تست نفوذ برنامه های اندرویدی – قسمت اول

تاریخ انتشار : تیر ۱۰, ۱۳۹۷
1 ستاره2 ستاره3 ستاره4 ستاره5 ستاره

در این بخش با سری مقالات با عنوان تست نفوذ برنامه های اندرویدی در خدمت شما خواهیم بود. همانطور که مستحضر هستید پلت فرم غالب در جوامع امروزی، پلت فرم اندرویدی می باشد و از همین جهت این مقالات ( تست نفوذ برنامه های اندرویدی ) می توانند کمک شایانی به ما کنند.

آزمایش های تست نفوذ برنامه های اندرویدی ، اغلب توسط صنایع امنیتی برای تست آسیب پذیری در برنامه های اندرویدی، استفاده می شود. پس از برنامه های کاربردی تحت وب، دومین حوزه ای که مورد توجه نرم افزارهای مخرب قرار دارد، گوشی های همراه هستند.

تقریبا همه روزه اخباری مبنی نفوذ بد افزار ها به گوشی های تلفن همراه می شنویم که خسارت های مالی و اعتباری بسیاری را از خود برجای می گذارند. این مقوله ی تست نفوذ برنامه های اندرویدی به عنوان یکی از موضوعات پر اهمیت دنیای امنیت مطرح می شود.

اساس معماری برای دستگاه اندرویدی

Linux Kernel

برای سخت افزارها، ما همیشه به درایورها به عنوان نرم افزار، نیاز داریم تا سخت افزار ها به راحتی بتوانند کار کنند.

  • مدل مجوز دسترسی مبتنی بر کاربر
  • ایزوله کردن فرایند ها
  • مکانیسم توسعه برای IPC ایمن
  • توانایی حذف بخش های غیر ضروری و بالقوه نا امن کرنل

Layer Abstraction سخت افزار دسترسی مستقیم به منابع سخت افزاری را فراهم می کند. بلوتوث، صدا، رادیو نمونه های این موضوع هستند.

در بالای لایه Hardware Abstraction یک لایه وجود دارد که حاوی برخی از مهمترین و مفیدترین کتابخانه ها به شرح زیر است :

Surface Manager : این کتابخانه، پنجره ها و صفحه نمایش را کنترل می کند.

Media Framework : این کتابخانه اجازه می دهد تا از انواع مختلف کدک برای پخش و ضبط رسانه های مختلف استفاده کند.

SQLite : این کتابخانه یک نسخه سبک تر از SQL برای مدیریت پایگاه های داده است.

WebKit : این کتابخانه، موتور رندر مرورگر است.

OpenGL : از این کتابخانه برای رندر کردن محتوای ۲D و ۳D بر روی صفحه نمایش استفاده می شود.

 

ماشین مجازی Dalvik که به طور خاص توسط پروژه منبع باز اندروید طراحی شده که به منظور اجرای برنامه نوشته شده در آندروید است. هر برنامه در حال اجرا بر روی دستگاه اندروید دارای ماشین مجازی Dalvik است.

Android Runtime (ART) یک جایگزین برای ماشین مجازی Dalvik است که همراه با Android 4.4 به عنوان یک نسخه آزمایشی منتشر شد، و در Android Lollipop (5.0) بطور کامل جایگزین ماشین مجازی Dalvik شد.

Application Framework

لایه Application Framework بسیاری از سرویس های سطح بالا را به برنامه ها در قالب کلاس های جاوا ارائه می دهد. توسعه دهندگان برنامه اجازه استفاده از این سرویس ها را در برنامه های خود دارند.

 

فریمورک اندروید شامل خدمات کلیدی زیر است :

Activity Manager – Application Lifecycle – Stack

Content Provider

مولفه ارائه دهنده محتوا، داده ها را از یک برنامه به دیگران بر اساس درخواست عرضه می کند. شما می توانید داده ها را در سیستم فایل، یک پایگاه داده SQLite، در وب یا هر مکان ذخیره سازی دیگر که برنامه شما می تواند به آن دسترسی داشته باشد، ذخیره کند. از طریق ارائه دهنده محتوا، برنامه های دیگر می توانند داده ها را پرس و جو یا حتی تغییر دهند (اگر ارائه دهنده محتوا به آن اجازه می دهد). ارائه دهنده محتوا در مواردی که یک برنامه می خواهد داده ها را با برنامه دیگری به اشتراک بگذارد مفید است.

Resource Manager : دسترسی به منابع جاسازی شده بدون کد شامل رشته ها، تنظیمات رنگ و طرح بندی رابط کاربر را فراهم می کند.

Notification Manager : به برنامه ها اجازه می دهد تا هشدارها و اعلان ها را برای کاربر نمایش دهند.

View System : یک مجموعه گسترده ای از نمایش ها که برای ایجاد رابط کاربر برنامه کاربردی استفاده می شود.

Package Manager : سیستم که توسط برنامه ها قادر به پیدا کردن اطلاعات در مورد برنامه های دیگر نصب شده در دستگاه،  است.

Telephony Manager : اطلاعات مربوط به برنامه خدمات تلفنی موجود در دستگاه مانند وضعیت و اطلاعات مشترک را فراهم می کند.

Location Manager : دسترسی به خدمات موقعیت مکانی به برنامه اجازه می دهد تا به روزرسانی ها در مورد تغییرات مکان را دریافت کند.

 

Applications

برنامه های کاربردی در بالای ستون نرم افزار اندروید واقع شده اند. این شامل هر دو برنامه های بومی ارائه شده با اجرای خاص اندروید (به عنوان مثال مرورگر وب و برنامه های ایمیل) و برنامه های ثالث توسط کاربر پس از خرید دستگاه نصب شده است. برنامه های کاربردی معمول عبارتند از: دوربین، زنگ هشدار، ساعت، ماشین حساب، مخاطبین، تقویم، پخش کننده رسانه و غیره.

 

<<ادامه در قسمت بعدی>>


نظرات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *