BALAŽEVIČ, L. Mechanismy zabezpečení OS Android s využitím jazyka Kotlin [online]. Brno: Vysoké učení technické v Brně. Fakulta elektrotechniky a komunikačních technologií. 2020.
Diplomová práce studenta Bc. Lukáše Balaževiče se v teoretické části věnuje mobilním zařízením. Konkrétně popisuje jejich historii a operační systémy s důrazem na platformu OS Android. Dále je podrobně vysvětleno zabezpečení platformy OS Android společně s jednotlivými postupy a algoritmy, které se k tomuto účelu využívají. V praktické části pak student nejdříve vytvořil aplikaci pro evaluaci výkonnosti jednotlivých algoritmů, pomocí které následně otestoval veškeré dostupné šifrovací algoritmy platformy OS Android. Na základě výsledků tohoto testování zvolil vhodné algoritmy pro zabezpečení ukázkového systému, který se skládá ze zabezpečené Aplikace SecNote a cloudového API. Tento systém student celý navrhl a následně naprogramoval tak, aby co nejlépe demonstroval mechanismy zabezpečení systému Android. Student po celý semestr pracoval, pravidelně konzultoval stav své práce a vytvořil velmi hodnotný výstup práce složený z 280 testů algoritmů provedených na 16 fyzických zařízeních reprezentujících zajímavý průřez skrze výkonnostní třídy mobilních telefonů. Dále navrhl a naprogramoval aplikaci SecNote a cloudové API, které demonstruje správné využívání mechanismů zabezpečení OS Android. Jako jedinou slabinu celé práce vnímám teoretickou část, kde je velký prostor pro zlepšení jak z hlediska obsahu, tak návaznosti kapitol. Do budoucna bych tedy doporučil věnovat více času samotnému popisu práce, který je nedílnou součástí uceleného řešení. Na základě výše uvedených důvodů hodnotím práci známkou B / 86 bodů.
Student Bc. Lukáš Balaževič se ve své diplomové práci soustředí na popis bezpečnostních mechanismů v rámci operačního systému Android OS. Z pohledu řešené problematiky je práce aktuální, jelikož je zajištění zabezpečené komunikace v případě mobilních zařízení klíčovým požadavkem. Teoretická část práce se soustředí na obecný popis vývoje mobilních zařízení a operačního sytému Android. Dále jsou diskutovány kryptografické protokoly, kdy jsou přiloženy ukázkové implementace pro jednotlivé kryptografické operace. Student provedl implementaci na vybraných mobilních zařízeních (chytré telefony a hodinky), což považuji za přínosné pro praktické ověření náročnosti jednotlivých kryptografických mechanismů. Přestože student provedl rozsáhlé testování, v textu práce bohužel nejsou dosažené výsledky dostatečně popsány. Z pohledu formálního členění teoretické části lze také vytknout nekoncepční návaznost jednotlivých sekcí či podsekcí, a to zejména v kapitole č. 2. Praktická část práce popisuje návrh a implementaci aplikace SecNote jakožto kompletního řešení, které demonstruje ukázku implementace bezpečnostních mechanismů v Android OS. Konkrétně je pozornost zaměřena na zabezpečenou komunikaci mezi mobilním zařízením a vytvořeným cloudovým systémem. Z pohledu samotné implementace jsou splněny požadavky zadání, kdy jsou zahrnuty mechanismy pro: (i) biometrické ověření, (ii) časově omezené přihlášení, (iii) identitu uživatele, (iv) digitální podpis požadavků, (v) šifrování a dešifrování a (vi) vytvoření zabezpečeného komunikačního kanálu. Z pohledu formálního zpracování je práce na průměrné úrovni. V případě teoretické části je obtížné pochopit textový popis, jelikož text ne vždy vhodně odkazuje na vložené diagramy. Obtížné porozumění je také dáno absencí vysvětlení zkratek. V textu se dále objevuje řada překlepů, nepřesných formulací či typografických chyb. Z pohledu zadání práce byly splněny veškeré body, nicméně získané výstupy nejsou dostatečně okomentovány. Na základě výše uvedeného hodnotím práci stupněm B / 83 bodů a doporučuji k obhajobě.
eVSKP id 126039