КОМПЛЕКСНІ ПІДХОДИ ДО ЗАБЕЗПЕЧЕННЯ КОНФІДЕНЦІЙНОСТІ ТА СТІЙКОСТІ ANDROID-ПРИСТРОЇВ У СУЧАСНИХ УМОВАХ КІБЕРЗАГРОЗ

Анотація

У статті досліджується сучасний стан екосистеми мобільної операційної системи Android з акцентом на проблеми кібербезпеки, основні загрози та методи протидії їм. Розглянуто фрагментацію версій Android, яка ускладнює розробку сумісних додатків і підвищує ризики безпеки через наявність невиправлених вразливостей у застарілих версіях. Проаналізовано загрози, пов’язані зі сторонніми додатками та бібліотеками збору даних, а також обмеження системи Google Play у запобіганні поширенню шкідливого програмного забезпечення. Окрему увагу приділено ризикам динамічного завантаження коду та атакам через сенсори мобільних пристроїв, що дають змогу отримувати конфіденційну інформацію або здійснювати несанкціоноване керування. Наведено класифікацію кіберзагроз Android-пристроїв, зокрема масових загроз (adware, ransomware, Mobile Unwanted Software) і цілеспрямованих атак класу APT, таких як Pegasus, SunBird, Gooligan і Dark Caracal. Виділено побічні атаки, що базуються на аналізі фізичних характеристик пристрою (енергоспоживання, електромагнітне випромінювання, акустичні сигнали, дані сенсорів) і здатні забезпечувати приховане вилучення чутливих даних. Також проаналізовано внутрішні кібератаки, спрямовані на експлуатацію вразливостей операційної системи, міжзастосункової взаємодії та апаратного забезпечення, зокрема обходу Android Keystore і зловживання дозволами. Підкреслено проблему поширення шкідливого ПЗ через Google Play із використанням обфускації, інкрементних оновлень і динамічного коду, а також роль соціальної інженерії та відкладеної активації шкідливих функцій, що ускладнює їх своєчасне виявлення.