"Μείνετε στο Google Play store!" λέει ο διάσημος ειδικός σε θέματα ασφάλειας πληροφοριών στην ESET

Πριν από μερικές ημέρες, ήμουν σε μια διάσκεψη ασφαλείας που ονομάζεται ESET Security Days . Υπήρχαν αρκετές ενδιαφέρουσες συνεδρίες και έχω γνωρίσει πολλούς έξυπνους ανθρώπους που εργάζονται στην ασφάλεια πληροφοριών. Ένας από αυτούς είναι ο Nick FitzGerald(Nick FitzGerald) , Senior Research Fellow στην ESET . Φροντίζει για την ασφάλεια στο οικοσύστημα Android και είχαμε την τύχη να τον είχαμε ως καλεσμένο σε μια συνέντευξη σχετικά με κακόβουλο λογισμικό και ασφάλεια σε συσκευές Android . Έχει πολλά ενδιαφέροντα πράγματα να πει και πρέπει να διαβάσετε αυτή τη συνέντευξη:

Ποιος είναι ο Nick FitzGerald;

Πριν προχωρήσουμε στη συνέντευξη, θα ήθελα να μιλήσω λίγο για τον Nick FitzGerald(Nick FitzGerald) . Είναι πολύ ιδιωτικό άτομο και δύσκολα μπορείς να βρεις πληροφορίες για αυτόν στο διαδίκτυο. Σήμερα φροντίζει για την ασφάλεια των πληροφοριών στην ESET Australia , εστιάζοντας κυρίως στο οικοσύστημα Android . Ο Nick(Nick) είναι ένας από τους ανθρώπους που καθιέρωσαν τη μεθοδολογία για την πιστοποίηση VB100 και πραγματοποίησαν τις πρώτες δοκιμές VB100 στο (VB100)Virus Bulletin . Παράλληλα με τη δουλειά του στην ESET(job at ESET) , εξακολουθεί να εργάζεται με το Virus Bulletin ως μέλος του συμβουλευτικού συμβουλίου του.

Όταν τον γνώρισα, απόλαυσα πολύ τη φιλικότητα και τη διαφάνεια του. Μοιράστηκε πολλές ενδιαφέρουσες πληροφορίες κατά τη διάρκεια της διάσκεψης και, ενώ έφαγα μαζί του για λίγο, απόλαυσα πολύ τις συζητήσεις μας και την αίσθηση του χιούμορ του. Χάρηκα που τον γνώρισα και χαίρομαι πολύ που δέχτηκε να είναι καλεσμένος σε αυτή τη συνέντευξη.

Ποιος είναι ο πιο κοινός τύπος κακόβουλου λογισμικού που στοχεύει χρήστες Android σήμερα;(Android)

Από τα δεδομένα τηλεμετρίας ανίχνευσης που λαμβάνουμε από εκείνα στην εγκατεστημένη βάση μας που έχουν ενεργοποιήσει την επιλογή κοινής χρήσης τηλεμετρίας, το μεγαλύτερο ποσοστό ανιχνεύσεων είναι η γενική κατηγορία πραγμάτων που ονομάζουμε Πιθανώς ανεπιθύμητες εφαρμογές(Potentially Unwanted Applications)PUA ). Δεν επιλέγουν όλοι οι πελάτες μας να ανιχνεύονται PUA(PUAs) – είναι επιλογή χρόνου εγκατάστασης και δεν υπάρχει προεπιλεγμένη ρύθμιση. ο πελάτης πρέπει να κάνει την επιλογή του. Τα PUA(PUAs) είναι συνήθως εφαρμογές που χρησιμοποιούν σκιερές τεχνικές για να επιτύχουν αποτελέσματα που, αν και δεν είναι φανερά κακόβουλα (τα οποία θα αποκλείονταν εντελώς από το προϊόν μας χωρίς ο πελάτης να έχει καμία επιλογή), η εμπειρία μας δείχνει ότι πολλοί πελάτες δεν επιθυμούν να έχουν εκτελεστεί στις συσκευές τους.

