Pari päivää sitten olin ESET Security Days -nimisessä tietoturvakonferenssissa^{(ESET Security Days)} . Mielenkiintoisia istuntoja oli aika monta ja olen tavannut aika paljon älykkäitä tietoturvan parissa työskenteleviä ihmisiä. Yksi heistä on Nick FitzGerald , ESETin ^(ESET)vanhempi tutkija^{(Senior Research Fellow)} . Hän huolehtii Android - ekosysteemin turvallisuudesta ja olimme onnekkaita, kun saimme hänet vieraaksi haastattelussa Android - laitteiden haittaohjelmista ja turvallisuudesta. Hänellä oli paljon mielenkiintoista sanottavaa, ja sinun kannattaa lukea tämä haastattelu:

Kuka on Nick FitzGerald?

Ennen kuin siirrymme haastatteluun, haluaisin puhua hieman Nick FitzGeraldista^{(Nick FitzGerald)} . Hän on hyvin yksityinen henkilö, ja tuskin löytää hänestä mitään tietoa Internetistä. Nykyään hän huolehtii tietoturvasta ESET Australiassa^{(ESET Australia)} keskittyen enimmäkseen Android - ekosysteemiin. Nick on yksi henkilöistä, jotka loivat VB100 - sertifiointimenetelmän ja suorittivat ensimmäiset VB100 - testit Virus Bulletinissa^{(Virus Bulletin)} . Työnsä ohella ESETillä^{(job at ESET)} hän työskentelee edelleen Virus Bulletinin^{(Virus Bulletin)} kanssa sen neuvottelukunnan jäsenenä.

Kun tapasin hänet, nautin suuresti hänen ystävällisyydestään ja avoimuudestaan. Hän jakoi paljon mielenkiintoista tietoa konferenssin aikana, ja syödessäni hänen kanssaan hetken nautin erittäin paljon keskusteluistamme ja hänen huumorintajustaan. Oli ilo tavata hänet ja olen erittäin iloinen, että hän suostui vieraaksi tässä haastattelussa.

Mikä on yleisin haittaohjelmatyyppi, joka kohdistuu Android - käyttäjiin nykyään?

Havaitsemistelemetriatiedoista, jotka saamme takaisin niiltä asennetuilta käyttäjiltä, ​​jotka ovat ottaneet käyttöön telemetrian jakamisvaihtoehdon, suurin osa havainnoista on yleinen luokka, jota kutsumme potentiaalisesti ei-toivotuiksi sovelluksiksi^{(Potentially Unwanted Applications)} (tai PUA ). Kaikki asiakkaamme eivät halua havaita PUA^(PUAs) :ita – se on asennusaikavaihtoehto, eikä oletusasetusta ole. asiakkaan on tehtävä valintansa itse. PUA^(PUAs) :t ovat tyypillisesti sovelluksia, jotka käyttävät hämäriä tekniikoita saavuttaakseen tuloksia, jotka eivät ole täysin haitallisia (jonka tuotteemme estäisi ilman asiakkaalla mitään vaihtoehtoa), mutta kokemus osoittaa, että monet asiakkaat eivät halua käyttää laitteitaan.

PUA^(PUAs) :iden jälkeen ja todellisten haittaohjelmien havaitsemisen jälkeen yleisimmät Android - haittaohjelmatyypit, joita olemme nähneet estettyinä asiakkaiden laitteilla tänä vuonna, ovat "dropperit". Nämä ovat tyypillisesti nippu laillisia (vaikkakin yleensä melko järjettömiä) sovelluksia ja jotain haitallista. Yleensä haitallinen komponentti asennetaan tai otetaan käyttöön vasta joskus ensimmäisen sovelluksen asennuksen jälkeen. Tämä on suhteellisen uusi kehitys Android - haittaohjelmaarenalla, mutta siitä on tullut nopeasti melko suosittu haittaohjelmien kirjoittajien keskuudessa. Tällaisten droppereiden asentamat sovellukset voivat olla mitä tahansa, mutta tällä hetkellä näyttää siltä, ​​​​että PUA -mainossovellukset ovat yleisimpiä hyötykuormia.

