В сучасному світі неможливо обійтися без використання різного роду систем комунікації. Вони стали невід'ємною частиною нашого життя. Майже кожна сучасна людина користується тою чи іншою системою обміну інформації з іншими людьми. Частіше всього для обміну інформацією використовуються мобільні платформи. В переважній більшості це такі платформи як Android, iOS та Windows Phone. Інформація, яка передається від одного користувача до іншого, часто може бути конфіденційною або з обмеженим доступом. Для цього мають використовуватися відповідні методи захисту інформації. Сьогодні увага дослідників інформаційної безпеки зосереджена на покращенні роботи криптографічних алгоритмів та примітивів, на яких вони засновані. Тим не менш, питання побудови комплексних систем захисту в системах обміну миттєвими повідомленнями залишаються розглянутими недостатньо. Розроблено комплексні системи захисту застосунку для обміну миттєвими повідомленнями. Будь який застосунок для роботи з миттєвими повідомленнями складається з трьох основних частин. Першою складовою частиною є програмний код, виконуваний на мобільній платформі. Другою частиною є канал зв'язку. Останньою частиною є програмний код, виконуваний на стороні серверу. Розглянуто кожну з основних частин для побудови комплексної системи захисту застосунку для обміну миттєвими повідомленнями. Обгрунтовано вибір тих чи інших компонентів для побудови системи захисту, приведено схеми роботи програмного коду виконуваного на мобільній платформі Android, обгрунтовано вибір форм передачі користувацької інформації через канал зв'язку. Надано рекомендації по вибору каналу зв'язку та забезпеченню його безпеки. Приведено схеми роботи серверної сторони застосунку. Обгрунтовано вибір тих чи інших хеш-функцій, функцій перевірок вхідної інформації, підходів до реалізації системи захисту, системи зберігання і обробки користувацької інформації на стороні серверу. У застосунку також продемонстровано деякі недоліки поточної версії мобільної платформи Android з точки зору інформаційної безпеки. Показано, як зловмисники можуть використати ці недоліки, та надано поради по уникненню їх експлуатації зловмисником. Результати роботи можуть бути використані для захисту інформації у подібних застосунках.

 Наукова періодика України 

---

Додаткова інформація про автора(ів) публікації:
(cписок формується автоматично, до списку можуть бути включені персоналії з подібними іменами або однофамільці)

• Соколов Андрій Васильович (державне управління)
• Соколов Артем Вікторович (технічні науки)

  Якщо, ви не знайшли інформацію про автора(ів) публікації, маєте бажання виправити або відобразити більш докладну інформацію про науковців України запрошуємо заповнити "Анкету науковця"