آسیب‌پذیری‌های سیستم‌عامل‌های موبایل ۲۰۲۳
Mobile OS Vulnerabilities 2023

این کتاب به تحلیل عمیق آسیب‌پذیری‌های امنیتی در سیستم‌عامل‌های مختلف تلفن همراه می‌پردازد. روش‌ها و راهکارهایی برای مقابله با بدافزارها و آسیب‌پذیری‌های اندروید ارائه می‌دهد و جدیدترین دانش در زمینه‌ی مدل‌های یادگیری ماشین و یادگیری عمیق را در این راستا منتقل می‌کند. علاوه بر این، یک تحلیل جامع از آسیب‌پذیری‌های نرم‌افزاری بر اساس پارامترهای فنی مختلف، مانند علل، شدت، تکنیک‌ها و نوع سیستم‌های نرم‌افزاری ارائه می‌کند. همچنین، کتاب به بررسی آخرین دستاوردهای حوزه‌ی تهدیدات و آسیب‌پذیری‌های نرم‌افزاری می‌پردازد. این امر به تحلیل تهدیدهای مختلفی که یک سیستم ممکن است با آن روبرو شود کمک می‌کند و در نتیجه، مهندس امنیت را در اتخاذ اقدامات پیشگیرانه و مقرون‌به‌صرفه راهنمایی می‌کند.

تهدیدات امنیتی به طور تصاعدی در حال افزایش هستند و چالش جدی‌ای را برای پلتفرم‌های تلفن همراه ایجاد می‌کنند. اندروید و iOS به دلیل قابلیت‌های پیشرفته و محبوبیت در بین کاربران، برجسته هستند. بنابراین، مقایسه‌ی این دو پلتفرم تلفن همراه بر اساس جنبه‌های امنیتی مهم است. اندروید در مقایسه با iOS آسیب‌پذیرتر است. برنامه‌های مخرب می‌توانند عواقب شدیدی مانند نشت اطلاعات شخصی، از کار افتادن برنامه‌ها، ضررهای مالی (ناشی از پیامک‌های با نرخ حق اشتراک بالا که توسط بدافزارها فعال می‌شوند)، نصب کد دلخواه و غیره ایجاد کنند. از این رو، امنیت اندروید همانطور که در چند سال اخیر مشاهده شده، دغدغه‌ی اصلی محققان است. این کتاب یک بررسی جامع از تمام رویکردهای موجود در یک قالب ساختاریافته ارائه می‌دهد.

این کتاب همچنین بر شناسایی برنامه‌های مخربی که امنیت و حریم خصوصی کاربران را به خطر می‌اندازند، عملکرد شناسایی رویکردهای مختلف تحلیل برنامه و تأثیر ژنراتورهای ورودی مختلف در طول تجزیه و تحلیل استاتیک و دینامیک بر عملکرد شناسایی متمرکز است. این کتاب یک روش جدید با استفاده از یک طرح طبقه‌بندی گروهی برای شناسایی برنامه‌های مخرب ارائه می‌دهد که در مقایسه با روش‌های قبلی، کمتر در معرض تکامل اکوسیستم اندروید و بدافزارها قرار دارد. کتاب همچنین یک طرح طبقه‌بندی چندکلاسه گروهی برای طبقه‌بندی بدافزارها در خانواده‌های شناخته‌شده معرفی می‌کند. علاوه بر این، یک چارچوب جدید برای نقشه‌برداری بدافزارها به آسیب‌پذیری‌های مورد سوء استفاده با استفاده از گزارش‌های رفتاری بدافزارهای اندروید با بهره‌گیری از مدل‌های زبانی از پیش آموزش‌دیده و تکنیک‌های یادگیری عمیق پیشنهاد می‌کنیم. آسیب‌پذیری‌های نقشه‌برداری شده را می‌توان از نظر محرمانگی، یکپارچگی و در دسترس بودن در مؤلفه‌ها و زیرسیستم‌های مختلف اندروید و لایه‌های مختلف ارزیابی کرد.

This is book offers in-depth analysis of security vulnerabilities in different mobile operating systems. It provides methodology and solutions for handling Android malware and vulnerabilities and transfers the latest knowledge in machine learning and deep learning models towards this end. Further, it presents a comprehensive analysis of software vulnerabilities based on different technical parameters such as causes, severity, techniques, and software systems’ type. Moreover, the book also presents the current state of the art in the domain of software threats and vulnerabilities. This would help analyze various threats that a system could face, and subsequently, it could guide the securityengineer to take proactive and cost-effective countermeasures.

Security threats are escalating exponentially, thus posing a serious challenge to mobile platforms. Android and iOS are prominent due to their enhanced capabilities and popularity among users. Therefore, it is important to compare these two mobile platforms based on security aspects. Android proved to be more vulnerable compared to iOS. The malicious apps can cause severe repercussions such as privacy leaks, app crashes, financial losses (caused by malware triggered premium rate SMSs), arbitrary code installation, etc. Hence, Android security is a major concern amongst researchers as seen in the last few years. This book provides an exhaustive review of all the existing approaches in a structured format.

The book also focuses on the detection of malicious applications that compromise users’ security and privacy, the detection performance of the different program analysis approach, and the influence of different input generators during static and dynamic analysis on detection performance. This book presents a novel method using an ensemble classifier scheme for detecting malicious applications, which is less susceptible to the evolution of the Android ecosystem and malware compared to previous methods. The book also introduces an ensemble multi-class classifier scheme to classify malware into known families. Furthermore, we propose a novel framework of mapping malware to vulnerabilities exploited using Android malware’s behavior reports leveraging pre-trained language models and deep learning techniques. The mapped vulnerabilities can then be assessed on confidentiality, integrity, and availability on different Android components and sub-systems, and different layers.