BC/NW 2012; №1 (20): 9.2

 

Проектирование защищенного корпоративного почтового клиента для платформы Android

А.К. Новик, П.Б. Хорев

 

Бурное развитие мобильных устройств связи, таких как смартфоны и планшеты приводит к появлению новых мобильных операционных систем и усовершенствованию существующих. В тоже время, с появлением новой функциональности таких систем возрастает и количество уязвимостей в них. В настоящее время, корпоративным клиентам необходимо безопасное общение в системе электронной почты, что достигается средствами шифрования и электронно-цифровой подписи. Помимо этого, отправка конфиденциального сообщения третьему лицу (по ошибке или в связи с атакой злоумышленника) может нанести серьезный ущерб организации. Доступ к конфиденциальным данным на самом устройстве так же должен быть ограничен для сторонних приложений.

Операционная система Android OS от Google, основана на ядре Linux и использует хорошо зарекомендовавшие себя аспекты безопасности этой системы. В том числе, в Android, как и Linux, для каждого файла определен вектор доступа, описывающий права на работу с данным файлом для разных приложений, что позволяет разграничить доступ к файлам. Помимо этого, Android OS включает в себя механизм привилегий, позволяющий реализовать управление доступом на основе ролей. Именно эта функциональность позволяет обеспечить безопасность устройства.

В данной работе исследованы возможности новой операционной системы [1] с точки зрения организации ее системы безопасности, а также представлен проект защищенного почтового клиента, который использует эти возможности для реализации следующих функций:

1)   Связь почтового клиента с менеджером контактов для запрета пересылки корреспонденции адресатам, не находящимся в списке контактов.

2)   Пересылка корреспонденции осуществляется только при наличии сертификатов, удостоверяющих адресатов.

3)   Обязательная подпись и шифрование всей исходящей корреспонденции и проверка подписей всех входящих сообщений[2].

4)   Возможность проверки новых сертификатов (как вложенных во входящие сообщения, так и хранящихся в памяти устройства).

С целью обеспечения безопасности на основе рассмотренного проекта был реализован защищенный клиент для корпоративной почты.

Литература

1.   Satya Komatineni, Dave MacLean, Sayed Hashimi.ProAndroid 3. Apress, 2011.

2.   Нильс Фергюсон, Брюс Шнайер. Практическая криптография. «Вильямс», 2005.