Компьютерное обеспечение и вычислительная техника КОМПЬЮТЕРНОЕ ОБЕСПЕЧЕНИЕ И ВЫЧИСЛИТЕЛЬНАЯ ТЕХНИКА УДК 004.021 И. Ю. Кучин, Ш. Ш. Иксанов, С. В. Белов, М. М. Нургалиев УСОВЕРШЕНСТВОВАНИЕ ДИСКРЕЦИОННОЙ МОДЕЛИ ДОСТУПА МОБИЛЬНЫХ ПРИЛОЖЕНИЙ К СЕРВИСАМ ОПЕРАЦИОННОЙ СИСТЕМЫ ANDROID Предметом исследования выбрана самая популярная в настоящее время, с точки зрения ее возможностей по защите обрабатываемых личных и служебных данных, операционная система для мобильных устройств Android. <...> В ходе анализа выявлено, что основной угрозой являются приложения, которые устанавливаются на мобильные устройства. <...> Для оценки возможностей злоумышленников разработано клиент-серверное приложение, эмулирующее канал утечки информации, задача которого – получение доступа к SMS и контактам мобильного устройства, а также передача собранных данных на сторонний web-сервис. <...> С помощью приложения, легально размещенного в интернет-магазине цифровой дистрибуции Google Play, показано несовершенство применяемой в Android дискреционной модели доступа приложений к компонентам и сервисам мобильного устройства. <...> Предложены варианты усовершенствования данной модели и внедрения дополнительных механизмов защиты. <...> Ключевые слова: дискреционная политика разграничения прав доступа, информационная безопасность, операционная система Android, мобильные приложения. <...> Введение В настоящее время мобильные устройства используются не только для звонков и отправки SMS-сообщений – они предоставляют их владельцам широкий спектр возможностей: обработка электронных документов, доступ к корпоративным ресурсам, работа и общение в социальных сетях, хранение персонифицированной информации владельца (фотографии, видеофайлы, переписка, информация о местоположении) и т. д. <...> Прогресс технологий в области мобильных устройств вызвал существенное увеличение объема конфиденциальной и личной информации, которая обрабатывается на мобильном устройстве [1]. <...> Проблема защиты <...>