขาวิ่ง
นอกจากนี้นักพัฒนาหลายคนจัดการกับเหล่านี้มีสิทธิ์
ด้วยการดูแลเพียงเล็กน้อยจึงออกจากโปรแกรมจะอ่อนแอมากขึ้น โปรแกรมที่เป็นอันตรายโดยตรงสามารถใช้สิทธิ์
ที่เป็นอันตราย เช่น การส่ง SMS ไปยังหมายเลขของพรีเมี่ยม ,
หรือเปิดอนุญาตอีกครั้งแทนการโจมตีโดยการโกงโปรแกรมอื่น
ในการปฏิบัติงานนี้ ผ่านโปรแกรมสิทธิพิเศษ
จึงตั้งใจจะใช้รัน
รหัสที่เป็นอันตราย . ดังนั้นเราจึงยืนยันปัญหาพื้นฐานของ Android เวลาติดตั้ง
ขออนุญาตแบบที่ไม่สอดคล้องกับหลักการของอย่างน้อยสิทธิ์ ( PLP ) บทบาทควบคุมการเข้าถึงตาม ( มหาวิทยาลัยรัตนบัณฑิต ) มีใช้กันอย่างแพร่หลายในองค์กรเพื่อสนับสนุนแนวทาง
การเข้าถึงทรัพยากรโดย PLP จำกัดได้รับอนุญาตผู้ใช้ตามบทบาทของตน มันถูกใช้ในระบบฐานข้อมูล
มากมายระบบการจัดการ
ความปลอดภัยและเครือข่ายระบบปฏิบัติการ อย่างไรก็ตาม
วิธีการวิธีการนี้สามารถนำไปใช้ได้กับระบบมือถือเช่น
เป็นอุปกรณ์ Android ยังคงเป็นปัญหาเปิด จริงๆ แล้ว เราใช้แบบไดนามิกและเสนอ
ตามบทบาทควบคุมการเข้าถึงสำหรับ Android ( ดร. บาคา ) รูปแบบการขยายกระแส Android
อนุญาตแบบ แม้ว่า ดร. บาคาไม่ได้เป็นโซลูชั่นแรก
สมัครรับใช้ชาติใน Android ,มันทำในนวนิยาย
เป็นใหม่แพลตฟอร์มโทรศัพท์มือถือเป็น
แพร่หลายและมีการเปลี่ยนแปลงแบบดั้งเดิมมันสิ่งแวดล้อม
ในสถานประกอบการในคู่สุดท้ายของปี กับ BYOD
( นำอุปกรณ์ของคุณเอง ) กลายเป็นที่นิยมมากขึ้น , โทรศัพท์มือถือ
ถูกใช้งานอย่างกว้างขวางในองค์กร มาร์ทโฟนด้วย
เปิดแพลตฟอร์มระบบปฏิบัติการ Android โดยเฉพาะ
skyrocketing ในตัวเลขรายงานที่ตีพิมพ์โดย Gartner
[ 10 ] ระบุว่า ไม่เพียงแต่ขายมาร์ทโฟนเพิ่มขึ้น
47 % เมื่อเทียบกับปี 2011 แต่ตาม Android มาร์ทโฟน
ตอนนี้ให้ขึ้น 60 % ของทั้งหมดอุปกรณ์มือถือขายใน
2012 ในขณะเดียวกันชุมชนมัลแวร์ยังได้รับความสนใจมากขึ้นและการวางแผน
หลายโจมตีเพื่อสร้างรายได้จากมาร์ทโฟนและให้ผู้ใช้ขั้นปลายและ
ธุรกิจเสี่ยงตามรายงานของ McAfee [ 15 ] ,
มัลแวร์มือถือเพิ่มขึ้น 700 % เกือบ 85% โจมตีเป้าหมายมาร์ทโฟน Android ตั้งแต่ 2011
.
