"Držite se trgovine Google Play!" kaže poznati stručnjak za informacijsku sigurnost u ESET-u
Prije nekoliko dana bio sam na sigurnosnoj konferenciji pod nazivom ESET Security Days . Bilo je dosta zanimljivih sesija i upoznao sam dosta pametnih ljudi koji se bave informacijskom sigurnošću. Jedan od njih je Nick FitzGerald , viši znanstveni suradnik(Senior Research Fellow) u ESET -u . On se brine o sigurnosti u Android ekosustavu i imali smo sreću da je gostovao u intervjuu o zlonamjernom softveru i sigurnosti na Android uređajima. On je rekao mnogo zanimljivih stvari i trebali biste pročitati ovaj intervju:
Tko je Nick FitzGerald?
Prije nego što krenemo u intervju, želio bih popričati o Nicku FitzGeraldu(Nick FitzGerald) . On je vrlo privatna osoba i teško da možete pronaći bilo kakvu informaciju o njemu na internetu. Danas se brine o informacijskoj sigurnosti u ESET Australia , fokusirajući se uglavnom na Android ekosustav. Nick je jedan od ljudi koji su uspostavili metodologiju za VB100 certifikaciju i pokrenuli prve VB100 testove u Virus Bulletinu(Virus Bulletin) . Uz posao u ESET(job at ESET) -u , još uvijek radi s Virus Bulletinom(Virus Bulletin) kao član njegovog savjetodavnog odbora.
Kad sam ga upoznao, jako sam uživao u njegovoj ljubaznosti i otvorenosti. Tijekom konferencije podijelio je puno zanimljivih informacija i, dok sam s njim kratko večerao, jako sam uživao u našim razgovorima i njegovom smislu za humor. Bilo mi je zadovoljstvo upoznati ga i jako sam sretan što je prihvatio biti gost u ovom intervjuu.
Koja je danas najčešća vrsta zlonamjernog softvera koji cilja korisnike Androida(Android) ?
Iz podataka telemetrije detekcije koje dobivamo od onih u našoj instaliranoj bazi koji su omogućili opciju dijeljenja telemetrije, najveći udio detekcija je opća klasa stvari koje nazivamo Potencijalno neželjene aplikacije(Potentially Unwanted Applications) (ili PUA ). Ne odlučuju se svi naši klijenti za otkrivanje PUA(PUAs) -ova – to je opcija za vrijeme instalacije i nema zadanih postavki; kupac mora napraviti vlastiti izbor. PUA-(PUAs) ovi su obično aplikacije koje koriste sumnjive tehnike za postizanje rezultata koji, iako nisu otvoreno zlonamjerni (koje bi naš proizvod bio potpuno blokiran a da kupac nema izbora), iskustvo pokazuje da mnogi korisnici ne žele raditi na svojim uređajima.
Nakon PUA(PUAs) -a i gledajući stvarne detekcije zlonamjernog softvera, najčešće vrste zlonamjernog softvera za Android koje smo ove godine vidjeli blokirane na uređajima korisnika su "droppers". To su obično skup legitimne (iako obično prilično glupe) aplikacije i nešto zlonamjerno. Zlonamjerna komponenta se obično ne instalira ili omogući tek nakon početne instalacije aplikacije. Ovo je relativno nedavni razvoj u areni zlonamjernog softvera za Android , ali je brzo postao prilično popularan među piscima zlonamjernog softvera. Aplikacije koje instaliraju takve kapaljke mogu biti bilo koje, ali se u ovom trenutku čini da su PUA reklamne aplikacije najčešći teret.
Što je najgore što se može dogoditi korisnicima Androida(Android) ako se njihovi uređaji zaraze zlonamjernim softverom?
Nisam svjestan da se to događa, ali u teoriji bi se uređaj mogao "zazidati", bilo namjerno ili nenamjerno. Hoće li to biti bolje ili gore od, recimo, krađe svih vaših najintimnijih tajni (i fotografija) i eventualno objavljenih na webu ili na drugi način korištenih u pokušaju da vas osramote ili otkupe, može ovisiti o tome tko ste i na čemu držite , ili može pristupiti s vašeg pametnog telefona.
Gledajući stvarni zlonamjerni softver za Android , obitelj (Android)LockerPin , koja može postaviti nasumični ekran za zaključavanje PIN -a koji nije poznat počiniteljima, vrlo je gadan, jer uvjeti koji bi mogli omogućiti oporavak od ovog tereta za zaključavanje uređaja gotovo se nikada neće naći na tipičnom uređaj.
Po vašem mišljenju, koje su glavne slabosti ekosustava Androida(Android) u pogledu sigurnosti?
