"Hold dig til Google Play Butik!" siger kendt informationssikkerhedsekspert hos ESET
For et par dage siden var jeg til en sikkerhedskonference kaldet ESET Security Days . Der var en del interessante sessioner, og jeg har mødt en del kloge mennesker, der arbejder med informationssikkerhed. En af dem er Nick FitzGerald , seniorforsker(Senior Research Fellow) ved ESET . Han tager sig af sikkerheden i Android - økosystemet, og vi var heldige at have ham som gæst i et interview om malware og sikkerhed på Android -enheder. Han havde mange interessante ting at sige, og du bør læse dette interview:
Hvem er Nick FitzGerald?
Inden vi går ind i interviewet, vil jeg gerne tale lidt om Nick FitzGerald . Han er en meget privat person, og du kan næsten ikke finde nogen information om ham på internettet. I dag tager han sig af informationssikkerheden hos ESET Australia og fokuserer mest på Android -økosystemet. Nick er en af dem, der etablerede metoden til VB100- certificering og kørte de første VB100- tests på Virus Bulletin . Ved siden af sit job hos ESET(job at ESET) arbejder han stadig med Virus Bulletin som medlem af dets advisory board.
Da jeg mødte ham, nød jeg meget hans venlighed og åbenhed. Han delte en masse interessante oplysninger under konferencen, og mens jeg spiste lidt med ham, nød jeg meget vores samtaler og hans sans for humor. Det var en fornøjelse at møde ham, og jeg er meget glad for, at han accepterede at være gæst i dette interview.
Hvad er den mest almindelige type malware, der er målrettet mod Android - brugere i dag?
Fra de detektionstelemetridata, vi får tilbage fra dem i vores installerede base, som har aktiveret muligheden for telemetrideling, er den største andel af detektioner den generelle klasse af ting, vi kalder Potentielt uønskede applikationer(Potentially Unwanted Applications) (eller PUA ). Ikke alle vores kunder vælger at få registreret PUA'er(PUAs) – det er en mulighed for installationstid, og der er ingen standardindstilling; kunden skal selv træffe deres valg. PUA'er(PUAs) er typisk apps, der bruger lyssky teknikker til at opnå resultater, som, selvom de ikke er åbenlyst ondsindede (som direkte ville blive blokeret af vores produkt, uden at kunden har noget valg), viser, at mange kunder ikke ønsker at have kørt på deres enheder.
Efter PUA'er(PUAs) og ser på ægte malware-detektioner, er de mest almindelige typer Android -malware, vi har set blokeret på kundernes enheder i år, "droppere". Disse er typisk et bundt af en legitim (selv om det normalt er ret vanvittig) app og noget ondsindet. Normalt installeres eller aktiveres den ondsindede komponent ikke før på et tidspunkt efter den første appinstallation. Dette er en relativt ny udvikling i Android -malware-arenaen, men er hurtigt blevet ret populær blandt malware-skribenter. De apps, der installeres af sådanne droppere, kan være hvad som helst, men i øjeblikket ser det ud til, at PUA- annonceringsapps er de mest almindelige nyttelaster.
Hvad er det grimmeste, der kan ske for Android -brugere, hvis deres enheder bliver inficeret med malware?
Jeg er ikke klar over, at dette sker, men i teorien kan enheden være "muret", enten bevidst eller utilsigtet. Om det er bedre eller værre end f.eks. at få alle dine mest intime hemmeligheder (og fotografier) stjålet og muligvis lagt på nettet eller på anden måde brugt i et forsøg på at gøre dig forlegen eller løsepenge, kan afhænge af, hvem du er, og hvad du holder på. , eller kan få adgang fra din smartphone.
Når man ser på faktisk Android - malware, er LockerPin- familien, som kan indstille en tilfældig PIN -låseskærm, som ikke er kendt af gerningsmændene, meget grimme, da de forhold, der kunne tillade genopretning fra denne enhedslåsende nyttelast, næsten aldrig vil blive fundet på en typisk enhed.
Hvilke er efter din mening de største svagheder Android -økosystemet har med hensyn til sikkerhed?
