"Pysy Google Play Kaupassa!" sanoo ESETin tunnettu tietoturva-asiantuntija

Pari päivää sitten olin ESET Security Days -nimisessä tietoturvakonferenssissa(ESET Security Days) . Mielenkiintoisia istuntoja oli aika monta ja olen tavannut aika paljon älykkäitä tietoturvan parissa työskenteleviä ihmisiä. Yksi heistä on Nick FitzGerald , ESETin (ESET)vanhempi tutkija(Senior Research Fellow) . Hän huolehtii Android - ekosysteemin turvallisuudesta ja olimme onnekkaita, kun saimme hänet vieraaksi haastattelussa Android - laitteiden haittaohjelmista ja turvallisuudesta. Hänellä oli paljon mielenkiintoista sanottavaa, ja sinun kannattaa lukea tämä haastattelu:

Kuka on Nick FitzGerald?

Ennen kuin siirrymme haastatteluun, haluaisin puhua hieman Nick FitzGeraldista(Nick FitzGerald) . Hän on hyvin yksityinen henkilö, ja tuskin löytää hänestä mitään tietoa Internetistä. Nykyään hän huolehtii tietoturvasta ESET Australiassa(ESET Australia) keskittyen enimmäkseen Android - ekosysteemiin. Nick on yksi henkilöistä, jotka loivat VB100 - sertifiointimenetelmän ja suorittivat ensimmäiset VB100 - testit Virus Bulletinissa(Virus Bulletin) . Työnsä ohella ESETillä(job at ESET) hän työskentelee edelleen Virus Bulletinin(Virus Bulletin) kanssa sen neuvottelukunnan jäsenenä.

Kun tapasin hänet, nautin suuresti hänen ystävällisyydestään ja avoimuudestaan. Hän jakoi paljon mielenkiintoista tietoa konferenssin aikana, ja syödessäni hänen kanssaan hetken nautin erittäin paljon keskusteluistamme ja hänen huumorintajustaan. Oli ilo tavata hänet ja olen erittäin iloinen, että hän suostui vieraaksi tässä haastattelussa.

Mikä on yleisin haittaohjelmatyyppi, joka kohdistuu Android - käyttäjiin nykyään?

Havaitsemistelemetriatiedoista, jotka saamme takaisin niiltä asennetuilta käyttäjiltä, ​​jotka ovat ottaneet käyttöön telemetrian jakamisvaihtoehdon, suurin osa havainnoista on yleinen luokka, jota kutsumme potentiaalisesti ei-toivotuiksi sovelluksiksi(Potentially Unwanted Applications) (tai PUA ). Kaikki asiakkaamme eivät halua havaita PUA(PUAs) :ita – se on asennusaikavaihtoehto, eikä oletusasetusta ole. asiakkaan on tehtävä valintansa itse. PUA(PUAs) :t ovat tyypillisesti sovelluksia, jotka käyttävät hämäriä tekniikoita saavuttaakseen tuloksia, jotka eivät ole täysin haitallisia (jonka tuotteemme estäisi ilman asiakkaalla mitään vaihtoehtoa), mutta kokemus osoittaa, että monet asiakkaat eivät halua käyttää laitteitaan.

PUA(PUAs) :iden jälkeen ja todellisten haittaohjelmien havaitsemisen jälkeen yleisimmät Android - haittaohjelmatyypit, joita olemme nähneet estettyinä asiakkaiden laitteilla tänä vuonna, ovat "dropperit". Nämä ovat tyypillisesti nippu laillisia (vaikkakin yleensä melko järjettömiä) sovelluksia ja jotain haitallista. Yleensä haitallinen komponentti asennetaan tai otetaan käyttöön vasta joskus ensimmäisen sovelluksen asennuksen jälkeen. Tämä on suhteellisen uusi kehitys Android - haittaohjelmaarenalla, mutta siitä on tullut nopeasti melko suosittu haittaohjelmien kirjoittajien keskuudessa. Tällaisten droppereiden asentamat sovellukset voivat olla mitä tahansa, mutta tällä hetkellä näyttää siltä, ​​​​että PUA -mainossovellukset ovat yleisimpiä hyötykuormia.

Mikä on ikävintä, mitä Android - käyttäjille voi tapahtua, jos heidän laitteensa saa haittaohjelmatartunnan?

En ole tietoinen tämän tapahtumasta, mutta teoriassa laite voidaan "muurata", joko tahallaan tai tahattomasti. Se, onko se parempi tai huonompi kuin esimerkiksi se, että kaikki intiimimmät salaisuutesi (ja valokuvasi) varastetaan ja mahdollisesti julkaistaan ​​verkkoon tai muuten käytetään yrityksen nolata tai lunnaita, voi riippua siitä, kuka olet ja mitä pidät. tai voi käyttää älypuhelimellasi.

Varsinaisia ​​Android -haittaohjelmia tarkasteltaessa LockerPin -tuoteperhe, joka voi asettaa satunnaisen PIN - lukitusnäytön, jota tekijät eivät tiedä, on erittäin ilkeä, koska olosuhteita, jotka voisivat mahdollistaa palautumisen tästä laitetta lukittavasta hyötykuormasta, ei tuskin koskaan löydy tyypillisestä. laite.

