Miloš Živadinović: Analiza i poređenje sandbox rešenja platformi Windows phone 8.1 i Android

Predavanje je održano pri kraju konferencije Sinergija, u vremenskom slotu od 17-18h u sali Adriatic, ali je, nezavisno od toga, bilo zapaženo prisustvo male, ali intrigirane publike. Miloš Živadinović je student četvrte godine Fakulteta Organizacionih Nauka i trenutno je angažovan kao saradnik van radnog odnosa na matičnom fakultetu za oblasti računarske bezbednosti i biometrije. Ovo je Miloševo prvo predavanje na konferenciji Sinergija.

01

Kroz predavanje, Miloš je prošao kroz celokupan istorijat BYOD (Bring Your Own Device) koncepta, od antičke Grčke, do današnjih vremena. Razlog za ovo, iako BYOD nije direktno tema predavanja, jeste uvod u sigurnosne rizike koji pružaju aplikacije koje se izvršavaju na mobilnim uređajima i kako one mogu da, baš koristeći BYOD koncept, da ugroze bezbednost firme. Nakon toga, izvršeno je predstavljanje sandbox koncepta sa osvrtom na njegovu istoriju i na način na koji je on najbitnija sprega u zaštiti mobilnih uređaja i mreža na koje se oni povezuju. Kasnije je urađena studija slučaja na temu bezbednosti aplikacija, sandbox sistema, kao i kako bi, hipotetički, mobilni uređaj sa inficiranim aplikacijama mogao da naškodi firmi koja plasira svoje aplikacije na korisničke uređaje. Kao primer za ovu studiju slučaja korišćen je operativni sistem Android zbog činjenice da sadrži problem po pitanju malicioznih aplikacija koje su sakrivene unutar legitimnih aplikacija.

Drugi deo predavanja je osvrnut na sandboxing operativnih sistema Android i Windows Phone 8.1 sa tehničkog aspekta, kao i njihovu komparativnu analizu. Miloš se držao činjenice da su primeri i stvarne situacije lakše za pamćenje nego sirovi podaci, pa je težio da ovaj deo predavanja bude ispunjen primerima prilikom komparativne analize. Pored toga, izvršen je kratak osvrt na istoriju ovih operativnih sistema, kao i na dodatne servise putem kojih se vrši celokupan proces sandboxing-a.

Nakon drugog dela predavanja, izvršen je prikaz pobednika u komparativnoj analizi. U ovom slučaju i za date parametre, to je Windows Phone 8.1. Kao i u prethodnom delu predavanja, veliki broj primera i situacija iz prakse je korišćen radi objašnjenja zašto je Windows Phone 8.1 odneo titulu pobednika. Jedan od glavnih razloga jeste što, do sada, se nijednom nije desilo probijanje sandbox-a na platformi Windows Phone 8.1 od strane browser napada ili malicioznih aplikacija.

Završni deo predavanja je predstavljao buduće korake i budućnost sandboxing-a. Miloš je ovde prikazao novi pristup u poboljšanju sistema koji se ne oslanja na programerske sposobnosti, nego na samu činjenicu da bi se, dodavanjem novog sandbox sistema nezavisno od mobilnog uređaja, potencijalno višestruko povećala celokupna bezbednost i smanjenje površine napada mobilnih uređaja. Novi sandbox sistem bi predstavljao biometrijsku autentifikaciju i autorizaciju korisnika aplikacija i mobilnih uređaja, čime bi se onemogućilo pokretanje aplikacija i njihovih pozadinskih servisa ako ne bi postojala biometrijska potvrda od strane korisnika. Zaključak je da ovo predstavlja potencijalnu novinu, ali da je potrebno vreme da mobilni uređaji nativno krenu sa biometrijskom podrškom, što postaje sve dostupno sa Android verzijom M i Windows 10 Mobile platformama.

Naučni rad koji je predstavljao osnovu za ovo predavanje se može preuzeti sa sledećeg linka:
http://1drv.ms/1i1ABD3

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s