Néhány nappal ezelőtt részt vettem az ESET Security Days nevű biztonsági konferencián . Elég sok érdekes ülés volt, és elég sok okos emberrel találkoztam, akik az információbiztonság területén dolgoznak. Egyikük Nick FitzGerald , az ESET tudományos főmunkatársa^{(Senior Research Fellow)} . Gondoskodik a biztonságról az Android ökoszisztémában, és szerencsénk volt, hogy vendégül láthattuk egy interjúban, amely a rosszindulatú programokról és az Android - eszközök biztonságáról szól. Sok érdekes dolgot mondott, és érdemes elolvasni ezt az interjút:

Ki az a Nick FitzGerald?

Mielőtt belemennénk az interjúba, szeretnék egy kicsit beszélni Nick FitzGeraldról^{(Nick FitzGerald)} . Nagyon magánszemély, alig találni róla információt az interneten. Ma ő gondoskodik az információbiztonságról az ESET Australia -nál , elsősorban az Android ökoszisztémára összpontosítva. Nick egyike azoknak, akik kidolgozták a VB100 tanúsítás módszerét, és lefuttatták az első VB100 teszteket a Virus Bulletinnél^{(Virus Bulletin)} . Az ESET-nél^{(job at ESET)} végzett munkája mellett továbbra is a Virus Bulletin tanácsadó testületének tagjaként dolgozik.

Amikor találkoztam vele, nagyon élveztem a barátságosságát és nyitottságát. Rengeteg érdekes információt osztott meg a konferencia során, és miközben vele étkezett egy kicsit, nagyon élveztem a beszélgetéseinket és a humorérzékét. Öröm volt találkozni vele, és nagyon boldog vagyok, hogy elfogadta, hogy vendége legyen ebben az interjúban.

Mi a leggyakoribb rosszindulatú program, amely manapság az Android - felhasználókat célozza?

Az észlelési telemetriai adatokból, amelyeket a telepített bázisunkban lévőktől kapunk vissza, akik engedélyezték a telemetria megosztási opciót, az észlelések legnagyobb hányada a potenciálisan nem kívánt alkalmazások^{(Potentially Unwanted Applications)} (vagy PUA ) általános osztálya. Nem minden ügyfelünk választja a PUA^(PUAs) -k észlelését – ez egy telepítési idő, és nincs alapértelmezett beállítás; az ügyfélnek magának kell választania. A PUA^(PUAs) -k jellemzően olyan alkalmazások, amelyek árnyékos technikákat alkalmaznak annak érdekében, hogy olyan eredményeket érjenek el, amelyek bár nem nyíltan rosszindulatúak (amit termékünk egyenesen blokkolna anélkül, hogy az ügyfélnek más választása lenne), a tapasztalat azt mutatja, hogy sok ügyfél nem szeretné, hogy az eszközén futhasson.

A PUA -k után, és a valódi rosszindulatú programok észlelését tekintve, az ^(PUAs)androidos^(Android) rosszindulatú programok leggyakoribb típusai, amelyeket idén blokkoltak az ügyfelek eszközein, a "cseppentő". Ezek általában egy legitim (bár általában meglehetősen értelmetlen) alkalmazás és valami rosszindulatú alkalmazás csomagja. A rosszindulatú összetevőt általában csak az alkalmazás kezdeti telepítése után telepítik vagy engedélyezik. Ez egy viszonylag új fejlesztés az Android rosszindulatú szoftvereinek arénájában, de gyorsan népszerűvé vált a rosszindulatú programok írói körében. Az ilyen dropperek által telepített alkalmazások bármiek lehetnek, de jelenleg úgy tűnik, hogy a PUA reklámalkalmazások^(PUA) a leggyakoribbak.

Mi a legrosszabb dolog, ami történhet az Android - felhasználókkal, ha eszközeiket rosszindulatú programokkal fertőzik meg?

Nem tudok róla, hogy ez megtörténjen, de elméletileg a készüléket szándékosan vagy akaratlanul is "befalazták". Hogy ez jobb vagy rosszabb, mint mondjuk az összes legintimebb titkát (és fényképét) ellopni és esetleg feltenni az internetre, vagy más módon felhasználni arra, hogy megszégyenítsék vagy váltságdíjat hozzon, attól függ, hogy ki vagy és mit tartasz. , vagy elérheti okostelefonjáról.

Ha a tényleges Android kártevőket nézzük, a LockerPin család, amely véletlenszerű PIN -zárolási képernyőt tud beállítani, amit az elkövetők nem ismernek, nagyon csúnya, mivel egy tipikus eszközön szinte soha nem található meg az a körülmény, amely lehetővé tenné a helyreállítást ebből az eszközzároló rakományból. eszköz.

Véleménye szerint melyek az Android ökoszisztéma legnagyobb gyengeségei a biztonság terén?

A mobilarénában lévő fő versenytársához, az iOS-hez képest az Android valamivel nyitottabb, ami nagyobb rugalmasságot tesz lehetővé a fejlesztők és a felhasználók számára. Ez előnyökkel járhat a felhasználó számára, de azt is jelenti, hogy a rosszindulatú tevékenységeket könnyebben irányítják az Android - felhasználók. Például sokkal több nyíltan rosszindulatú alkalmazás került a Google hivatalos alkalmazásboltjába, mint az Apple -be. Ezenkívül^(Further) a Google általában meglehetősen szkeptikus az Android platformon elérhető biztonsági termékek lehetséges értékével kapcsolatban, ezért nem biztosít fejlett képességeket az ilyen termékek jobb támogatásához. Ez az Android egyik fő építészeti gyengesége^(Android)operációs rendszer.

