Комплексні підходи до забезпечення конфіденційності та стійкості Android-пристроїв у сучасних умовах кіберзагроз
Вантажиться...
Дата
2026
Назва журналу
Номер ISSN
Назва тому
Видавець
Хмельницький національний університет
Анотація
У статті досліджується сучасний стан екосистеми мобільної операційної системи Android з акцентом на проблеми
кібербезпеки, основні загрози та методи протидії їм. Розглянуто фрагментацію версій Android, яка ускладнює розробку
сумісних додатків і підвищує ризики безпеки через наявність невиправлених вразливостей у застарілих версіях.
Проаналізовано загрози, пов’язані зі сторонніми додатками та бібліотеками збору даних, а також обмеження системи Google
Play у запобіганні поширенню шкідливого програмного забезпечення. Окрему увагу приділено ризикам динамічного
завантаження коду та атакам через сенсори мобільних пристроїв, що дають змогу отримувати конфіденційну інформацію або
здійснювати несанкціоноване керування. Наведено класифікацію кіберзагроз Android-пристроїв, зокрема масових загроз
(adware, ransomware, Mobile Unwanted Software) і цілеспрямованих атак класу APT, таких як Pegasus, SunBird, Gooligan і Dark
Caracal. Виділено побічні атаки, що базуються на аналізі фізичних характеристик пристрою (енергоспоживання,
електромагнітне випромінювання, акустичні сигнали, дані сенсорів) і здатні забезпечувати приховане вилучення чутливих
даних. Також проаналізовано внутрішні кібератаки, спрямовані на експлуатацію вразливостей операційної системи,
міжзастосункової взаємодії та апаратного забезпечення, зокрема обходу Android Keystore і зловживання дозволами.
Підкреслено проблему поширення шкідливого ПЗ через Google Play із використанням обфускації, інкрементних оновлень і
динамічного коду, а також роль соціальної інженерії та відкладеної активації шкідливих функцій, що ускладнює їх своєчасне
виявлення.
The article examines the current state of the Android mobile operating system ecosystem, focusing on cybersecurity issues, threats, and mitigation methods. In particular, it considers the peculiarities of Android version fragmentation, which complicates the development of compatible applications and creates additional security risks, as older versions may contain unpatched vulnerabilities. Threats associated with the use of third-party applications and data collection libraries are analyzed, as well as the shortcomings of the Google Play system, which is not always able to effectively prevent the distribution of malicious software. Particular attention is paid to the risks arising from dynamic code loading, as well as attacks through mobile device sensors that allow for remote acquisition of sensitive information and unauthorized device control. The article reviews the classification of cyber threats for Android devices, including modern mass threats such as adware, ransomware, Mobile Unwanted Software, and complex targeted APT-class attacks, including Pegasus, SunBird, Gooligan, and Dark Caracal. A special category of side-channel attacks is highlighted, which are implemented through the analysis of physical device characteristics such as power consumption, electromagnetic radiation, acoustic signals, or inertial sensor data, and are capable of providing covert extraction of cryptographic keys, passwords, and personal identifiers. Internal cyberattacks aimed at exploiting vulnerabilities in the operating system, inter-process communication, and hardware are analyzed separately, including mechanisms for bypassing Android Keystore protection and the use of excessive permissions to implement malicious functionality. A significant security issue is the spread of malware through the official Google Play store. It has been established that malicious programs systematically enter the store due to the use of multi-level obfuscation techniques, incremental updates, recompilation, and dynamic code loading. Additionally, user security is affected by social engineering, which forces the installation of malicious applications under the guise of legitimate ones. It has been found that many malicious applications activate harmful code with a delay, making their timely detection by traditional antivirus tools impossible
The article examines the current state of the Android mobile operating system ecosystem, focusing on cybersecurity issues, threats, and mitigation methods. In particular, it considers the peculiarities of Android version fragmentation, which complicates the development of compatible applications and creates additional security risks, as older versions may contain unpatched vulnerabilities. Threats associated with the use of third-party applications and data collection libraries are analyzed, as well as the shortcomings of the Google Play system, which is not always able to effectively prevent the distribution of malicious software. Particular attention is paid to the risks arising from dynamic code loading, as well as attacks through mobile device sensors that allow for remote acquisition of sensitive information and unauthorized device control. The article reviews the classification of cyber threats for Android devices, including modern mass threats such as adware, ransomware, Mobile Unwanted Software, and complex targeted APT-class attacks, including Pegasus, SunBird, Gooligan, and Dark Caracal. A special category of side-channel attacks is highlighted, which are implemented through the analysis of physical device characteristics such as power consumption, electromagnetic radiation, acoustic signals, or inertial sensor data, and are capable of providing covert extraction of cryptographic keys, passwords, and personal identifiers. Internal cyberattacks aimed at exploiting vulnerabilities in the operating system, inter-process communication, and hardware are analyzed separately, including mechanisms for bypassing Android Keystore protection and the use of excessive permissions to implement malicious functionality. A significant security issue is the spread of malware through the official Google Play store. It has been established that malicious programs systematically enter the store due to the use of multi-level obfuscation techniques, incremental updates, recompilation, and dynamic code loading. Additionally, user security is affected by social engineering, which forces the installation of malicious applications under the guise of legitimate ones. It has been found that many malicious applications activate harmful code with a delay, making their timely detection by traditional antivirus tools impossible
Опис
Ключові слова
операційна система Android, кібербезпека, мобільні пристрої, шкідливе програмне забезпечення, кібератаки, Android operating system, mobile device cybersecurity, malicious software, side-channel attacks, Advanced Persistent Threats (APT)
Бібліографічний опис
Бербец Д., Петляк Н., Мостовий С. Комплексні підходи до забезпечення конфіденційності та стійкості Android-пристроїв у сучасних умовах кіберзагроз // Вимірювальна та обчислювальна техніка в технологічних процесах. 2026. № 1. С. 333-340.