در روز دوشنبه ۱۵ آذرماه ۱۳۹۵ نشست سخنرانی با عنوان «سیستم عامل اندروید، از ابتدا تاکنون: مروری بر امنیت سکوهای اندرویدی» توسط مهندس مجید صالحی برگزار شد. این سخنرانی با معرّفی سامانهی عامل اندروید، چارچوب بهکاررفته در آن و شیوهی اجرا و مدیریت برنامهها در آن آغاز شد. سپس سخنرانی با بررسی روشهای شناسایی بدافزارها در این محیط و مقایسهی کاستیها و برتریهای آنها ادامه یافت. میتوانید پیوند دریافت برگههای نمایشی این نشست را در پایان این گزارش بیابید.
روشهای شناسایی بدافزارها و تحلیل برنامهها به صورت کلان در سه دستهی ایستا، پویا و ترکیبی جای میگیرند. روشهای ایستا سربار کمتری دارند ولی در مقابل مبهمسازی آسیبپذیرتر هستند. روشهای پویا به بررسی برنامهها در زمان اجرا و با مشاهدهی رفتار آنها میپردازند. نقطهی ضعف این روشها عدم پوشش همهی حالتهای اجرایی در کد مورد تحلیل است.
این سخنرانی در تالار خوارزمی دانشکدهی مهندسی کامپیوتر دانشگاه صنعتی شریف برگزار شد. در پایان از مهندس صالحی از طرف انجمن رمز ایران قدردانی شد. پیوند دریافت برگههای نمایشی این سخنرانی در پایان این گزارش قرار دارد.
شاخهی دانشجویی از خانم سلیمی و آقایان لاجوردی، حجری، دیوبند و مومنی برای همکاری در برگزاری این برنامه سپاسگزاری میکند.
پیروز باشید.
