Android-laitteiden tietoturvatilanteen kartoittaminen data-analytiikan avulla
Kilkki, Elmo (2025-05-13)
Android-laitteiden tietoturvatilanteen kartoittaminen data-analytiikan avulla
(13.05.2025)
Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.
avoin
Julkaisun pysyvä osoite on:
https://urn.fi/URN:NBN:fi-fe2025052149672
https://urn.fi/URN:NBN:fi-fe2025052149672
Tiivistelmä
Mobiililaitteet ovat nykyään yleinen apuväline työelämässä ja ne voivat siksi sisältää arkaluontoista tietoa sekä työntekijöistä että organisaatioista. Laitteiden tietoturvan valvominen on kuitenkin organisaatioille vaikeaa, koska laitteet liikkuvat usein valvottujen tilojen ulkopuolella ja työntekijöillä voi olla käytössä useita erilaisia laitteita.
Tämän tutkielman tavoitteena oli selvittää, millaista dataa organisaatioiden tulisi kerätä työntekijöidensä Android-laitteista tietoturvatilanteen kartoittamiseksi ja miten dataa voitaisiin kerätä laitteeseen asennetun sovelluksen kautta. Tutkielmassa määriteltiin Android-laitteiden resursseja, joista hyökkääjä voisi olla kiinnostunut. Tässä käytettiin apuna sovelluksille myönnettäviä Android-permissioita, jotka suojaavat laitteen resursseja väärinkäytöltä. Laitteisiin kohdistuvia uhkia puolestaan kartoitettiin tarkastelemalla tietoturvaorganisaatioiden julkaisemia vuosikatsauksia ja tilastoja viime vuosien ajalta. Näiden lähteiden pohjalta päädyttiin perehtymään tarkemmin pankkipalveluihin kohdistuviin haittaohjelmiin. Haittaohjelmien käyttäymistä tutkittiin MITRE ATT&CK -mallin avulla, jolloin kyettiin määrittelemään data, jota Android-sovellusrajapinnan kautta tulisi kerätä haittaohjelmien tunnistamiseksi. Tuloksena tuotettiin java-koodinäytteet, joiden avulla pankkihaittaohjelmien tunnistamiseen liittyvää dataa voidaan kerätä Android-sovellusrajapinnan kautta.
Lopuksi tutkielmassa suoritettiin käytännön koe, jossa testattiin haittaohjelman tunnistamista Android-laitteesta kerätyn datan perusteella. Kokeen perusteella MITRE ATT&CK -mallin avulla tunnistettu data vaikutti lupaavalta ratkaisulta haittaohjelmien tunnistamiseen, mutta datan analysoiminen vaatisi jatkokehitystä väärien hälytysten minimoimiseksi.
Tämän tutkielman tavoitteena oli selvittää, millaista dataa organisaatioiden tulisi kerätä työntekijöidensä Android-laitteista tietoturvatilanteen kartoittamiseksi ja miten dataa voitaisiin kerätä laitteeseen asennetun sovelluksen kautta. Tutkielmassa määriteltiin Android-laitteiden resursseja, joista hyökkääjä voisi olla kiinnostunut. Tässä käytettiin apuna sovelluksille myönnettäviä Android-permissioita, jotka suojaavat laitteen resursseja väärinkäytöltä. Laitteisiin kohdistuvia uhkia puolestaan kartoitettiin tarkastelemalla tietoturvaorganisaatioiden julkaisemia vuosikatsauksia ja tilastoja viime vuosien ajalta. Näiden lähteiden pohjalta päädyttiin perehtymään tarkemmin pankkipalveluihin kohdistuviin haittaohjelmiin. Haittaohjelmien käyttäymistä tutkittiin MITRE ATT&CK -mallin avulla, jolloin kyettiin määrittelemään data, jota Android-sovellusrajapinnan kautta tulisi kerätä haittaohjelmien tunnistamiseksi. Tuloksena tuotettiin java-koodinäytteet, joiden avulla pankkihaittaohjelmien tunnistamiseen liittyvää dataa voidaan kerätä Android-sovellusrajapinnan kautta.
Lopuksi tutkielmassa suoritettiin käytännön koe, jossa testattiin haittaohjelman tunnistamista Android-laitteesta kerätyn datan perusteella. Kokeen perusteella MITRE ATT&CK -mallin avulla tunnistettu data vaikutti lupaavalta ratkaisulta haittaohjelmien tunnistamiseen, mutta datan analysoiminen vaatisi jatkokehitystä väärien hälytysten minimoimiseksi.