Research Article
BibTex RIS Cite

Android İşletim Sistemlerinde Zaman Tabanlı İzin Yaklaşımı ile Saldırı Önleme Sistemi

Year 2021, , 77 - 109, 30.09.2021
https://doi.org/10.46373/hafebid.936695

Abstract

Pazarın1 %72.2’ni oluşturan Android işletim sistemi, en çok tercih edilen ve kullanılan mobil işletim sistemidir. Kullanıcılar, birçok platformdan farklı uygulamaları bu işletim sistemine rahatlıkla kurabilir. Akıllı cihazlar son zamanlarda çok fazla özel kullanıcı bilgisini taşıdığından dolayı daha çok siber saldırıların hedefi haline gelmiştir. Andorid işlem sistemi, uygulamaların mobil cihazda ulaşabileceği alanları kısıtlamak, özel kullanıcı bilgisi olan konum, kamera, şifre ve rehber gibi kullanıcı gizliliğini korumak için birçok izin çeşidi kullanır. Bu çalışmada, mevcut izin kontrol sistemindeki eksiklikleri göstermek için kötü amaçlı bir uygulama üretilmiştir ve bu uygulama üzerinden birkaç siber saldırı gerçekleştirildi. Bu sorunların sebebinin, kullanıcıların istenen izinlerin niyetini tam olarak anlamadığından ve mevcut izin sisteminin kullanıcıya başka izin onaylama seçenekleri önerememesinden dolayı olduğu görülmüştür. Daha sonra, uygulama çalıştırırken kullanıcının ilgili fonksiyonu ne kadar zaman kullandığını belirleyerek daha kolay izin kontrolü sağlayabilen, müdahaleci olmayan, iznin süresini belirleyen zaman tabanlı bir izin kontrol sistemi önerilir.

References

  • Alepis and C. Patsakis, ‘‘Unravelling security issues of runtime permissions in android,’’ J. Hardw. Syst. Secur., vol. 3, no. 1, (Mart ,2019), (S. 45–63).
  • M. Hatamian, ‘‘Engineering privacy in smartphone apps: A technical guideline catalog for app developers,’’ IEEE Access, vol. 8, (2020), (S. 35429–35445).
  • M. Alenezi ve I. Almomani, ‘‘Abusing Android permissions: A security perspective,’’ in Proc. IEEE Jordan Conf. Appl. Electr. Eng. Comput. Technol. (AEECT), (Ekim, 2017), (S.1–6).
  • J. Xiao, S. Chen, Q. He, Z. Feng, and X. Xue, ‘‘An Android application risk evaluation framework based on minimum permission set identification,’’ J. Syst. Softw., vol. Art. no. 110533163, (Mayıs, 2020).
  • Almomani I. ve Khayer A. “A Comprehensive Analysis of the Android Permissions System”, IEEE Access ,vol. 8, (Aralık ,2020),(S. 216671- 216688).
  • Wu.H ,Qin Z.,Tian X.,Sun E.,Xu F. ve Zhong S. ,” Broken Relationship of Mobile User Intentions and Permission Control of Shared System Resources” , IEEE Access, (2019), Nanjing University.
  • Raval N. ,Razeen A. , Machanavajjhala A. ,Cox L. Ve Warfield A.,” Permissions Plugins as Android Apps” , Proceedings of the 17th Annual International Conference on Mobile Systems. ,(Haziran,2019),(S.180-192).
  • Baykara M. ve Çolak E. , “A review of cloned mobile malware applications for android devices” , IEEE Access, (2018), Fırat Üniversitesi.
  • Dar M. ,” A Novel Approach to Enhance the Security of Android based Smart phones”, 2017 International Conference on Innovations in information , (2017), Hindistan.
  • Nauman M.,Khan S., ve Zhang X. ,” Apex: Extending Android Permission Model and Enforcement with User-defined Runtime Constraints”, ASIACCS , (2010),Çin.
  • https://developer.android.com/guide/topics/permissions/overview, (Erişim Tarihi: 15.03.2021).
  • https://kali.org , (Erişim Tarihi: 17.03.2021).
  • https://developer.android.com/studio , (Erişim Tarihi: 10.03.2021).
  • https://www.kaspersky.com.tr/blog/android-permissions-guide/2956/, (Erişim Tarihi: 02.04.2021).
Year 2021, , 77 - 109, 30.09.2021
https://doi.org/10.46373/hafebid.936695

Abstract

References

  • Alepis and C. Patsakis, ‘‘Unravelling security issues of runtime permissions in android,’’ J. Hardw. Syst. Secur., vol. 3, no. 1, (Mart ,2019), (S. 45–63).
  • M. Hatamian, ‘‘Engineering privacy in smartphone apps: A technical guideline catalog for app developers,’’ IEEE Access, vol. 8, (2020), (S. 35429–35445).
  • M. Alenezi ve I. Almomani, ‘‘Abusing Android permissions: A security perspective,’’ in Proc. IEEE Jordan Conf. Appl. Electr. Eng. Comput. Technol. (AEECT), (Ekim, 2017), (S.1–6).
  • J. Xiao, S. Chen, Q. He, Z. Feng, and X. Xue, ‘‘An Android application risk evaluation framework based on minimum permission set identification,’’ J. Syst. Softw., vol. Art. no. 110533163, (Mayıs, 2020).
  • Almomani I. ve Khayer A. “A Comprehensive Analysis of the Android Permissions System”, IEEE Access ,vol. 8, (Aralık ,2020),(S. 216671- 216688).
  • Wu.H ,Qin Z.,Tian X.,Sun E.,Xu F. ve Zhong S. ,” Broken Relationship of Mobile User Intentions and Permission Control of Shared System Resources” , IEEE Access, (2019), Nanjing University.
  • Raval N. ,Razeen A. , Machanavajjhala A. ,Cox L. Ve Warfield A.,” Permissions Plugins as Android Apps” , Proceedings of the 17th Annual International Conference on Mobile Systems. ,(Haziran,2019),(S.180-192).
  • Baykara M. ve Çolak E. , “A review of cloned mobile malware applications for android devices” , IEEE Access, (2018), Fırat Üniversitesi.
  • Dar M. ,” A Novel Approach to Enhance the Security of Android based Smart phones”, 2017 International Conference on Innovations in information , (2017), Hindistan.
  • Nauman M.,Khan S., ve Zhang X. ,” Apex: Extending Android Permission Model and Enforcement with User-defined Runtime Constraints”, ASIACCS , (2010),Çin.
  • https://developer.android.com/guide/topics/permissions/overview, (Erişim Tarihi: 15.03.2021).
  • https://kali.org , (Erişim Tarihi: 17.03.2021).
  • https://developer.android.com/studio , (Erişim Tarihi: 10.03.2021).
  • https://www.kaspersky.com.tr/blog/android-permissions-guide/2956/, (Erişim Tarihi: 02.04.2021).
There are 14 citations in total.

Details

Primary Language Turkish
Journal Section Articles
Authors

Halil İbrahim Bedir

Abdül Halim Zaim

Muhammed Ali Aydın

Publication Date September 30, 2021
Published in Issue Year 2021

Cite

APA Bedir, H. İ., Zaim, A. H., & Aydın, M. A. (2021). Android İşletim Sistemlerinde Zaman Tabanlı İzin Yaklaşımı ile Saldırı Önleme Sistemi. Haliç Üniversitesi Fen Bilimleri Dergisi, 4(2), 77-109. https://doi.org/10.46373/hafebid.936695

T. C. Haliç Üniversitesi Fen Bilimleri Dergisi