"Maradj a Google Play áruháznál!" – mondja az ESET neves információbiztonsági szakértője

Néhány nappal ezelőtt részt vettem az ESET Security Days nevű biztonsági konferencián . Elég sok érdekes ülés volt, és elég sok okos emberrel találkoztam, akik az információbiztonság területén dolgoznak. Egyikük Nick FitzGerald , az ESET tudományos főmunkatársa(Senior Research Fellow) . Gondoskodik a biztonságról az Android ökoszisztémában, és szerencsénk volt, hogy vendégül láthattuk egy interjúban, amely a rosszindulatú programokról és az Android - eszközök biztonságáról szól. Sok érdekes dolgot mondott, és érdemes elolvasni ezt az interjút:

Ki az a Nick FitzGerald?

Mielőtt belemennénk az interjúba, szeretnék egy kicsit beszélni Nick FitzGeraldról(Nick FitzGerald) . Nagyon magánszemély, alig találni róla információt az interneten. Ma ő gondoskodik az információbiztonságról az ESET Australia -nál , elsősorban az Android ökoszisztémára összpontosítva. Nick egyike azoknak, akik kidolgozták a VB100 tanúsítás módszerét, és lefuttatták az első VB100 teszteket a Virus Bulletinnél(Virus Bulletin) . Az ESET-nél(job at ESET) végzett munkája mellett továbbra is a Virus Bulletin tanácsadó testületének tagjaként dolgozik.

Amikor találkoztam vele, nagyon élveztem a barátságosságát és nyitottságát. Rengeteg érdekes információt osztott meg a konferencia során, és miközben vele étkezett egy kicsit, nagyon élveztem a beszélgetéseinket és a humorérzékét. Öröm volt találkozni vele, és nagyon boldog vagyok, hogy elfogadta, hogy vendége legyen ebben az interjúban.

Mi a leggyakoribb rosszindulatú program, amely manapság az Android - felhasználókat célozza?

Az észlelési telemetriai adatokból, amelyeket a telepített bázisunkban lévőktől kapunk vissza, akik engedélyezték a telemetria megosztási opciót, az észlelések legnagyobb hányada a potenciálisan nem kívánt alkalmazások(Potentially Unwanted Applications) (vagy PUA ) általános osztálya. Nem minden ügyfelünk választja a PUA(PUAs) -k észlelését – ez egy telepítési idő, és nincs alapértelmezett beállítás; az ügyfélnek magának kell választania. A PUA(PUAs) -k jellemzően olyan alkalmazások, amelyek árnyékos technikákat alkalmaznak annak érdekében, hogy olyan eredményeket érjenek el, amelyek bár nem nyíltan rosszindulatúak (amit termékünk egyenesen blokkolna anélkül, hogy az ügyfélnek más választása lenne), a tapasztalat azt mutatja, hogy sok ügyfél nem szeretné, hogy az eszközén futhasson.

A PUA -k után, és a valódi rosszindulatú programok észlelését tekintve, az (PUAs)androidos(Android) rosszindulatú programok leggyakoribb típusai, amelyeket idén blokkoltak az ügyfelek eszközein, a "cseppentő". Ezek általában egy legitim (bár általában meglehetősen értelmetlen) alkalmazás és valami rosszindulatú alkalmazás csomagja. A rosszindulatú összetevőt általában csak az alkalmazás kezdeti telepítése után telepítik vagy engedélyezik. Ez egy viszonylag új fejlesztés az Android rosszindulatú szoftvereinek arénájában, de gyorsan népszerűvé vált a rosszindulatú programok írói körében. Az ilyen dropperek által telepített alkalmazások bármiek lehetnek, de jelenleg úgy tűnik, hogy a PUA reklámalkalmazások(PUA) a leggyakoribbak.

Mi a legrosszabb dolog, ami történhet az Android - felhasználókkal, ha eszközeiket rosszindulatú programokkal fertőzik meg?

Nem tudok róla, hogy ez megtörténjen, de elméletileg a készüléket szándékosan vagy akaratlanul is "befalazták". Hogy ez jobb vagy rosszabb, mint mondjuk az összes legintimebb titkát (és fényképét) ellopni és esetleg feltenni az internetre, vagy más módon felhasználni arra, hogy megszégyenítsék vagy váltságdíjat hozzon, attól függ, hogy ki vagy és mit tartasz. , vagy elérheti okostelefonjáról.