U usporedbi sa svojim glavnim konkurentom u mobilnoj areni, iOS-om, Android je nešto otvoreniji, što programerima i korisnicima omogućuje veću fleksibilnost. To može imati koristi za korisnika, ali također znači da se zlonamjerna aktivnost lakše usmjerava na korisnike Androida(Android) . Na primjer, bilo je mnogo više otvoreno zlonamjernih aplikacija koje su ušle u Googleovu(Google) službenu trgovinu aplikacija nego u Appleovu(Apple) . Nadalje(Further) , Google je općenito prilično skeptičan u pogledu moguće vrijednosti sigurnosnih proizvoda za platformu Android , stoga ne pruža napredne mogućnosti za bolju podršku takvim proizvodima. Ovo je velika arhitektonska slabost Androida(Android)operacijski sustav.
Kada pogledate platformu Android i kako je izgrađena, koje su najvažnije stvari koje Android sigurnosni proizvod ne može učiniti za korisnike u smislu zaštite?
Nedostatak sistemskih kukica ili službenih sigurnosnih API-ja(APIs) znači da se ispravno skeniranje pri pristupu ne može izvesti. Za sada je skener virusa ograničen na provjeru aplikacije kada se njezin instalacijski paket preuzme na uređaj i ponovno kada se aplikacija instalira. Google bi mogao dopustiti instalaciju provjerenih sigurnosnih aplikacija s višim privilegijama, ali je odlučio da to ne učini, tako da za razliku od drugih operativnih sustava, kao što je Windows na primjer, vaša sigurnosna aplikacija za Android samo je još jedna aplikacija koja radi na istoj razini privilegija kao i svaka druga. Jednako je zabrinjavajuće i to što se povlastica administratora uređaja dijeli na korisnikov nalog. (Device Administrator)Možemo ih onemogućiti, ali vrlo je vjerojatno da će nas jednako lako onesposobiti.
Kako sigurnosni proizvod za Android , kao što je ESET Mobile Security & Antivirus , štiti svoje korisnike?
Naši sigurnosni proizvodi za Android(Android security products) nude nekoliko oblika zaštite. Postoji zlonamjerni kod i (opcionalno) PUA detekcija antivirusne funkcionalnosti, blokiranje zlonamjernih web-mjesta korištenjem ESET Live Grid® , lokacija uređaja i funkcija protiv krađe te dijagnostika sustava.
Napomena urednika: (Editor's note:) PUA znači potencijalno neželjena aplikacija(Application) . Generičke PUA(Generic PUA) detekcije omogućuju vam pravovremeno otkrivanje novih i ažuriranih potencijalno neželjenih aplikacija(Potentially Unwanted Applications) .
Koje su vaše glavne sigurnosne preporuke za korisnike Androida(Android) , osim korištenja sigurnosnog proizvoda na svojim uređajima?
Držite se službene Trgovine Play(Play Store) (to je sranje kao savjet za određene regije svijeta!) i budite vrlo oprezni pri davanju privilegije administratora uređaja(Device Administrator) za bilo što osim za bona fide sigurnosnu ili aplikaciju za administraciju sustava.
Što mislite o zlonamjernom softveru, sigurnosti i privatnosti na Androidu(Android) ?
Sada kada ste pročitali Nickovu(Nick) perspektivu, želio bih da podijelite svoju. Mislite li da su vam potrebni sigurnosni proizvodi za Android ? Koristite(Are) li ga na svojim pametnim telefonima i tabletima? Jeste(Did) li se bavili malwareom za Android i što se dogodilo, ed?
Related posts
Kako instalirati APK na Android bez trgovine Google Play
O InPrivate i anonimnom načinu. Što je privatno pregledavanje? Koji je preglednik najbolji?
4 aplikacije koje vam pomažu u dijagnosticiranju zdravlja vašeg Android uređaja
Pregledajte ESET Parental Control: Zaštita vaše djece na Androidu!
Pregledajte ESET Mobile Security: Izvrsna zaštita za Android uređaje
Kako promijeniti ili ukloniti SIM PIN kod na Androidu -
12+ razloga zašto biste trebali dobiti ažuriranje za Windows 10 travnja 2018
Zaustavite svoj Huawei pametni telefon da ubija pozadinske aplikacije
Nagrade - Najbolji antivirusni proizvod 2017
Što je Safe Mode? -
Kako sakriti obavijesti na zaključanom zaslonu u Androidu -
Radi li ReadyBoost? Poboljšava li performanse za sporija računala?
Kako ukloniti svoj telefon iz Windows 10 (prekinuti vezu telefona)
Jednostavna pitanja: Što je dvofaktorska provjera autentičnosti ili provjera u dva koraka?
Analiza: brze instalacije aplikacija za stolna računala uništavaju performanse računala!
Microsoft Authenticator na Androidu: Prijavite se na MS račun -
Trebate li kupiti antivirusni program, paket Internet Security ili paket Total Security?
Kako locirati nestale Samsung Galaxy uređaje pomoću SmartThings Finda
9 važnih kriterija za korištenje pri odabiru antivirusnog softvera
Kako vratiti svoj Android na zadane tvorničke postavke