Ha az Android platformot és annak felépítését nézzük, melyek azok a legfontosabb dolgok, amelyeket egy Android biztonsági termék nem képes megtenni a felhasználók számára a védelem terén?

A rendszerhorgok vagy a hivatalos biztonsági API^(APIs) -k hiánya azt jelenti, hogy a megfelelő hozzáférési vizsgálat nem hajtható végre. Egyelőre a víruskereső az alkalmazás ellenőrzésére korlátozódik, amikor a telepítőcsomag letöltődik az eszközre, majd újra, amikor az alkalmazás telepítve van. A Google^(Google) engedélyezheti az ellenőrzött biztonsági alkalmazások magasabb jogosultságokkal történő telepítését, de úgy döntött, hogy nem, így a többi operációs rendszertől, például a Windowstól^(Windows) eltérően , az Ön Android biztonsági alkalmazása csak egy másik alkalmazás, amely ugyanazon a jogosultsági szinten fut, mint bármely más. Ugyanilyen aggasztó, hogy az eszközadminisztrátori^{(Device Administrator)} jogosultságot a felhasználó kérésére adják ki. Letilthatjuk őket, de nagy valószínűséggel ugyanilyen könnyen letilthatnak minket.

Hogyan védi meg felhasználóit az Android rendszerhez^(Android) készült biztonsági termékek , például az ESET Mobile Security & Antivirus ?

Android biztonsági termékeink^{(Android security products)} többféle védelmet kínálnak . Van rosszindulatú kód és (opcionális) PUA -felderítés a víruskereső funkcióhoz, rosszindulatú webhelyek blokkolása az ESET Live Grid® használatával^{(ESET Live Grid®)} , az eszköz helymeghatározási és lopásgátló funkciója, valamint a rendszerdiagnosztika.

A szerkesztő megjegyzése: A ^{(Editor's note:)} PUA potenciálisan nem kívánt alkalmazást^{(Application)} jelent . Az általános PUA^{(Generic PUA)} -felismerések lehetővé teszik az új és frissített potenciálisan nemkívánatos alkalmazások^{(Potentially Unwanted Applications)} időben történő észlelését .

Melyek a legfontosabb biztonsági ajánlások az Android -felhasználók számára, kivéve, ha biztonsági terméket használnak eszközeiken?

Ragaszkodjon a hivatalos Play Áruházhoz^{(Play Store)} (ez a fajta szívás tanács a világ bizonyos régióinak!), és legyen nagyon óvatos, amikor az Eszközadminisztrátori^{(Device Administrator)} jogosultságot a jóhiszemű biztonsági vagy rendszeradminisztrációs alkalmazáson kívül mindennek megadja.

Mi a véleménye a rosszindulatú programokról, a biztonságról és az adatvédelemről Androidon^(Android) ?

Most, hogy elolvasta Nick perspektíváját, szeretném, ha megosztaná a sajátját. Úgy gondolja, hogy szüksége van biztonsági termékekre az Android számára ? Használ egyet okostelefonján és táblagépén ? ^(Are)Foglalkozott^(Did) -e rosszindulatú programokkal Androidra^(Android) , és mi történt a szerk.

"Stick to the Google Play store!" says renowned information security expert at ESET

A couplе of days ago, I wаs at a security conference called ΕSET Security Days. There were quite a few interesting sessіons and I've met quite a lot of smart people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESET. He takes care of security in the Android ecosystem and we were lucky to have him as a guest in an interview about malware and security on Android devices. He h ad manу interesting things to say and you shoυld read this intervіew:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• APK telepítése Androidra a Google Play Áruház nélkül

• Az InPrivate és az Incognito. Mi az a privát böngészés? Melyik a legjobb böngésző?

• 4 alkalmazás, amely segít diagnosztizálni Android-eszköze állapotát

• Tekintse át az ESET szülői felügyeletet: Gyermekek védelme Androidon!

• Tekintse át az ESET Mobile Security: Kiváló védelem Android-eszközök számára

• Mi az a Biztonságos mód? -

• Elemzés: A gyors asztali alkalmazások telepítése tönkreteszi a számítógép teljesítményét!

• A képernyőkép formátumának megváltoztatása Androidon - PNG JPG-re és vissza

• A SIM PIN-kód megváltoztatása vagy eltávolítása Androidon -

• Hogyan csatlakoztathatom Android okostelefonomat Windows 10 rendszerű számítógépemhez

• Díjak: A 2018-as év legjobb ingyenes víruskereső terméke

• Az eltűnt Samsung Galaxy készülékek megtalálása a SmartThings Find segítségével

• Hogyan állítsuk vissza az Androidot az alapértelmezett gyári beállításokra

• Tekintse át az ESET Internet Security: Erőteljes és könnyen használható! -

• 8 lépés az ASUS router vagy az ASUS Lyra mesh WiFi biztonságának maximalizálásához

• Szar a Windows 10! Íme 12 ok, hogy miért!

• 9 fontos szempont, amelyet figyelembe kell venni a víruskereső szoftver kiválasztásakor

• Egyszerű kérdések: Mi az a kéttényezős hitelesítés vagy kétlépcsős hitelesítés?

• Az értesítések elrejtése az Android lezárási képernyőjén -

• A Dual SIM beállítások módosítása a Samsung Galaxy okostelefonokon