Application security : In Android application development
Vepsäläinen, Aleksi (2016)
Vepsäläinen, Aleksi
Jyväskylän ammattikorkeakoulu
2016
All rights reserved
Julkaisun pysyvä osoite on
https://urn.fi/URN:NBN:fi:amk-2016052710454
https://urn.fi/URN:NBN:fi:amk-2016052710454
Tiivistelmä
Digia Finland Oy tarvitsi selvityksen siitä, mitä tietoturva-ongelmia voisi tulla mahdollisesti vastaan mobiililaitteille ohjelmistoa kehittäessä. Työn tarkoituksena oli selvittää yleisim-mät mobiilipuolen tietoturvariskit niiden eliminoimiseksi jo ohjelmistokehityksen alkuvai-heessa, vähentäen tietoturvaratkaisujen implementoinnin aiheuttamia kuluja myöhem-missä tuotteen kehitysvaiheissa.
Koska mobiiliohjelmistoja voidaan kehittää lukuisille eri käyttöjärjestelmille, työtä päätet-tiin rajata käsittämään vain kaikkein käytetyin mobiilikäyttöjärjestelmä, Android. Työtä päätettiin vielä rajata käsittämään vain Androidin ”natiivit”-applikaatiot, jättäen web-apli-kaatiot, sekä webview-komponentit pois työstä.
Tutkimustyön aikana kävi selväksi, että suurin osa Androidin applikaatioista sisälsi vakavia tietoturvariskejä, myös usein luotetut ja turvallisina pidetyt applikaatiot, kuten jotkut mo-biilipankit saattavat sisältää useita ja vakavia tietoturvariskejä.
Suurin osa tunnetuista ja yleisimmistä tietoturva ongelmista ei ollut vain Androidille omi-naisia ongelmia, vaan yleisiä tietoturvaongelmia, jotka koskettavat myös web-applikaati-oita, Windows-sovelluksia, sekä muiden mobiilikäyttöjärjestelmien applikaatioita.
Myös Android-applikaatioille erityisiä tietoturvaongelmia löytyi, mutta ei mitään, mille ei olisi ollut olemassa helpohkoja ratkaisuja jo olemassa. Tästä voimme päätellä, että Android ei itse järjestelmänä ole turvaton, vaan kehittäjät eivät ole panostaneet applikaatioissaan tietoturvaa
Koska mobiiliohjelmistoja voidaan kehittää lukuisille eri käyttöjärjestelmille, työtä päätet-tiin rajata käsittämään vain kaikkein käytetyin mobiilikäyttöjärjestelmä, Android. Työtä päätettiin vielä rajata käsittämään vain Androidin ”natiivit”-applikaatiot, jättäen web-apli-kaatiot, sekä webview-komponentit pois työstä.
Tutkimustyön aikana kävi selväksi, että suurin osa Androidin applikaatioista sisälsi vakavia tietoturvariskejä, myös usein luotetut ja turvallisina pidetyt applikaatiot, kuten jotkut mo-biilipankit saattavat sisältää useita ja vakavia tietoturvariskejä.
Suurin osa tunnetuista ja yleisimmistä tietoturva ongelmista ei ollut vain Androidille omi-naisia ongelmia, vaan yleisiä tietoturvaongelmia, jotka koskettavat myös web-applikaati-oita, Windows-sovelluksia, sekä muiden mobiilikäyttöjärjestelmien applikaatioita.
Myös Android-applikaatioille erityisiä tietoturvaongelmia löytyi, mutta ei mitään, mille ei olisi ollut olemassa helpohkoja ratkaisuja jo olemassa. Tästä voimme päätellä, että Android ei itse järjestelmänä ole turvaton, vaan kehittäjät eivät ole panostaneet applikaatioissaan tietoturvaa