Засоби протидії викраденню даних в мобільному додатку для ОС Андроїд

Abstract

Актуальність даної теми важко переоцінити на сьогоднішній день, адже збереження персональних даних є нагальною проблемою в усіх областях життя людини. Наскільки важливо зберігати особисті дані в таємниці? Точніше кажучи, наскільки небезпечно залишати свою особисту інформацію — своє ім’я, номер соціального страхування, кредитну картку та фінансові дані, навіть адресу електронної пошти та номер телефону — там, де інші люди можуть отримати до них доступ? Хоча може здатися нешкідливим залишати фрагменти особистої інформації в Інтернеті або фізичний документ, який викинули в смітник, це може бути використано для викрадення вашої особи. Це сумна реальність крадіжки особистих даних. Незважаючи на всі звіти про те, як люди втрачають гроші та навіть репутацію через шахрайство та злам облікових записів, багато людей досі не до кінця розуміють реальні наслідки для безпеки викрадення їхньої особи, представленої обліковими даними та інформацією. Із постійним розвитком інтелектуальних пристроїв, Інтернету речей (IoT) і того, як звичайні люди використовують Інтернет, дані, залишені мобільними пристроями, онлайн-браузерами та платіжними платформами. Поки це відбувається, ми ставатимемо все більш вразливими до крадіжки особистих даних та інших онлайн-загроз. Єдине, що обмежує технологію, — це етичні та правові обмеження, що робить конфіденційність невід’ємною проблемою для багатьох користувачів. Але чи справді ми турбуємося про свою конфіденційність і чи можемо ми справді отримати вигоду від зміни наших розслаблених звичок в Інтернеті? Як відбувається крадіжка особистих даних? Крадіжка особистих даних відбувається, коли нашу особисту інформацію викрадають і використовують кіберзлочинці або шахраї, щоб видати себе за вас. Ваші облікові дані можна по суті використовувати для отримання доступу до різних сфер нашого цифрового життя, включаючи банківські рахунки, соціальні мережі та дані кредитної картки. Попутно вони можуть зібрати інші конфіденційні дані з наших облікових записів, а також тих, що належать нашій родині, друзям і колегам. У деяких випадках кіберзлочинці можуть використовувати наші облікові дані, щоб завдати шкоди нашій репутації або викликати публічне приниження в Інтернеті. Разом вони можуть завдати непоправної шкоди. Крім того, викрадену особу також можна використовувати як ефективне прикриття для кіберзлочинців. Крадіжка особистих даних зазвичай здійснюється з метою фінансової вигоди. Викрадач особистих даних, якому вдається заволодіти кредитною карткою або номером соціального страхування жертви, може використовувати їх для здійснення покупок або відкриття рахунків, використовуючи викрадені особисті дані. Це також можна зробити за допомогою облікового запису, який більшість людей не має проблем з наданням: адреса електронної пошти. Оскільки для більшості облікових записів в Інтернеті потрібна адреса електронної пошти як ім’я користувача, а також спосіб перевірки облікових записів і скидання паролів, зламаний обліковий запис електронної пошти може відкрити для зловмисника ряд інших облікових записів. Облікові записи в соціальних мережах можуть бути використані для шкоди репутації, і якщо зловмисник отримає доступ до банківських або торгових облікових записів жертви, то він зможе викрати кошти. На основі цього, в зв’язку широким використанням мобільних девайсів, була поставлена мета дипломної роботи, яка полягає в дослідженні вразливостей мобільних додатків під час користування кінцевими користувачами та розробки програмістами. Основним завданням є створеня набору порад для користувачів та розробників, які допомагають захистити свої дані під час використання та розробки мобільного додатку. Об’єктом даної дипломної роботи є розроблений мобільний додаток з використанням найкращих практик захисту інформації. Для того щоб досягти поставленої цілі дипломного проекту допомогла обробка літературних джерел, відео матеріалів та досвід використання бепечних технологій великомасштабними ІТ-компаніями. Дипломна робота складається з чотирьох розділів.