طراحی و پیادهسازی برنامه عمدا آسیبپذیر برای سیستم عامل اندروید
محور پژوهش
فناوری اطلاعات و ارتباطات و نرمافزارهای رایانهای
پژوهشکده/دانشکده
مهندسی برق و کامپیوتر
حوزه پژوهش
توسعه امن نرم افزارهای اندروید
عنوان
طراحی و پیادهسازی برنامه عمدا آسیبپذیر برای سیستم عامل اندروید
هدف از اجرای پژوهش، کاربردها، مزیتها و ضرورت انجام پروژه
: در سال های اخیر استفاده از تلفن های همراه هوشمند افزایش چشم گیری داشته است. سیستم عامل اندروید یکی از پر استفاده ترین سیستم عامل ها در تلفن های هوشمند است. با توجه به پر استفاده بودن این سیستم عامل، توسعه برنامه های کاربردی اندرویدی برای طیف وسیعی از برنامه نویسان جذابیت دارد. در این میان، برنامه نویسانی هستند که به اصول توسعه امن نرم افزار آگاهی نداشته و از آسیب پذیری هایی که ممکن است در این گونه برنامه ها ایجاد شود نامطلع هستند. با توجه به اجرای این گونه برنامه ها در تلفن های هوشمند و ذخیره اطلاعات شخصی، مالی و محرمانه فرد در این دستگاه ها، وجود آسیب پذیری در برنامه های کاربردی موجود در دستگاه مخاطرات جدی برای این اطلاعات ایجاد می کند. به همین دلیل، اطلاع رسانی و آموزش برنامه نویسان درباره نکات امنیتی در این گونه برنامه ها اهمیت می یابد. گزارش و شرح زیرساختها، فعالیتها، و دستاوردها در این پروژه به طراحی و پیاده سازی یک برنامه اندرویدی حاوی ۱۱ گونه آسیب پذیری جهت آموزش به برنامه نویسان پرداخته ایم. برای هر نوع آسیب پذیری، توضیحات کامل درباره نحوه ایجاد آن و خطرات ناشی از سواستفاده از آن آسیب پذیری ارائه شده است. همچنین، نمونه کد صحیح برای پرهیز از بروز آسیب پذیری وجود دارد. تصاویر و محتوای گرافیکی مرتبط