Sammenlignet med sin hovedkonkurrent på mobilområdet, iOS, er Android noget mere åbent, hvilket giver udviklere og brugere større fleksibilitet. Det kan resultere i fordele for brugeren, men det betyder også, at ondsindet aktivitet lettere rettes mod Android - brugere. Der er for eksempel kommet mange flere åbenlyst ondsindede apps ind i Googles(Google) officielle app-butik end i Apples(Apple) . Derudover(Further) er Google generelt ret skeptisk over for den mulige værdi af sikkerhedsprodukter til Android -platformen, så den giver ikke avancerede muligheder for bedre at understøtte sådanne produkter. Dette er en stor arkitektonisk svaghed i Androidoperativ system.
Når man ser på Android -platformen, og hvordan den er bygget, hvilke er de bedste ting, et Android - sikkerhedsprodukt ikke kan gøre for brugerne med hensyn til beskyttelse?
Manglen på systemhooks eller officielle sikkerheds - API'er(APIs) betyder, at korrekt on-access-scanning ikke kan udføres. Indtil videre er en virusscanner begrænset til at tjekke en app, når dens installationspakke downloades til enheden og igen, når appen er installeret. Google kunne tillade, at verificerede sikkerhedsapps installeres med højere privilegier, men har valgt ikke at gøre det, så i modsætning til andre operativsystemer, som f.eks . Windows , er din Android -sikkerhedsapp blot endnu en app, der kører på samme privilegieniveau som enhver anden. Lige så bekymrende er det, at enhedsadministratorrettighederne(Device Administrator) uddeles efter brugerens foranledning. Vi kan deaktivere dem, men de vil sandsynligvis lige så nemt deaktivere os.
Hvordan beskytter et sikkerhedsprodukt til Android , som ESET Mobile Security & Antivirus sine brugere?
Vores Android-sikkerhedsprodukter(Android security products) tilbyder flere former for beskyttelse. Der er ondsindet kode og (valgfrit) PUA -detektionspleje af antivirusfunktionaliteten, ondsindet webstedsblokering ved hjælp af ESET Live Grid® , enhedsplacering og anti-tyverifunktionalitet og systemdiagnostik.
Redaktørens note: (Editor's note:) PUA betyder potentielt uønsket applikation(Application) . Generiske PUA(Generic PUA) -detektioner giver dig rettidig registrering af nye og opdaterede potentielt uønskede applikationer(Potentially Unwanted Applications) .
Hvilke er dine bedste sikkerhedsanbefalinger til Android -brugere, bortset fra at bruge et sikkerhedsprodukt på deres enheder?
Hold dig til den officielle Play Butik(Play Store) (den slags stinker som råd til visse regioner i verden!), og vær meget forsigtig med at give enhedsadministratorrettigheder(Device Administrator) til alt andet end en bona fide sikkerheds- eller systemadministrationsapp.
Hvad synes du om malware, sikkerhed og privatliv på Android ?
Nu hvor du har læst Nicks(Nick) perspektiv, vil jeg gerne have, at du deler dit. Tror du, at du har brug for sikkerhedsprodukter til Android ? Bruger(Are) du en på dine smartphones og tablets? Beskæftigede du(Did) dig med malware til Android , og hvad skete der?
Related posts
Sådan installeres en APK på Android uden Google Play Butik
Om InPrivate og Incognito. Hvad er privat browsing? Hvilken browser er den bedste?
4 apps, der hjælper dig med at diagnosticere sundheden for din Android-enhed
Gennemgå ESET Parental Control: Beskyttelse af dine børn på Android!
Gennemgå ESET Mobile Security: Fremragende beskyttelse til Android-enheder
Stop din Huawei-smartphone i at dræbe baggrundsapps
Windows 11s bedste funktioner: 8 gode ting ved det -
Skal du købe en Antivirus, en Internet Security-pakke eller en Total Security-pakke?
Priser - Årets mest populære antivirusprodukt 2017
7 ting, du kan gøre med ESET Secure Authentication
Hvad er nyt i Windows 10 November 2019 Update?
Hvad er Windows 10 Creators Update, og hvorfor skal du installere det?
Sådan ændres skærmbilledeformat på Android - PNG til JPG og tilbage
Sådan ændres eller fjernes SIM PIN-koden på Android -
12+ grunde til, hvorfor du bør få Windows 10 April 2018 Update
Sådan låser du automatisk Windows 10 med din smartphone
8 ting du kan gøre med ESET EndPoint Encryption (DESlock+)
Microsoft Authenticator på Android: Log ind på en MS-konto -
Sådan nulstiller du din Android til dens standard fabriksindstillinger
5 måder at komme til Android Indstillinger-menuen -