Android-laitteiden tietoturvatilanteen kartoittaminen data-analytiikan avulla
| dc.contributor.author | Kilkki, Elmo | |
| dc.contributor.department | fi=Tietotekniikan laitos|en=Department of Computing| | |
| dc.contributor.faculty | fi=Teknillinen tiedekunta|en=Faculty of Technology| | |
| dc.contributor.studysubject | fi=Tietotekniikka|en=Information and Communication Technology| | |
| dc.date.accessioned | 2025-05-21T21:07:16Z | |
| dc.date.available | 2025-05-21T21:07:16Z | |
| dc.date.issued | 2025-05-13 | |
| dc.description.abstract | Mobiililaitteet ovat nykyään yleinen apuväline työelämässä ja ne voivat siksi sisältää arkaluontoista tietoa sekä työntekijöistä että organisaatioista. Laitteiden tietoturvan valvominen on kuitenkin organisaatioille vaikeaa, koska laitteet liikkuvat usein valvottujen tilojen ulkopuolella ja työntekijöillä voi olla käytössä useita erilaisia laitteita. Tämän tutkielman tavoitteena oli selvittää, millaista dataa organisaatioiden tulisi kerätä työntekijöidensä Android-laitteista tietoturvatilanteen kartoittamiseksi ja miten dataa voitaisiin kerätä laitteeseen asennetun sovelluksen kautta. Tutkielmassa määriteltiin Android-laitteiden resursseja, joista hyökkääjä voisi olla kiinnostunut. Tässä käytettiin apuna sovelluksille myönnettäviä Android-permissioita, jotka suojaavat laitteen resursseja väärinkäytöltä. Laitteisiin kohdistuvia uhkia puolestaan kartoitettiin tarkastelemalla tietoturvaorganisaatioiden julkaisemia vuosikatsauksia ja tilastoja viime vuosien ajalta. Näiden lähteiden pohjalta päädyttiin perehtymään tarkemmin pankkipalveluihin kohdistuviin haittaohjelmiin. Haittaohjelmien käyttäymistä tutkittiin MITRE ATT&CK -mallin avulla, jolloin kyettiin määrittelemään data, jota Android-sovellusrajapinnan kautta tulisi kerätä haittaohjelmien tunnistamiseksi. Tuloksena tuotettiin java-koodinäytteet, joiden avulla pankkihaittaohjelmien tunnistamiseen liittyvää dataa voidaan kerätä Android-sovellusrajapinnan kautta. Lopuksi tutkielmassa suoritettiin käytännön koe, jossa testattiin haittaohjelman tunnistamista Android-laitteesta kerätyn datan perusteella. Kokeen perusteella MITRE ATT&CK -mallin avulla tunnistettu data vaikutti lupaavalta ratkaisulta haittaohjelmien tunnistamiseen, mutta datan analysoiminen vaatisi jatkokehitystä väärien hälytysten minimoimiseksi. | |
| dc.format.extent | 83 | |
| dc.identifier.olddbid | 198328 | |
| dc.identifier.oldhandle | 10024/181366 | |
| dc.identifier.uri | https://www.utupub.fi/handle/11111/20274 | |
| dc.identifier.urn | URN:NBN:fi-fe2025052149672 | |
| dc.language.iso | fin | |
| dc.rights | fi=Julkaisu on tekijänoikeussäännösten alainen. Teosta voi lukea ja tulostaa henkilökohtaista käyttöä varten. Käyttö kaupallisiin tarkoituksiin on kielletty.|en=This publication is copyrighted. You may download, display and print it for Your own personal use. Commercial use is prohibited.| | |
| dc.rights.accessrights | avoin | |
| dc.source.identifier | https://www.utupub.fi/handle/10024/181366 | |
| dc.subject | tietoturva, Android, MITRE ATT&CK, haittaohjelmat, data-analytiikka | |
| dc.title | Android-laitteiden tietoturvatilanteen kartoittaminen data-analytiikan avulla | |
| dc.type.ontasot | fi=Diplomityö|en=Master's thesis| |
Tiedostot
1 - 1 / 1