Μετά τα PUA(PUAs) , και την εξέταση πραγματικών ανιχνεύσεων κακόβουλου λογισμικού, οι πιο συνηθισμένοι τύποι κακόβουλου λογισμικού Android που έχουμε δει να αποκλείονται σε συσκευές πελατών φέτος είναι τα "droppers". Αυτές είναι συνήθως μια δέσμη μιας νόμιμης (αν και συνήθως πολύ ανόητης) εφαρμογής και κάτι κακόβουλο. Συνήθως το κακόβουλο στοιχείο δεν εγκαθίσταται ή ενεργοποιείται παρά μόνο κάποια στιγμή μετά την αρχική εγκατάσταση της εφαρμογής. Αυτή είναι μια σχετικά πρόσφατη εξέλιξη στην αρένα του κακόβουλου λογισμικού Android , αλλά έχει γίνει γρήγορα αρκετά δημοφιλής στους συντάκτες κακόβουλου λογισμικού. Οι εφαρμογές που εγκαθίστανται από τέτοια σταγονόμετρα μπορεί να είναι οτιδήποτε, αλλά αυτή τη στιγμή φαίνεται ότι οι εφαρμογές διαφήμισης PUA είναι τα πιο κοινά ωφέλιμα φορτία.(PUA)

Ποιο είναι το πιο άσχημο πράγμα που μπορεί να συμβεί στους χρήστες Android εάν οι συσκευές τους μολυνθούν από κακόβουλο λογισμικό;

Δεν γνωρίζω ότι συμβαίνει αυτό, αλλά θεωρητικά η συσκευή θα μπορούσε να είναι «μπρικ» είτε σκόπιμα είτε ακούσια. Το αν αυτό είναι καλύτερο ή χειρότερο από, για παράδειγμα, κλοπή όλων των πιο οικείων μυστικών (και φωτογραφιών) σας και πιθανή ανάρτηση στον Ιστό ή χρήση με άλλο τρόπο σε μια προσπάθεια να σας φέρουν σε αμηχανία ή να σας λυτρώσουν, μπορεί να εξαρτάται από το ποιοι είστε και τι κρατάτε. ή μπορείτε να έχετε πρόσβαση από το smartphone σας.

Εξετάζοντας το πραγματικό κακόβουλο λογισμικό Android , η οικογένεια (Android)LockerPin , η οποία μπορεί να ορίσει μια τυχαία οθόνη κλειδώματος PIN που δεν είναι γνωστή στους δράστες είναι πολύ άσχημη, καθώς οι συνθήκες που θα μπορούσαν να επιτρέψουν την ανάκτηση από αυτό το ωφέλιμο φορτίο κλειδώματος συσκευής δεν θα βρεθούν σχεδόν ποτέ σε ένα τυπικό συσκευή.

Κατά την άποψή σας, ποιες είναι οι σημαντικότερες αδυναμίες που έχει το οικοσύστημα Android όσον αφορά την ασφάλεια;(Android)

Σε σύγκριση με τον κύριο ανταγωνιστή του στην αρένα των κινητών, το iOS, το Android(Android) είναι κάπως πιο ανοιχτό, επιτρέποντας στους προγραμματιστές και στους χρήστες μεγαλύτερη ευελιξία. Αυτό μπορεί να οδηγήσει σε οφέλη για τον χρήστη, αλλά σημαίνει επίσης ότι η κακόβουλη δραστηριότητα κατευθύνεται πιο εύκολα στους χρήστες Android . Υπήρξαν, για παράδειγμα, πολλές περισσότερες απροκάλυπτα κακόβουλες εφαρμογές που μπήκαν στο επίσημο κατάστημα εφαρμογών της Google παρά σε αυτό της (Google)Apple . Επιπλέον(Further) , η Google είναι γενικά αρκετά δύσπιστη σχετικά με την πιθανή αξία των προϊόντων ασφαλείας για την πλατφόρμα Android , επομένως δεν παρέχει προηγμένες δυνατότητες για την καλύτερη υποστήριξη τέτοιων προϊόντων. Αυτή είναι μια σημαντική αρχιτεκτονική αδυναμία στο Androidλειτουργικό σύστημα.

