"Μείνετε στο Google Play store!" λέει ο διάσημος ειδικός σε θέματα ασφάλειας πληροφοριών στην ESET
Πριν από μερικές ημέρες, ήμουν σε μια διάσκεψη ασφαλείας που ονομάζεται ESET Security Days . Υπήρχαν αρκετές ενδιαφέρουσες συνεδρίες και έχω γνωρίσει πολλούς έξυπνους ανθρώπους που εργάζονται στην ασφάλεια πληροφοριών. Ένας από αυτούς είναι ο Nick FitzGerald(Nick FitzGerald) , Senior Research Fellow στην ESET . Φροντίζει για την ασφάλεια στο οικοσύστημα Android και είχαμε την τύχη να τον είχαμε ως καλεσμένο σε μια συνέντευξη σχετικά με κακόβουλο λογισμικό και ασφάλεια σε συσκευές Android . Έχει πολλά ενδιαφέροντα πράγματα να πει και πρέπει να διαβάσετε αυτή τη συνέντευξη:
Ποιος είναι ο Nick FitzGerald;
Πριν προχωρήσουμε στη συνέντευξη, θα ήθελα να μιλήσω λίγο για τον Nick FitzGerald(Nick FitzGerald) . Είναι πολύ ιδιωτικό άτομο και δύσκολα μπορείς να βρεις πληροφορίες για αυτόν στο διαδίκτυο. Σήμερα φροντίζει για την ασφάλεια των πληροφοριών στην ESET Australia , εστιάζοντας κυρίως στο οικοσύστημα Android . Ο Nick(Nick) είναι ένας από τους ανθρώπους που καθιέρωσαν τη μεθοδολογία για την πιστοποίηση VB100 και πραγματοποίησαν τις πρώτες δοκιμές VB100 στο (VB100)Virus Bulletin . Παράλληλα με τη δουλειά του στην ESET(job at ESET) , εξακολουθεί να εργάζεται με το Virus Bulletin ως μέλος του συμβουλευτικού συμβουλίου του.
Όταν τον γνώρισα, απόλαυσα πολύ τη φιλικότητα και τη διαφάνεια του. Μοιράστηκε πολλές ενδιαφέρουσες πληροφορίες κατά τη διάρκεια της διάσκεψης και, ενώ έφαγα μαζί του για λίγο, απόλαυσα πολύ τις συζητήσεις μας και την αίσθηση του χιούμορ του. Χάρηκα που τον γνώρισα και χαίρομαι πολύ που δέχτηκε να είναι καλεσμένος σε αυτή τη συνέντευξη.
Ποιος είναι ο πιο κοινός τύπος κακόβουλου λογισμικού που στοχεύει χρήστες Android σήμερα;(Android)
Από τα δεδομένα τηλεμετρίας ανίχνευσης που λαμβάνουμε από εκείνα στην εγκατεστημένη βάση μας που έχουν ενεργοποιήσει την επιλογή κοινής χρήσης τηλεμετρίας, το μεγαλύτερο ποσοστό ανιχνεύσεων είναι η γενική κατηγορία πραγμάτων που ονομάζουμε Πιθανώς ανεπιθύμητες εφαρμογές(Potentially Unwanted Applications) (ή PUA ). Δεν επιλέγουν όλοι οι πελάτες μας να ανιχνεύονται PUA(PUAs) – είναι επιλογή χρόνου εγκατάστασης και δεν υπάρχει προεπιλεγμένη ρύθμιση. ο πελάτης πρέπει να κάνει την επιλογή του. Τα PUA(PUAs) είναι συνήθως εφαρμογές που χρησιμοποιούν σκιερές τεχνικές για να επιτύχουν αποτελέσματα που, αν και δεν είναι φανερά κακόβουλα (τα οποία θα αποκλείονταν εντελώς από το προϊόν μας χωρίς ο πελάτης να έχει καμία επιλογή), η εμπειρία μας δείχνει ότι πολλοί πελάτες δεν επιθυμούν να έχουν εκτελεστεί στις συσκευές τους.
