Тип публикации: статья из журнала
Год издания: 2025
Идентификатор DOI: 10.47813/2782-5280-2025-4-4-3022-3030
Ключевые слова: mobile applications, information security, data protection, injections, MitM, Cloud Services, multi-factor authentication, symmetric and asymmetric encryption, tokenization, мобильные приложения, информационная безопасность, защита данных, инъекции, облачные сервисы, многофакторная аутентификация, симметричное и асимметричное шифрование, токенизация
Аннотация: The article presents a comprehensive analysis of the key challenges in ensuring information security of mobile applications amid digital transformation in the context of Industry 4.0 and 5.0 paradigms. The study identifies major threats stemming from software code vulnerabilities, unsecured application programming interfaces, malwaПоказать полностьюre injections, MitM attacks, and social engineering and phishing techniques. It also examines vulnerability-exploitation scenarios, including the use of malicious libraries, certificate substitution, insecure data transmission protocols (e.g., HTTP, FTP), and manipulation of the TEE. The analysis focuses on critical aspects of personal data protection and on cloud service vulnerabilities arising from configuration errors and deficiencies in access control mechanisms, particularly within infrastructure such as AWS S3, Google Firebase, and similar platforms. Furthermore, the article investigates modern data protection methods and technologies, including symmetric and asymmetric encryption algorithms (AES-256, TLS 1.3, E2EE), the application of certificate pinning, the implementation of multi-factor authentication (2FA, MFA), tokenization through the OAuth 2.0 protocol, and the use of secure cryptographic key storage systems (Android Keystore, iOS Secure Enclave). The importance of employing application architectural isolation and deploying intrusion detection and behavioral analysis systems based on machine learning is emphasized. Special attention is given to the transition toward the Zero Trust concept, which implies continuous authentication, the minimization of access privileges, and the micro-segmentation of network interactions. В статье проведён комплексный анализ ключевых проблем обеспечения информационной безопасности мобильных приложений в условиях цифровой трансформации в контексте концепций Индустрии 4.0 /5.0. Рассмотрены основные угрозы, обусловленные уязвимостями программного кода, незащищёнными интерфейсами прикладного программирования, инъекциями вредоносного кода, атаками типа MitM, а также методами социальной инженерии и фишинговыми атаками. Рассмотрены сценарии эксплуатации уязвимостей - применения вредоносных библиотек, подмены сертификатов, использования небезопасных протоколов передачи данных (HTTP, FTP) и манипуляций с доверенной средой исполнения. Проанализированы ключевые аспекты защиты персональных данных и уязвимости облачных сервисов, связанные с ошибками конфигурации и проблемами механизмов разграничения доступа, в том числе в инфраструктурах AWS S3, Google Firebase и аналогичных платформах. Рассмотрены современные методы и технологии защиты, к которым относятся алгоритмы симметричного и асимметричного шифрования (AES-256, TLS 1.3, E2EE), применение сертификационного пиннинга, реализация многофакторной аутентификации (2FA, MFA), токенизация с использованием протокола OAuth 2.0, безопасные хранилища криптографических ключей (Android Keystore, iOS Secure Enclave). Отмечается важность использования архитектурной изоляции приложений и внедрения систем обнаружения вторжений и анализа поведения, основанных на машинном обучении. Особое внимание авторы уделяют переходу к концепции Zero Trust, предполагающей аутентификацию, минимизацию прав доступа и микросегментацию сетевых взаимодействий.
Журнал: Информатика. Экономика. Управление
Выпуск журнала: Т.4, №4
Номера страниц: 3022-3030
ISSN журнала: 27825280
Место издания: Красноярск
Издатель: Красноярский государственный аграрный университет, ООО "Сибирский научный центр ДНИТ"