Εξετάζοντας την πλατφόρμα Android και τον τρόπο κατασκευής της, ποια είναι τα κορυφαία πράγματα που δεν μπορεί να κάνει ένα προϊόν ασφαλείας Android για τους χρήστες όσον αφορά την προστασία;

Η έλλειψη αγκίστρων συστήματος ή επίσημων API(APIs) ασφαλείας σημαίνει ότι δεν μπορεί να πραγματοποιηθεί σωστή σάρωση κατά την πρόσβαση. Προς το παρόν, ένας ανιχνευτής ιών περιορίζεται στον έλεγχο μιας εφαρμογής κατά τη λήψη του πακέτου εγκατάστασης στη συσκευή και ξανά κατά την εγκατάσταση της εφαρμογής. Η Google(Google) θα μπορούσε να επιτρέψει σε επαληθευμένες εφαρμογές ασφαλείας να εγκατασταθούν με υψηλότερα προνόμια, αλλά επέλεξε να μην το κάνει, επομένως, σε αντίθεση με άλλα λειτουργικά συστήματα, όπως τα Windows(Windows) , για παράδειγμα, η εφαρμογή ασφαλείας σας Android είναι απλώς μια άλλη εφαρμογή που εκτελείται στο ίδιο επίπεδο προνομίων με οποιαδήποτε άλλη. Εξίσου ανησυχητικό είναι ότι το προνόμιο Διαχειριστή συσκευής(Device Administrator) εκχωρείται κατόπιν εντολής του χρήστη. Μπορούμε να τα απενεργοποιήσουμε, αλλά είναι πολύ πιθανό να μας απενεργοποιήσουν το ίδιο εύκολα.

Πώς προστατεύει τους χρήστες του ένα προϊόν ασφαλείας για Android , όπως το ESET Mobile Security & Antivirus ;

Τα προϊόντα ασφαλείας Android(Android security products) μας προσφέρουν διάφορες μορφές προστασίας. Υπάρχει κακόβουλος κώδικας και (προαιρετικά) φροντίδα ανίχνευσης PUA για τη λειτουργία προστασίας από ιούς, αποκλεισμός κακόβουλου ιστότοπου με χρήση του (PUA)ESET Live Grid® , τοποθεσία συσκευής και αντικλεπτική λειτουργία και διαγνωστικά συστήματος.

Σημείωση του συντάκτη: (Editor's note:) PUA σημαίνει Πιθανώς ανεπιθύμητη εφαρμογή(Application) . Οι γενικές ανιχνεύσεις PUA(Generic PUA) σάς παρέχουν έγκαιρη ανίχνευση νέων και ενημερωμένων δυνητικά ανεπιθύμητων εφαρμογών(Potentially Unwanted Applications) .

Ποιες είναι οι κορυφαίες σας προτάσεις ασφαλείας για χρήστες Android , εκτός από τη χρήση ενός προϊόντος ασφαλείας στις συσκευές τους;

Μείνετε με το επίσημο Play Store (αυτό είναι χάλια ως συμβουλή για ορισμένες περιοχές του κόσμου!) και να είστε πολύ προσεκτικοί όσον αφορά την παραχώρηση του προνομίου Διαχειριστή συσκευής(Device Administrator) σε οτιδήποτε άλλο εκτός από μια καλή τη πίστη εφαρμογή ασφάλειας ή διαχείρισης συστήματος.

Τι πιστεύετε για το κακόβουλο λογισμικό, την ασφάλεια και το απόρρητο στο Android ;

Τώρα που διαβάσατε την οπτική του Nick , θα ήθελα να μοιραστείτε τη δική σας. Πιστεύετε ότι χρειάζεστε προϊόντα ασφαλείας για Android ; Χρησιμοποιείτε ένα στα smartphone και τα tablet σας(Are) ; Ασχοληθήκατε(Did) με κακόβουλο λογισμικό για Android και τι έγινε;



About the author

Είμαι μηχανικός λογισμικού με πάνω από 10 χρόνια εμπειρίας στον κλάδο του Xbox. Ειδικεύομαι στην ανάπτυξη παιχνιδιών και στις δοκιμές ασφαλείας. Είμαι επίσης έμπειρος κριτικός και εργάζομαι σε έργα για μερικά από τα μεγαλύτερα ονόματα του gaming, συμπεριλαμβανομένων των Ubisoft, Microsoft και Sony. Στον ελεύθερο χρόνο μου, μου αρέσει να παίζω βιντεοπαιχνίδια και να παρακολουθώ τηλεοπτικές εκπομπές.



Related posts