Mikä on ikävintä, mitä Android - käyttäjille voi tapahtua, jos heidän laitteensa saa haittaohjelmatartunnan?

En ole tietoinen tämän tapahtumasta, mutta teoriassa laite voidaan "muurata", joko tahallaan tai tahattomasti. Se, onko se parempi tai huonompi kuin esimerkiksi se, että kaikki intiimimmät salaisuutesi (ja valokuvasi) varastetaan ja mahdollisesti julkaistaan ​​verkkoon tai muuten käytetään yrityksen nolata tai lunnaita, voi riippua siitä, kuka olet ja mitä pidät. tai voi käyttää älypuhelimellasi.

Varsinaisia ​​Android -haittaohjelmia tarkasteltaessa LockerPin -tuoteperhe, joka voi asettaa satunnaisen PIN - lukitusnäytön, jota tekijät eivät tiedä, on erittäin ilkeä, koska olosuhteita, jotka voisivat mahdollistaa palautumisen tästä laitetta lukittavasta hyötykuormasta, ei tuskin koskaan löydy tyypillisestä. laite.

Mitkä ovat mielestäsi Android^(Android) - ekosysteemin suurimmat heikkoudet turvallisuuden kannalta?

Verrattuna pääkilpailijaansa mobiiliareenalla iOS, Android on hieman avoimempi, mikä mahdollistaa kehittäjille ja käyttäjille enemmän joustavuutta. Tästä voi olla hyötyä käyttäjälle, mutta se tarkoittaa myös sitä, että haitallinen toiminta ohjataan helpommin Android - käyttäjille. Esimerkiksi Googlen^(Google) viralliseen sovelluskauppaan on päässyt paljon enemmän avoimesti haitallisia sovelluksia kuin Applen^(Apple) . Lisäksi ^(Further)Google on yleensä melko skeptinen Android - alustan tietoturvatuotteiden mahdollisen arvon suhteen, joten se ei tarjoa edistyneitä ominaisuuksia tällaisten tuotteiden parempaan tukemiseen. Tämä on Androidin^(Android) suuri arkkitehtoninen heikkouskäyttöjärjestelmä.

Kun tarkastellaan Android - alustaa ja sen rakennetta, mitkä ovat tärkeimmät asiat, joita Android - tietoturvatuote ei voi tehdä käyttäjille suojauksen suhteen?

Järjestelmäkoukkujen tai virallisten suojaussovellusliittymien puuttuminen tarkoittaa, että kunnollista pääsynaikaista^(APIs) tarkistusta ei voida suorittaa. Toistaiseksi virustarkistus rajoittuu sovelluksen tarkistamiseen, kun sen asennuspaketti ladataan laitteeseen ja uudelleen, kun sovellus asennetaan. Google voisi sallia vahvistettujen suojaussovellusten asentamisen korkeammilla oikeuksilla, mutta on päättänyt olla asentamatta sitä, joten toisin kuin muissa käyttöjärjestelmissä, kuten esimerkiksi Windowsissa^(Windows) , Android - tietoturvasovelluksesi on vain toinen sovellus, joka toimii samalla käyttöoikeustasolla kuin mikä tahansa muu sovellus. Yhtä huolestuttavaa on, että laitteen järjestelmänvalvojan^{(Device Administrator)} oikeudet luovutetaan käyttäjän pyynnöstä. Voimme poistaa ne käytöstä, mutta he todennäköisesti poistavat meidät yhtä helposti käytöstä.

Kuinka Androidille^(Android) tarkoitettu tietoturvatuote , kuten ESET Mobile Security & Antivirus , suojaa käyttäjiään?

