„Придържайте се към магазина на Google Play!“ казва известният експерт по информационна сигурност в ESET

Преди няколко дни бях на конференция по сигурността, наречена ESET Security Days . Имаше доста интересни сесии и срещнах доста умни хора, които работят в информационната сигурност. Един от тях е Ник Фицджералд(Nick FitzGerald) , старши научен сътрудник(Senior Research Fellow) в ESET . Той се грижи за сигурността в екосистемата на Android и имахме късмета да бъде гост в интервю за зловреден софтуер и сигурност на устройства с Android . Той има много интересни неща да каже и трябва да прочетете това интервю:

Кой е Ник Фицджералд?

Преди да преминем към интервюто, бих искал да говоря малко за Ник Фицджералд(Nick FitzGerald) . Той е много частен човек и едва ли можете да намерите информация за него в интернет. Днес той се грижи за информационната сигурност в ESET Australia , като се фокусира най-вече върху екосистемата на Android . Ник(Nick) е един от хората, които създадоха методологията за VB100 сертифициране и проведоха първите VB100 тестове във Virus Bulletin . Наред с работата си в ESET(job at ESET) , той все още работи с Virus Bulletin като член на неговия консултативен съвет.

Когато го срещнах, много се зарадвах на неговото дружелюбие и откритост. Той сподели много интересна информация по време на конференцията и докато вечерях с него за малко, аз много се насладих на нашите разговори и чувството му за хумор. За мен беше удоволствие да се запозная с него и съм много щастлив, че той прие да бъде гост в това интервю.

Кой е най-често срещаният тип зловреден софтуер, който е насочен към потребителите на Android днес?

От телеметричните данни за откриване, които получаваме от тези в нашата инсталирана база, които са активирали опцията за споделяне на телеметрия, най-голямата част от откриванията е общият клас неща, които наричаме потенциално нежелани приложения(Potentially Unwanted Applications) (или PUA ). Не всички наши клиенти избират да бъдат открити PUA(PUAs) – това е опция за време за инсталиране и няма настройка по подразбиране; клиентът трябва да направи своя избор. PUA(PUAs) обикновено са приложения, които използват сенчести техники за постигане на резултати, които, макар и да не са откровено злонамерени (които биха били напълно блокирани от нашия продукт, без клиентът да има избор), опитът ни показва, че много клиенти не желаят да работят на своите устройства.

След PUA(PUAs) и разглеждането на реални откривания на злонамерен софтуер, най-често срещаните типове зловреден софтуер за Android , които сме виждали блокиран на клиентски устройства тази година, са „дропери“. Обикновено това са пакет от легитимно (макар и обикновено доста безсмислено) приложение и нещо злонамерено. Обикновено злонамереният компонент не се инсталира или активира до някъде след първоначалната инсталация на приложението. Това е сравнително скорошно развитие на зловреден софтуер на Android , но бързо стана доста популярно сред авторите на зловреден софтуер. (Android)Приложенията, инсталирани от такива капкомерове, могат да бъдат всякакви, но в момента изглежда, че рекламните приложения на PUA са най-често срещаните полезни товари.(PUA)

Кое е най-гадното нещо, което може да се случи на потребителите на Android , ако устройствата им се заразят със злонамерен софтуер?

Не знам за това да се случва, но на теория устройството може да бъде „забито“, умишлено или неволно. Дали това е по-добре или по-лошо от, да речем, всичките ви най-интимни тайни (и снимки) да бъдат откраднати и евентуално публикувани в мрежата или по друг начин използван в опит да ви засрамят или откупят, може да зависи от това кой сте и какво държите , или има достъп от вашия смартфон.

Разглеждайки действителния злонамерен софтуер за Android , семейството (Android)LockerPin , което може да зададе произволен екран за заключване на ПИН(PIN) , който не е известен на извършителите, е много гаден, тъй като условията, които биха могли да позволят възстановяване от този полезен товар за заключване на устройството, почти никога няма да бъдат намерени на типичен устройство.

Според вас кои са основните слабости на екосистемата на Android по отношение на сигурността?

В сравнение с основния си конкурент на мобилната арена, iOS, Android е малко по-отворен, което позволява на разработчиците и потребителите по-голяма гъвкавост. Това може да доведе до ползи за потребителя, но също така означава, че злонамерената дейност е по-лесно насочена към потребителите на Android . Имаше например много повече откровено злонамерени приложения, влизащи в официалния магазин за приложения на Google , отколкото в този на (Google)Apple . Освен(Further) това Google обикновено е доста скептичен относно възможната стойност на продуктите за сигурност за платформата Android , така че не предоставя разширени възможности за по-добра поддръжка на такива продукти. Това е основна архитектурна слабост на Androidоперационна система.

Когато разглеждате платформата Android и как е изградена, кои са основните неща, които продуктът за сигурност на Android не може да направи за потребителите по отношение на защитата?

Липсата на системни куки или официални API(APIs) за сигурност означава, че правилното сканиране при достъп не може да се извърши. Засега скенерът за вируси е ограничен до проверка на приложение, когато неговият инсталационен пакет е изтеглен на устройството и отново, когато приложението е инсталирано. Google може да позволи на проверени приложения за сигурност да се инсталират с по-високи привилегии, но избра да не го прави, така че за разлика от други операционни системи, като Windows например, вашето приложение за сигурност за Android е просто друго приложение, работещо със същото ниво на привилегии като всяко друго. Също толкова тревожно е, че привилегията на администратор на устройството(Device Administrator) се раздава по желание на потребителя. Можем да ги деактивираме, но е много вероятно да ни деактивират също толкова лесно.

Как продукт за сигурност за Android , като ESET Mobile Security & Antivirus , защитава своите потребители?

Нашите продукти за сигурност за Android(Android security products) предлагат няколко форми на защита. Има зловреден код и (по избор) грижа за откриване на PUA за антивирусната функционалност, блокиране на злонамерен уебсайт с помощта на ESET Live Grid® , местоположение на устройството и функционалност против кражба и системна диагностика.

Бележка на редактора: (Editor's note:) PUA означава потенциално нежелано приложение(Application) . Общите PUA(Generic PUA) откривания ви осигуряват навременно откриване на нови и актуализирани потенциално нежелани приложения(Potentially Unwanted Applications) .

Кои са основните ви препоръки за сигурност за потребителите на Android , освен използването на продукт за сигурност на техните устройства?

Придържайте се към официалния Play Store (това е гадно като съвет за определени региони по света!) и бъдете много внимателни относно предоставянето на привилегия на администратор на устройство(Device Administrator) за всичко друго, освен за добросъвестно приложение за сигурност или системно администриране.

Какво мислите за злонамерения софтуер, сигурността и поверителността на Android ?

След като прочетохте гледната точка на Ник(Nick) , бих искал да споделите своята. Мислите ли, че имате нужда от продукти за сигурност за Android ? Използвате ли(Are) такъв на вашите смартфони и таблети? Имахте(Did) ли работа със злонамерен софтуер за Android и какво се случи, ed?



About the author

Аз съм компютърен програмист и съм от над 15 години. Уменията ми са в разработването и поддържането на софтуерни приложения, както и в предоставянето на техническа поддръжка за тези приложения. Също така съм преподавал компютърно програмиране на гимназисти и в момента съм професионален инструктор.



Related posts