Browsing by Author "https://orcid.org/0009-0006-9451-5815"

Filter results by typing the first few letters
Now showing 1 - 1 of 1
  • Thumbnail Image
    Item
    Сучасні загрози інформаційній безпеці мобільних операційних систем Android та iOS
    (Видавнича група «Наукові перспективи», Військова академія (м. Одеса),, 2026-01-02) Ковальова, Тетяна Іванівна; Kovalova, Tetjana Ivanivna; Скоморохов, Владислав Андрійович; Skomorokhov, Vladyslav Andriiovych; http://orcid.org/0009-0001-0668-3047; https://orcid.org/0009-0006-9451-5815
    У статті наведено комплексний аналіз сучасних загроз інформаційній безпеці мобільних операційних систем Android та iOS, що безпосередньо пов’язані з отриманням зловмисниками несанкціонованих підвищених привілеїв (root-прав та jailbreak), а також із розповсюдженням шкідливого програмного забезпечення типу програм-вимагачів. Обґрунтовано високу актуальність досліджуваної проблеми в умовах стрімкого зростання частки мобільних пристроїв у доступі до критично важливих цифрових сервісів, зокрема систем мобільного банкінгу, корпоративних платформ електронного документообігу та хмарних сховищ, де обробляються чутливі персональні й біометричні дані користувачів. На основі детального аналізу фахових наукових джерел, аналітичних звітів провідних міжнародних компаній у сфері кібербезпеки та відкритої статистики інцидентів здійснено порівняльний огляд архітектурних особли востей та вбудованих механізмів захисту екосистем Android та iOS. Виявлено їхні ключові сильні та вразливі сторони в контексті ризиків ескалації привілеїв. Окреслено та систематизовано типові вектори атак і сценарії компрометації пристроїв із активованим рут-доступом та «зламаних» (jailbroken) смартфонів. Зокрема, розглянуто загрози, що надходять через альтернативні неофіційні крамниці додатків, інфіковані оновлення, експлойти вразливостей нульового дня в системних службах та методи соціальної інженерії. Подано структуровану класифікацію сучасних мобільних програм вимагачів (блокувальників екрана та криптовимагачів), детально описано їхні моделі монетизації, канали масового поширення та технічні особливості алгоритмів шифрування або блокування доступу до файлової системи. Запропоновано комплекс організаційно-технічних заходів протидії, що включає впровадження суворих політик заборони рутування та джейлбрейку в корпоративному периметрі, обов’язкове використання рішень класу MDM (Mobile Device Management) та EDR (Endpoint Detection and Response), посилення контролю легітимності джерел інсталяції програмного забезпе чення, налагодження регулярного резервного копіювання критичних даних, а також підвищення рівня кібергігієни та обізнаності користувачів щодо специфіки мобільних загроз. Наукова новизна роботи полягає в узагальненні еволюції векторів атак на платформи Android та iOS через призму несанкціонованої ескалації приві леїв і діяльності програм-вимагачів, а також у формуванні цілісної моделі ризиків і розробленні практичних рекомендацій, які можуть бути використані для побудови ешелонованих систем захисту мобільної інфраструктури підприємств.