Μετά τα PUA(PUAs) , και την εξέταση πραγματικών ανιχνεύσεων κακόβουλου λογισμικού, οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού Android που έχουμε δει να αποκλείονται σε συσκευές πελατών φέτος είναι τα "droppers". Αυτές είναι συνήθως μια δέσμη μιας νόμιμης (αν και συνήθως πολύ ανόητης) εφαρμογής και κάτι κακόβουλο. Συνήθως το κακόβουλο στοιχείο δεν εγκαθίσταται ή ενεργοποιείται παρά μόνο κάποια στιγμή μετά την αρχική εγκατάσταση της εφαρμογής. Αυτή είναι μια σχετικά πρόσφατη εξέλιξη στην αρένα του κακόβουλου λογισμικού Android , αλλά έχει γίνει γρήγορα αρκετά δημοφιλής στους συντάκτες κακόβουλου λογισμικού. Οι εφαρμογές που εγκαθίστανται από τέτοια σταγονόμετρα μπορεί να είναι οτιδήποτε, αλλά αυτή τη στιγμή φαίνεται ότι οι εφαρμογές διαφήμισης PUA είναι τα πιο κοινά ωφέλιμα φορτία.(PUA)
Ποιο είναι το πιο άσχημο πράγμα που μπορεί να συμβεί στους χρήστες Android εάν οι συσκευές τους μολυνθούν από κακόβουλο λογισμικό;
Δεν γνωρίζω ότι συμβαίνει αυτό, αλλά θεωρητικά η συσκευή θα μπορούσε να είναι «μπρικ» είτε σκόπιμα είτε ακούσια. Το αν αυτό είναι καλύτερο ή χειρότερο από, για παράδειγμα, κλοπή όλων των πιο οικείων μυστικών (και φωτογραφιών) σας και πιθανή ανάρτηση στον Ιστό ή χρήση με άλλο τρόπο σε μια προσπάθεια να σας φέρουν σε αμηχανία ή να σας λυτρώσουν, μπορεί να εξαρτάται από το ποιοι είστε και τι κρατάτε. ή μπορείτε να έχετε πρόσβαση από το smartphone σας.
Εξετάζοντας το πραγματικό κακόβουλο λογισμικό Android , η οικογένεια (Android)LockerPin , η οποία μπορεί να ορίσει μια τυχαία οθόνη κλειδώματος PIN που δεν είναι γνωστή στους δράστες είναι πολύ άσχημη, καθώς οι συνθήκες που θα μπορούσαν να επιτρέψουν την ανάκτηση από αυτό το ωφέλιμο φορτίο κλειδώματος συσκευής δεν θα βρεθούν σχεδόν ποτέ σε ένα τυπικό συσκευή.
Κατά την άποψή σας, ποιες είναι οι σημαντικότερες αδυναμίες που έχει το οικοσύστημα Android όσον αφορά την ασφάλεια;(Android)
Σε σύγκριση με τον κύριο ανταγωνιστή του στην αρένα των κινητών, το iOS, το Android(Android) είναι κάπως πιο ανοιχτό, επιτρέποντας στους προγραμματιστές και στους χρήστες μεγαλύτερη ευελιξία. Αυτό μπορεί να οδηγήσει σε οφέλη για τον χρήστη, αλλά σημαίνει επίσης ότι η κακόβουλη δραστηριότητα κατευθύνεται πιο εύκολα στους χρήστες Android . Υπήρξαν, για παράδειγμα, πολλές περισσότερες απροκάλυπτα κακόβουλες εφαρμογές που μπήκαν στο επίσημο κατάστημα εφαρμογών της Google παρά σε αυτό της (Google)Apple . Επιπλέον(Further) , η Google είναι γενικά αρκετά δύσπιστη σχετικά με την πιθανή αξία των προϊόντων ασφαλείας για την πλατφόρμα Android , επομένως δεν παρέχει προηγμένες δυνατότητες για την καλύτερη υποστήριξη τέτοιων προϊόντων. Αυτή είναι μια σημαντική αρχιτεκτονική αδυναμία στο Androidλειτουργικό σύστημα.
Εξετάζοντας την πλατφόρμα Android και τον τρόπο κατασκευής της, ποια είναι τα κορυφαία πράγματα που δεν μπορεί να κάνει ένα προϊόν ασφαλείας Android για τους χρήστες όσον αφορά την προστασία;
Η έλλειψη αγκίστρων συστήματος ή επίσημων API(APIs) ασφαλείας σημαίνει ότι δεν μπορεί να πραγματοποιηθεί σωστή σάρωση κατά την πρόσβαση. Προς το παρόν, ένας ανιχνευτής ιών περιορίζεται στον έλεγχο μιας εφαρμογής κατά τη λήψη του πακέτου εγκατάστασης στη συσκευή και ξανά κατά την εγκατάσταση της εφαρμογής. Η Google(Google) θα μπορούσε να επιτρέψει σε επαληθευμένες εφαρμογές ασφαλείας να εγκατασταθούν με υψηλότερα προνόμια, αλλά επέλεξε να μην το κάνει, επομένως, σε αντίθεση με άλλα λειτουργικά συστήματα, όπως τα Windows(Windows) , για παράδειγμα, η εφαρμογή ασφαλείας σας Android είναι απλώς μια άλλη εφαρμογή που εκτελείται στο ίδιο επίπεδο προνομίων με οποιαδήποτε άλλη. Εξίσου ανησυχητικό είναι ότι το προνόμιο Διαχειριστή συσκευής(Device Administrator) εκχωρείται κατόπιν εντολής του χρήστη. Μπορούμε να τα απενεργοποιήσουμε, αλλά είναι πολύ πιθανό να μας απενεργοποιήσουν το ίδιο εύκολα.
