Сучасні загрози інформаційній безпеці мобільних операційних систем Android та iOS
| dc.contributor.author | Ковальова, Тетяна Іванівна | |
| dc.contributor.author | Kovalova, Tetjana Ivanivna | |
| dc.contributor.author | Скоморохов, Владислав Андрійович | |
| dc.contributor.author | Skomorokhov, Vladyslav Andriiovych | |
| dc.contributor.author | http://orcid.org/0009-0001-0668-3047 | |
| dc.contributor.author | https://orcid.org/0009-0006-9451-5815 | |
| dc.date.accessioned | 2026-01-23T07:51:56Z | |
| dc.date.available | 2026-01-23T07:51:56Z | |
| dc.date.issued | 2026-01-02 | |
| dc.description.abstract | У статті наведено комплексний аналіз сучасних загроз інформаційній безпеці мобільних операційних систем Android та iOS, що безпосередньо пов’язані з отриманням зловмисниками несанкціонованих підвищених привілеїв (root-прав та jailbreak), а також із розповсюдженням шкідливого програмного забезпечення типу програм-вимагачів. Обґрунтовано високу актуальність досліджуваної проблеми в умовах стрімкого зростання частки мобільних пристроїв у доступі до критично важливих цифрових сервісів, зокрема систем мобільного банкінгу, корпоративних платформ електронного документообігу та хмарних сховищ, де обробляються чутливі персональні й біометричні дані користувачів. На основі детального аналізу фахових наукових джерел, аналітичних звітів провідних міжнародних компаній у сфері кібербезпеки та відкритої статистики інцидентів здійснено порівняльний огляд архітектурних особли востей та вбудованих механізмів захисту екосистем Android та iOS. Виявлено їхні ключові сильні та вразливі сторони в контексті ризиків ескалації привілеїв. Окреслено та систематизовано типові вектори атак і сценарії компрометації пристроїв із активованим рут-доступом та «зламаних» (jailbroken) смартфонів. Зокрема, розглянуто загрози, що надходять через альтернативні неофіційні крамниці додатків, інфіковані оновлення, експлойти вразливостей нульового дня в системних службах та методи соціальної інженерії. Подано структуровану класифікацію сучасних мобільних програм вимагачів (блокувальників екрана та криптовимагачів), детально описано їхні моделі монетизації, канали масового поширення та технічні особливості алгоритмів шифрування або блокування доступу до файлової системи. Запропоновано комплекс організаційно-технічних заходів протидії, що включає впровадження суворих політик заборони рутування та джейлбрейку в корпоративному периметрі, обов’язкове використання рішень класу MDM (Mobile Device Management) та EDR (Endpoint Detection and Response), посилення контролю легітимності джерел інсталяції програмного забезпе чення, налагодження регулярного резервного копіювання критичних даних, а також підвищення рівня кібергігієни та обізнаності користувачів щодо специфіки мобільних загроз. Наукова новизна роботи полягає в узагальненні еволюції векторів атак на платформи Android та iOS через призму несанкціонованої ескалації приві леїв і діяльності програм-вимагачів, а також у формуванні цілісної моделі ризиків і розробленні практичних рекомендацій, які можуть бути використані для побудови ешелонованих систем захисту мобільної інфраструктури підприємств. | |
| dc.description.abstracten | The article examines modern information security threats to Android and iOS mobile operating systems related to obtaining elevated privileges (root and jailbreak) and the spread of ransomware-type malicious software. The relevance of the issue is substantiated in the context of the growing share of mobile devices used to access digital services, particularly financial, corporate, and cloud services. Based on the analysis of scientific sources, reports from leading cybersecurity companies, and publicly available incident statistics, a comparative overview of the built-in security mechanisms in Android and iOS is provided, highlighting their strengths and vulnerabilities in the context of privilege escalation. Typical scenarios of device compromise involving root access and jailbroken smartphones are outlined, including through alternative app stores, malicious updates, exploits in system services, and social engineering. A structured classification of mobile ransomware is presented, describing their monetization models, distribution channels, and the specifics of data encryption or access blocking. A set of organizational and technical countermeasures is proposed, including corporate policies prohibiting rooting and jailbreaking, the use of MDM/EDR-class solutions, strengthened control over application installation sources, implementation of critical data backups, and raising user awareness about mobile-specific threats. The scientific novelty of the work lies in summarizing the evolution of threats to Android and iOS through the lens of privilege escalation and ransomware, as well as in developing a comprehensive risk model and recommendations aimed at practical application in mobile infrastructure protection systems. | |
| dc.identifier.citation | Ковальова Т. І., Скоморохов В.А. Сучасні загрози інформаційній безпеці мобільних операційних систем Android та iOS. «Національні інтереси України»: науково-практичний журнал. 2025. № 12(17) 2025. С. 306-315. | |
| dc.identifier.issn | 3041-1793Online | |
| dc.identifier.uri | https://doi.org/10.52058/3041-1793-2025-12(17)-306-315 | |
| dc.identifier.uri | https://elar-kingu.kyiv.ua/handle/123456789/1361 | |
| dc.language.iso | other | |
| dc.publisher | Видавнича група «Наукові перспективи», Військова академія (м. Одеса), | |
| dc.relation.ispartofseries | Національні інтереси України; 2025. № 12(17) | |
| dc.relation.ispartofseries | РОЗДІЛ «Воєнні науки, національна безпека, безпека державного кордону» | |
| dc.subject | Стаття | |
| dc.subject | інформаційна безпека | |
| dc.subject | мобільні операційні системи | |
| dc.subject | Android | |
| dc.subject | iOS | |
| dc.subject | root | |
| dc.subject | jailbreak | |
| dc.subject | програми-вимагачі | |
| dc.subject | мобільні загрози | |
| dc.subject | information security | |
| dc.subject | mobile operating systems | |
| dc.subject | ransomware | |
| dc.subject | mobile threats | |
| dc.subject.udcukr | 004.056.5:004.451 | |
| dc.title | Сучасні загрози інформаційній безпеці мобільних операційних систем Android та iOS | |
| dc.title.alternative | Modern information security threats to Android and iOS mobile operating systems | |
| dc.type | Article | |
| local.department | Кафедра державної безпеки | |
| local.department | Публікації здобувачів вищої освіти |