Ha a tényleges Android kártevőket nézzük, a LockerPin család, amely véletlenszerű PIN -zárolási képernyőt tud beállítani, amit az elkövetők nem ismernek, nagyon csúnya, mivel egy tipikus eszközön szinte soha nem található meg az a körülmény, amely lehetővé tenné a helyreállítást ebből az eszközzároló rakományból. eszköz.

Véleménye szerint melyek az Android ökoszisztéma legnagyobb gyengeségei a biztonság terén?

A mobilarénában lévő fő versenytársához, az iOS-hez képest az Android valamivel nyitottabb, ami nagyobb rugalmasságot tesz lehetővé a fejlesztők és a felhasználók számára. Ez előnyökkel járhat a felhasználó számára, de azt is jelenti, hogy a rosszindulatú tevékenységeket könnyebben irányítják az Android - felhasználók. Például sokkal több nyíltan rosszindulatú alkalmazás került a Google hivatalos alkalmazásboltjába, mint az Apple -be. Ezenkívül(Further) a Google általában meglehetősen szkeptikus az Android platformon elérhető biztonsági termékek lehetséges értékével kapcsolatban, ezért nem biztosít fejlett képességeket az ilyen termékek jobb támogatásához. Ez az Android egyik fő építészeti gyengesége(Android)operációs rendszer.

Ha az Android platformot és annak felépítését nézzük, melyek azok a legfontosabb dolgok, amelyeket egy Android biztonsági termék nem képes megtenni a felhasználók számára a védelem terén?

A rendszerhorgok vagy a hivatalos biztonsági API(APIs) -k hiánya azt jelenti, hogy a megfelelő hozzáférési vizsgálat nem hajtható végre. Egyelőre a víruskereső az alkalmazás ellenőrzésére korlátozódik, amikor a telepítőcsomag letöltődik az eszközre, majd újra, amikor az alkalmazás telepítve van. A Google(Google) engedélyezheti az ellenőrzött biztonsági alkalmazások magasabb jogosultságokkal történő telepítését, de úgy döntött, hogy nem, így a többi operációs rendszertől, például a Windowstól(Windows) eltérően , az Ön Android biztonsági alkalmazása csak egy másik alkalmazás, amely ugyanazon a jogosultsági szinten fut, mint bármely más. Ugyanilyen aggasztó, hogy az eszközadminisztrátori(Device Administrator) jogosultságot a felhasználó kérésére adják ki. Letilthatjuk őket, de nagy valószínűséggel ugyanilyen könnyen letilthatnak minket.

Hogyan védi meg felhasználóit az Android rendszerhez(Android) készült biztonsági termékek , például az ESET Mobile Security & Antivirus ?

Android biztonsági termékeink(Android security products) többféle védelmet kínálnak . Van rosszindulatú kód és (opcionális) PUA -felderítés a víruskereső funkcióhoz, rosszindulatú webhelyek blokkolása az ESET Live Grid® használatával(ESET Live Grid®) , az eszköz helymeghatározási és lopásgátló funkciója, valamint a rendszerdiagnosztika.

A szerkesztő megjegyzése: A (Editor's note:) PUA potenciálisan nem kívánt alkalmazást(Application) jelent . Az általános PUA(Generic PUA) -felismerések lehetővé teszik az új és frissített potenciálisan nemkívánatos alkalmazások(Potentially Unwanted Applications) időben történő észlelését .

Melyek a legfontosabb biztonsági ajánlások az Android -felhasználók számára, kivéve, ha biztonsági terméket használnak eszközeiken?

Ragaszkodjon a hivatalos Play Áruházhoz(Play Store) (ez a fajta szívás tanács a világ bizonyos régióinak!), és legyen nagyon óvatos, amikor az Eszközadminisztrátori(Device Administrator) jogosultságot a jóhiszemű biztonsági vagy rendszeradminisztrációs alkalmazáson kívül mindennek megadja.

Mi a véleménye a rosszindulatú programokról, a biztonságról és az adatvédelemről Androidon(Android) ?

Most, hogy elolvasta Nick perspektíváját, szeretném, ha megosztaná a sajátját. Úgy gondolja, hogy szüksége van biztonsági termékekre az Android számára ? Használ egyet okostelefonján és táblagépén ? (Are)Foglalkozott(Did) -e rosszindulatú programokkal Androidra(Android) , és mi történt a szerk.



About the author

Professzionális értékelő és termelékenységnövelő vagyok. Szeretek online videojátékokkal tölteni az időt, új dolgokat felfedezni, és segíteni az embereknek a technológiai igényeik kielégítésében. Van némi tapasztalatom az Xbox-szal kapcsolatban, és 2009 óta segítek az ügyfeleknek rendszereik biztonságában.



Related posts