ในขณะที่ความนิยมและการเปิดกว้างของ
แพลตฟอร์ม Android มีส่วนช่วยอย่างมากมัลแวร์เพิ่มขึ้น วิธีการจัดการความปลอดภัย
Android ยังเป็นอีกเหตุผลนี้
มัลแวร์เพิ่มขึ้น โดยเฉพาะ Android อนุญาตแบบ
ได้รับการ addressed โดยกลุ่มงานวิจัยต่างๆ เช่น
[ 2 ] และ [ 7 ] ในขณะที่ Android อนุญาตแบบตั้งใจจะให้ความมั่นคงดีกว่า
เมื่อการเข้าถึงทรัพยากรที่สําคัญ ( GPS , WiFi ) และหน้าที่ ( ส่ง SMS ) ,
" เวลาติดตั้งทั้งหมดหรือไม่มีอะไร " กลไกใบหลายงาน
เสี่ยงและสิทธิพิเศษสำหรับส่วนใหญ่ของเวลาของพวกเขาวิ่ง
นอกจากนี้นักพัฒนาหลายคนจัดการกับเหล่านี้มีสิทธิ์
ด้วยการดูแลเพียงเล็กน้อยจึงออกจากโปรแกรมจะอ่อนแอมากขึ้น โปรแกรมที่เป็นอันตรายโดยตรงสามารถใช้สิทธิ์
ที่เป็นอันตราย เช่น การส่ง SMS ไปยังหมายเลขของพรีเมี่ยม ,
หรือเปิดอนุญาตอีกครั้งแทนการโจมตีโดยการโกงโปรแกรมอื่น
ในการปฏิบัติงานนี้ ผ่านโปรแกรมสิทธิพิเศษ
จึงตั้งใจจะใช้รัน
รหัสที่เป็นอันตราย . ดังนั้นเราจึงยืนยันปัญหาพื้นฐานของ Android เวลาติดตั้ง
ขออนุญาตแบบที่ไม่สอดคล้องกับหลักการของอย่างน้อยสิทธิ์ ( PLP ) บทบาทควบคุมการเข้าถึงตาม ( มหาวิทยาลัยรัตนบัณฑิต ) มีใช้กันอย่างแพร่หลายในองค์กรเพื่อสนับสนุนแนวทาง
การเข้าถึงทรัพยากรโดย PLP จำกัดได้รับอนุญาตผู้ใช้ตามบทบาทของตน มันถูกใช้ในระบบฐานข้อมูล
มากมายระบบการจัดการ
ความปลอดภัยและเครือข่ายระบบปฏิบัติการ อย่างไรก็ตาม
วิธีการวิธีการนี้สามารถนำไปใช้ได้กับระบบมือถือเช่น
เป็นอุปกรณ์ Android ยังคงเป็นปัญหาเปิด จริงๆ แล้ว เราใช้แบบไดนามิกและเสนอ
ตามบทบาทควบคุมการเข้าถึงสำหรับ Android ( ดร. บาคา ) รูปแบบการขยายกระแส Android
อนุญาตแบบ แม้ว่า ดร. บาคาไม่ได้เป็นโซลูชั่นแรก
สมัครรับใช้ชาติใน Android ,มันทำในนวนิยาย
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- the disease is caused by proteins in the
- Light Component ManufactureThe internal
- theater
- soldiers could feel the dots with their
- A printed questionnaire was createdto co
- พวกเราเลี้ยงหมา 2 ตัว
- This close examination You also intended
- Light Component ManufactureThe internal
- the disease is caused by proteins in the
- ไม่บอยขยะมุนฝอยลงในเเม่นำ้
- how to swim
- คุณเรียนหรือทำงาน
- coined term
- also known
- It is not difficult as you think.
- she might be a girl , but in summer i am
- มะม่วง
- ไม่บอยขยะมุนฝอยลงในเเม่นำ้
- แล้วคุณจะทำอย่างไร
- premature
- Getting the Job
- premature
- Finance Minister
- สิมันสอนให้ฉันเรียนรู้การใช้ชีวิต
