Annen

"Hold deg til Google Play butikken!" sier anerkjent informasjonssikkerhetsekspert på ESET

For noen dager siden var jeg på en sikkerhetskonferanse kalt ESET Security Days. Det var ganske mange interessante økter, og jeg har møtt ganske mange smarte mennesker som jobber med informasjonssikkerhet. En av dem er Nick FitzGerald, seniorforsker ved ESET. Han tar vare på sikkerhet i Android-økosystemet, og vi var heldige å ha ham som gjest i et intervju om skadelig programvare og sikkerhet på Android-enheter. Han har mange interessante ting å si, og du bør lese dette intervjuet:

Hvem er Nick FitzGerald?

Før vi går inn i intervjuet, vil jeg snakke litt om Nick FitzGerald. Han er en veldig privat person, og du kan knapt finne noen informasjon om ham på internett. I dag tar han seg av informasjonssikkerhet hos ESET Australia, og fokuserer mest på Android-økosystemet. Nick er en av de som etablerte metoden for VB100-sertifisering og kjørte de første VB100-tester på Virus Bulletin. Sammen med sin jobb hos ESET, jobber han fortsatt med Virus Bulletin som medlem av dets rådgivende styre.

Da jeg møtte ham, likte jeg veldig mye hans vennlighet og åpenhet. Han delte masse interessant informasjon under konferansen, og mens han spiste middag med ham for litt, likte jeg veldig mye våre samtaler og hans sans for humor. Det var en glede å møte ham, og jeg er veldig glad for at han aksepterte å være gjest i dette intervjuet.

Hva er den vanligste typen malware som er målrettet mot Android-brukere i dag?

Fra deteksjonsteleemetri data vi kommer tilbake fra de i vår installerte base som har aktivert telemetri deling alternativet, den største mengden av detekteringer er den generelle klassen av ting vi kaller potensielt uønskede applikasjoner (eller PUA). Ikke alle våre kunder velger å ha PUAs oppdaget - det er et installasjons-alternativ og det er ingen standardinnstilling; kunden må gjøre sitt eget valg. PUA er vanligvis apps som bruker skyggefulle teknikker for å oppnå resultater som, mens det ikke er åpenbart skadelig (som ville være direkte blokkert av vårt produkt uten at kunden har noe valg), viser erfaring at mange kunder ikke ønsker å kjøre på sine enheter.

Etter PUAs, og ser på ekte malware detekteringer, er de vanligste typene Android malware vi har sett blokkert på kundenheter i år, "droppers". Disse er vanligvis et bunt av en legitim (selv om det vanligvis er ganske inane) app og noe ondsinnet. Vanligvis er skadelig komponent ikke installert eller aktivert til en gang etter den første appinstallasjonen. Dette er en relativt ny utvikling i Android malware arenaen, men har raskt blitt ganske populær blant malware skribenter. Appene som er installert av slike drippere, kan være noe, men det virker for øyeblikket at PUA-annonseringsapps er de vanligste nyttelastene.

Hva er det nestiest som kan skje med Android-brukere hvis enhetene blir smittet med skadelig programvare?

Jeg er ikke klar over dette, men i teorien kan enheten bli "muret", enten bevisst eller utilsiktet. Enten det er bedre eller verre enn å si at du har alle dine mest intime hemmeligheter (og fotografier) ​​stjålet og muligens lagt opp på nettet eller på annen måte brukt i et forsøk på å skremme eller løsne deg, kan avhenge av hvem du er og hva du fortsetter, eller kan få tilgang til, fra smarttelefonen din.

Når man ser på den faktiske Android-malware, kan LockerPin-familien, som kan angi en tilfeldig PIN-låseskjerm som ikke er kjent for gjerningsmennene, være veldig stygg, da forholdene som kan tillate gjenoppretting fra denne enhetslåsende nyttelast nesten aldri blir funnet på en typisk enhet.

Hva er de største svakhetene i Android-økosystemet når det gjelder sikkerhet?

Sammenlignet med hovedkonkurrenten i mobilarenaen, er iOS, Android noe mer åpen, slik at utviklere og brukere får større fleksibilitet. Det kan føre til fordeler for brukeren, men det betyr også at ondsinnet aktivitet er lettere rettet mot Android-brukere. Det har for eksempel vært mange flere åpenlyst ondsinnede apper komme inn i Googles offisielle appbutikk enn til Apples. Videre er Google generelt ganske skeptisk til den mulige verdien av sikkerhetsprodukter for Android-plattformen, og det gir ikke avanserte muligheter for bedre å støtte slike produkter. Dette er en stor arkitektonisk svakhet i Android-operativsystemet.

Når du ser på Android-plattformen og hvordan den er bygget, hvilke er de beste tingene et Android-sikkerhetsprodukt ikke kan gjøre for brukere når det gjelder beskyttelse?

Mangelen på system kroker eller offisielle sikkerhets-APIer betyr at riktig skanning på tilgang ikke kan utføres. For nå er en virusskanner begrenset til å sjekke en app når installasjonspakken er lastet ned til enheten og igjen når appen er installert. Google kan tillate verifiserte sikkerhetsapps å installere med høyere rettigheter, men har valgt å ikke, så i motsetning til andre operativsystemer, for eksempel Windows, er Android-sikkerhetsappen din bare en annen app som kjører på samme privilegium som noen andre. Like om det er at Enhetsadministrator- privilegiet er utelatt etter brukerens ønske. Vi kan deaktivere dem, men de er ganske sannsynlig å like like deaktivere oss.

Hvordan beskytter et sikkerhetsprodukt for Android, som ESET Mobile Security & Antivirus sine brukere?

Våre Android-sikkerhetsprodukter tilbyr flere former for beskyttelse. Det er ondsinnet kode og (valgfritt) PUA-deteksjonsbehandling av antivirusfunksjonaliteten, ondsinnet nettstedblokkering ved hjelp av ESET Live Grid®, enhetsplassering og tyverifunksjonalitet og systemdiagnostikk.

Redaktørens notat: PUA betyr potensielt uønsket søknad. Generiske PUA-deteksjoner gir deg rettidig oppdagelse av nye og oppdaterte potensielt uønskede programmer.

Hvilke er de beste sikkerhetsanbefalinger for Android-brukere, annet enn å bruke et sikkerhetsprodukt på enhetene sine?

Hold deg til den offisielle Play Store (den slags suger som råd for bestemte regioner i verden!) Og vær svært forsiktig med å gi Enhetsadministrator- privilegiet til annet enn en bona fide sikkerhets- eller systemadministrasjonsapp.

Hva synes du om skadelig programvare, sikkerhet og personvern på Android?

Nå som du har lest Nicks perspektiv, vil jeg gjerne dele med deg. Tror du at du trenger sikkerhetsprodukter for Android? Bruker du en på smarttelefonene og nettbrettene? Har du håndtert skadelig programvare for Android, og hva skjedde det?