Android - tietoturvatuotteemme^{(Android security products)} tarjoavat useita suojausmuotoja. Virustorjuntatoiminnassa on haittakoodia ja (valinnaisesti) PUA -tunnistuspalvelua, haitallisten verkkosivustojen esto ESET Live Grid® -palvelua hyödyntäen^{(ESET Live Grid®)} , laitteen sijainti ja varkaudenestotoiminto sekä järjestelmädiagnostiikka.

Toimittajan huomautus: ^{(Editor's note:)} PUA tarkoittaa potentiaalisesti ei-toivottua sovellusta^{(Application)} . Yleiset PUA^{(Generic PUA)} -tunnistukset mahdollistavat uusien ja päivitettyjen mahdollisesti ei-toivottujen sovellusten^{(Potentially Unwanted Applications)} oikea-aikaisen havaitsemisen .

Mitkä ovat tärkeimmät tietoturvasuosituksesi Android - käyttäjille, muut kuin tietoturvatuotteen käyttäminen laitteissaan?

Pysy virallisessa Play Kaupassa^{(Play Store)} (sellainen on ikävä neuvo tietyille maailman alueille!) ja ole erittäin varovainen myöntäessäsi laitteen järjestelmänvalvojan^{(Device Administrator)} oikeuksia kaikelle muulle kuin vilpittömälle tietoturva- tai järjestelmänhallintasovellukselle.

Mitä mieltä olet haittaohjelmista, turvallisuudesta ja yksityisyydestä Androidissa^(Android) ?

Nyt kun olet lukenut Nickin^(Nick) näkökulman, haluaisin sinun jakavan omasi. Luuletko tarvitsevasi tietoturvatuotteita Androidille^(Android) ? Käytätkö^(Are) sellaista älypuhelimissasi ja tableteissasi? Käsittelitkö haittaohjelmia Androidille^(Android) ja mitä tapahtui ?^(Did)

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I waѕ at a security conference called ESET Ѕecurity Days. There were quite a few іnteresting sessions and I've met quite a lot of smаrt people who work in information security. One of them is Nick FitzGerald, Senior Research Fellow at ESEΤ. He takes care of security in the Android ecosystem and we were lucky to have him as a guest in an interview about malware and security on Android devices. He h ad manу interesting things to say and you should read thiѕ interview:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Kuinka asentaa APK Androidiin ilman Google Play Kauppaa

• Tietoja InPrivatesta ja Incognitosta. Mitä on yksityinen selaus? Mikä selain on paras?

• 4 sovellusta, jotka auttavat sinua diagnosoimaan Android-laitteesi kunnon

• Tarkista ESET Parental Control: Lastesi suojaaminen Androidilla!

• Tarkista ESET Mobile Security: Erinomainen suoja Android-laitteille

• Windows 11:n parhaat ominaisuudet: 8 hienoa asiaa -

• Kuinka lukita Windows 10 automaattisesti älypuhelimella

• Pitäisikö sinun ostaa virustorjunta, Internet Security -paketti vai Total Security -paketti?

• Mitä uutta Windows 10:n marraskuun 2019 päivityksessä?

• Toimiiko ReadyBoost? Parantaako se hitaampien tietokoneiden suorituskykyä?

• 8 syytä, miksi Cyberghost VPN on yksi markkinoiden parhaista VPN:istä

• 13 parasta asiaa Windows 10:ssä

• Palkinnot - Vuoden 2017 suosituin virustorjuntatuote

• Windows 10 on paska! Tässä on 12 syytä!

• Analyysi: Nopeat työpöytäsovellusten asennukset pilaavat tietokoneen suorituskyvyn!

• Kuinka palauttaa Androidin tehdasasetukset

• Kuinka saastuttaa Windows-tietokoneesi selatessasi ilmaista tavaraa verkossa

• SIM-kortin PIN-koodin vaihtaminen tai poistaminen Androidissa -

• Käytä PUK-koodia Androidin SIM-kortin lukituksen avaamiseen

• Kuinka paikantaa kadonneet Samsung Galaxy -laitteet SmartThings Findin avulla