Yleisimmät Android haavoittuvuudet 2020 luvulla : (2020-2023)
Äärelä, Johannes (2024)
2024
Tietojenkäsittelytieteiden kandidaattiohjelma - Bachelor's Programme in Computer Sciences
Informaatioteknologian ja viestinnän tiedekunta - Faculty of Information Technology and Communication Sciences
This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.
Hyväksymispäivämäärä
2024-05-04
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:tuni-202404123505
https://urn.fi/URN:NBN:fi:tuni-202404123505
Tiivistelmä
Älypuhelimet ovat muodostuneet monipuolisiksi työkaluiksi niin arjessa kuin työelämässäkin, niiden sisältämä henkilökohtainen tieto ja monipuoliset ominaisuudet tekevät tietoturvasta erityisen tärkeää. Android on vakiinnuttanut asemansa maailman suosituimpana älypuhelimien käyttöjärjestelmänä ja tässä tutkielmassa perehdytään sen tietoturvaan. Tietoturvaa tarkastellaan Androidin avoimen lähdekoodin projektin (AOSP, Android Open Source Project) näkökulmasta, josta löytyneet haavoittuvuudet ilmoitetaan julkisesti Android Security Bullettin -sivustolle.
Tutkielma on toteutettu keräämällä vuosien 2020–2023 aikana ilmoitettuja haavoittuvuuksia ja esittämällä kerätty tieto kuvina. Tutkielman omia havaintoja täydennetään kirjallisuuskatsauksella, jossa tuloksia vertaillaan aikaisempaan tutkimukseen, jota löytyi vuodesta 2013 alkaen. Suurin osa aikaisemmista tutkimuksista löytyi ACM Digital Libraryn haulla ja jo löydettyjen tutkimuksien viitteistä. Tutkielman päätavoitteena on selvittää, millaisia haavoittuvuuksia on havaittu AOSP:ssä vuosien 2020–2023 aikana.
Tuloksena havaittiin ilmoitettujen haavoittuvuuksien kokonaismäärän kasvaneen selvästi. Kaikista eniten haavoittuvuuksia löytyi “frameworks - base” -komponenttiparista, mutta haavoittuvuusluokitukseltaan etäkoodin suoritukseen liittyviä haavoittuvuuksia löytyi eniten langattomiin teknologioihin ja kuvien sekä videoiden käsittelyyn liittyvistä komponenteista. Langattomissa teknologioissa korostui erityisesti Bluetooth, joka poikkesi aikaisempien tutkimuksien tuloksista.
Tutkielma on toteutettu keräämällä vuosien 2020–2023 aikana ilmoitettuja haavoittuvuuksia ja esittämällä kerätty tieto kuvina. Tutkielman omia havaintoja täydennetään kirjallisuuskatsauksella, jossa tuloksia vertaillaan aikaisempaan tutkimukseen, jota löytyi vuodesta 2013 alkaen. Suurin osa aikaisemmista tutkimuksista löytyi ACM Digital Libraryn haulla ja jo löydettyjen tutkimuksien viitteistä. Tutkielman päätavoitteena on selvittää, millaisia haavoittuvuuksia on havaittu AOSP:ssä vuosien 2020–2023 aikana.
Tuloksena havaittiin ilmoitettujen haavoittuvuuksien kokonaismäärän kasvaneen selvästi. Kaikista eniten haavoittuvuuksia löytyi “frameworks - base” -komponenttiparista, mutta haavoittuvuusluokitukseltaan etäkoodin suoritukseen liittyviä haavoittuvuuksia löytyi eniten langattomiin teknologioihin ja kuvien sekä videoiden käsittelyyn liittyvistä komponenteista. Langattomissa teknologioissa korostui erityisesti Bluetooth, joka poikkesi aikaisempien tutkimuksien tuloksista.
Kokoelmat
- Kandidaatintutkielmat [10829]