Πώς προστατεύει τους χρήστες του ένα προϊόν ασφαλείας για Android , όπως το ESET Mobile Security & Antivirus ;
Τα προϊόντα ασφαλείας Android(Android security products) μας προσφέρουν διάφορες μορφές προστασίας. Υπάρχει κακόβουλος κώδικας και (προαιρετικά) φροντίδα ανίχνευσης PUA για τη λειτουργία προστασίας από ιούς, αποκλεισμός κακόβουλου ιστότοπου με χρήση του (PUA)ESET Live Grid® , τοποθεσία συσκευής και αντικλεπτική λειτουργία και διαγνωστικά συστήματος.
Σημείωση του συντάκτη: (Editor's note:) PUA σημαίνει Πιθανώς ανεπιθύμητη εφαρμογή(Application) . Οι γενικές ανιχνεύσεις PUA(Generic PUA) σάς παρέχουν έγκαιρη ανίχνευση νέων και ενημερωμένων δυνητικά ανεπιθύμητων εφαρμογών(Potentially Unwanted Applications) .
Ποιες είναι οι κορυφαίες σας προτάσεις ασφαλείας για χρήστες Android , εκτός από τη χρήση ενός προϊόντος ασφαλείας στις συσκευές τους;
Μείνετε με το επίσημο Play Store (αυτό είναι χάλια ως συμβουλή για ορισμένες περιοχές του κόσμου!) και να είστε πολύ προσεκτικοί όσον αφορά την παραχώρηση του προνομίου Διαχειριστή συσκευής(Device Administrator) σε οτιδήποτε άλλο εκτός από μια καλή τη πίστη εφαρμογή ασφάλειας ή διαχείρισης συστήματος.
Τι πιστεύετε για το κακόβουλο λογισμικό, την ασφάλεια και το απόρρητο στο Android ;
Τώρα που διαβάσατε την οπτική του Nick , θα ήθελα να μοιραστείτε τη δική σας. Πιστεύετε ότι χρειάζεστε προϊόντα ασφαλείας για Android ; Χρησιμοποιείτε ένα στα smartphone και τα tablet σας(Are) ; Ασχοληθήκατε(Did) με κακόβουλο λογισμικό για Android και τι έγινε;
Related posts
Πώς να εγκαταστήσετε ένα APK στο Android χωρίς το Google Play Store
Σχετικά με το InPrivate και το Incognito. Τι είναι η ιδιωτική περιήγηση; Ποιο πρόγραμμα περιήγησης είναι το καλύτερο;
4 εφαρμογές που σας βοηθούν να διαγνώσετε την υγεία της συσκευής σας Android
Ελέγξτε το ESET Parental Control: Προστασία των παιδιών σας στο Android!
Ελέγξτε το ESET Mobile Security: Εξαιρετική προστασία για συσκευές Android
Πώς να αποκρύψετε το περιεχόμενο των ειδοποιήσεων στο Android -
9 σημαντικά κριτήρια που πρέπει να χρησιμοποιείτε όταν επιλέγετε το λογισμικό προστασίας από ιούς
Απλές ερωτήσεις: Τι είναι ο έλεγχος ταυτότητας δύο παραγόντων ή η επαλήθευση δύο βημάτων;
7 πράγματα που μπορείτε να κάνετε με τον Ασφαλή έλεγχο ταυτότητας ESET
12+ λόγοι για τους οποίους πρέπει να λάβετε την ενημέρωση των Windows 10 Απριλίου 2018
Πώς να κλειδώσετε αυτόματα τα Windows 10 με το smartphone σας
Πριν εγκαταστήσετε τα Windows 10 S, εξετάστε αυτά τα σημαντικά ζητήματα
Το Android σας έχει NFC; Μάθετε πώς να το ενεργοποιήσετε
Τι είναι η ασφαλής λειτουργία; -
Πώς να αλλάξετε τις ρυθμίσεις Dual SIM σε smartphone Samsung Galaxy
Τι νέο υπάρχει στην ενημέρωση των Windows 10 Νοεμβρίου 2019;
Πώς να αποκρύψετε ειδοποιήσεις στην οθόνη κλειδώματος στο Android -
Τι είναι το Windows 10 Creators Update και γιατί πρέπει να το εγκαταστήσετε;
Μάθετε τι γνωρίζουν οι εφαρμογές σας Android για εσάς, χρησιμοποιώντας το Bitdefender Clueful
Πώς να μολύνετε τον υπολογιστή σας με Windows ενώ περιηγείστε στον Ιστό για δωρεάν πράγματα