Mitkä ovat mielestäsi Android(Android) - ekosysteemin suurimmat heikkoudet turvallisuuden kannalta?

Verrattuna pääkilpailijaansa mobiiliareenalla iOS, Android on hieman avoimempi, mikä mahdollistaa kehittäjille ja käyttäjille enemmän joustavuutta. Tästä voi olla hyötyä käyttäjälle, mutta se tarkoittaa myös sitä, että haitallinen toiminta ohjataan helpommin Android - käyttäjille. Esimerkiksi Googlen(Google) viralliseen sovelluskauppaan on päässyt paljon enemmän avoimesti haitallisia sovelluksia kuin Applen(Apple) . Lisäksi (Further)Google on yleensä melko skeptinen Android - alustan tietoturvatuotteiden mahdollisen arvon suhteen, joten se ei tarjoa edistyneitä ominaisuuksia tällaisten tuotteiden parempaan tukemiseen. Tämä on Androidin(Android) suuri arkkitehtoninen heikkouskäyttöjärjestelmä.

Kun tarkastellaan Android - alustaa ja sen rakennetta, mitkä ovat tärkeimmät asiat, joita Android - tietoturvatuote ei voi tehdä käyttäjille suojauksen suhteen?

Järjestelmäkoukkujen tai virallisten suojaussovellusliittymien puuttuminen tarkoittaa, että kunnollista pääsynaikaista(APIs) tarkistusta ei voida suorittaa. Toistaiseksi virustarkistus rajoittuu sovelluksen tarkistamiseen, kun sen asennuspaketti ladataan laitteeseen ja uudelleen, kun sovellus asennetaan. Google voisi sallia vahvistettujen suojaussovellusten asentamisen korkeammilla oikeuksilla, mutta on päättänyt olla asentamatta sitä, joten toisin kuin muissa käyttöjärjestelmissä, kuten esimerkiksi Windowsissa(Windows) , Android - tietoturvasovelluksesi on vain toinen sovellus, joka toimii samalla käyttöoikeustasolla kuin mikä tahansa muu sovellus. Yhtä huolestuttavaa on, että laitteen järjestelmänvalvojan(Device Administrator) oikeudet luovutetaan käyttäjän pyynnöstä. Voimme poistaa ne käytöstä, mutta he todennäköisesti poistavat meidät yhtä helposti käytöstä.

Kuinka Androidille(Android) tarkoitettu tietoturvatuote , kuten ESET Mobile Security & Antivirus , suojaa käyttäjiään?

Android - tietoturvatuotteemme(Android security products) tarjoavat useita suojausmuotoja. Virustorjuntatoiminnassa on haittakoodia ja (valinnaisesti) PUA -tunnistuspalvelua, haitallisten verkkosivustojen esto ESET Live Grid® -palvelua hyödyntäen(ESET Live Grid®) , laitteen sijainti ja varkaudenestotoiminto sekä järjestelmädiagnostiikka.

Toimittajan huomautus: (Editor's note:) PUA tarkoittaa potentiaalisesti ei-toivottua sovellusta(Application) . Yleiset PUA(Generic PUA) -tunnistukset mahdollistavat uusien ja päivitettyjen mahdollisesti ei-toivottujen sovellusten(Potentially Unwanted Applications) oikea-aikaisen havaitsemisen .

Mitkä ovat tärkeimmät tietoturvasuosituksesi Android - käyttäjille, muut kuin tietoturvatuotteen käyttäminen laitteissaan?

Pysy virallisessa Play Kaupassa(Play Store) (sellainen on ikävä neuvo tietyille maailman alueille!) ja ole erittäin varovainen myöntäessäsi laitteen järjestelmänvalvojan(Device Administrator) oikeuksia kaikelle muulle kuin vilpittömälle tietoturva- tai järjestelmänhallintasovellukselle.

Mitä mieltä olet haittaohjelmista, turvallisuudesta ja yksityisyydestä Androidissa(Android) ?

Nyt kun olet lukenut Nickin(Nick) näkökulman, haluaisin sinun jakavan omasi. Luuletko tarvitsevasi tietoturvatuotteita Androidille(Android) ? Käytätkö(Are) sellaista älypuhelimissasi ja tableteissasi? Käsittelitkö haittaohjelmia Androidille(Android) ja mitä tapahtui ?(Did)



About the author

Hei! Nimeni on ja olen laitteistohakkeri. Minulla on yli 10 vuoden kokemus tietokoneiden korjaamisesta ja muokkaamisesta. Voin korjata melkein mitä tahansa kannettavista tietokoneista tabletteihin ja älytelevisioihin. Taitojeni avulla pystyn auttamaan asiakkaita ratkaisemaan ongelmansa nopeasti ja tehokkaasti. Blogini on omistettu auttamaan ihmisiä korjaamaan tietokoneita ja laitteitaan oikeilla työkaluilla. Ja Facebook-sivullani jaan vinkkejä, temppuja ja oivalluksia kaikesta tietokoneeseen liittyvästä!



Related posts