"Držte sa obchodu Google Play!" hovorí uznávaný odborník na informačnú bezpečnosť zo spoločnosti ESET
Pred pár dňami som bol na bezpečnostnej konferencii s názvom ESET Security Days . Bolo tam dosť zaujímavých sedení a stretol som dosť veľa šikovných ľudí, ktorí pracujú v informačnej bezpečnosti. Jedným z nich je Nick FitzGerald , Senior Research Fellow v ESETe(ESET) . Stará sa o bezpečnosť v ekosystéme Android a my sme mali to šťastie, že sme ho mali ako hosťa v rozhovore o malvéri a bezpečnosti na zariadeniach s Androidom(Android) . Povedal veľa zaujímavých vecí a mali by ste si prečítať tento rozhovor:
Kto je Nick FitzGerald?
Skôr než prejdeme k rozhovoru, rád by som povedal niečo o Nickovi FitzGeraldovi(Nick FitzGerald) . Je to veľmi súkromná osoba a na internete o ňom len ťažko nájdete nejaké informácie. Dnes sa stará o informačnú bezpečnosť v ESET Australia , pričom sa zameriava najmä na ekosystém Android . Nick je jedným z ľudí, ktorí vytvorili metodiku pre certifikáciu VB100 a vykonali prvé testy VB100 vo (VB100)Virus Bulletin . Popri práci v spoločnosti ESET(job at ESET) stále pracuje pre Virus Bulletin ako člen jej poradnej rady.
Keď som ho spoznal, veľmi sa mi páčila jeho priateľskosť a otvorenosť. Počas konferencie sa podelil o množstvo zaujímavých informácií a keď som s ním chvíľu stoloval, veľmi sa mi páčili naše rozhovory a jeho zmysel pre humor. Bolo mi potešením stretnúť sa s ním a som veľmi rád, že prijal hosťa v tomto rozhovore.
Aký je najbežnejší typ malvéru, ktorý sa dnes zameriava na používateľov systému Android(Android) ?
Z telemetrických údajov detekcie, ktoré získavame späť od tých v našej nainštalovanej základni, ktorí povolili možnosť zdieľania telemetrie, najväčší podiel detekcií predstavuje všeobecná trieda vecí, ktoré nazývame potenciálne nežiaduce aplikácie(Potentially Unwanted Applications) (alebo PUA ). Nie všetci naši zákazníci si vyberú(PUAs) detekciu PUA – ide o možnosť inštalácie a neexistuje žiadne predvolené nastavenie; zákazník si musí vybrať sám. PUA(PUAs) sú zvyčajne aplikácie, ktoré používajú pochybné techniky na dosiahnutie výsledkov, ktoré, hoci nie sú vyslovene škodlivé (ktoré by náš produkt priamo zablokoval bez toho, aby mal zákazník na výber), skúsenosti nám ukazujú, že mnohí zákazníci si neželajú, aby ich spúšťali na svojich zariadeniach.
Po PUA(PUAs) a pri pohľade na skutočné detekcie malvéru sú najbežnejšími typmi malvéru Android , ktoré sme tento rok videli zablokované na zariadeniach zákazníkov, „kvapkadlá“. Zvyčajne ide o balík legitímnej (aj keď zvyčajne dosť hlúpej) aplikácie a niečoho škodlivého. Škodlivý komponent je zvyčajne nainštalovaný alebo povolený až po počiatočnej inštalácii aplikácie. Toto je relatívne nedávny vývoj v aréne škodlivého softvéru pre Android , ale rýchlo sa stal veľmi populárnym medzi autormi škodlivého softvéru. Aplikácie nainštalované takýmito kvapkadlami môžu byť čokoľvek, ale v súčasnosti sa zdá, že najbežnejšími aplikáciami sú reklamné aplikácie PUA .
Aká je najhoršia vec, ktorá sa môže stať používateľom systému Android(Android) , ak sa ich zariadenia nakazia škodlivým softvérom?
Nie som si vedomý, že by sa to stalo, ale teoreticky môže byť zariadenie "zamurované", či už úmyselne alebo neúmyselne. Či je to lepšie alebo horšie ako, povedzme, nechať si ukradnúť všetky vaše najintímnejšie tajomstvá (a fotografie) a prípadne ich zverejniť na webe alebo inak použiť v snahe zahanbiť vás alebo vás vykúpiť, môže závisieť od toho, kto ste a čo si uchovávate. alebo môžete pristupovať z vášho smartfónu.
Pri pohľade na skutočný malvér pre Android je rodina (Android)LockerPin , ktorá dokáže nastaviť náhodnú obrazovku uzamknutia pomocou kódu PIN(PIN) , ktorú páchatelia nepoznajú, veľmi škaredá, pretože podmienky, ktoré by umožnili zotavenie z tohto užitočného zaťaženia na uzamknutie zariadenia, takmer nikdy nenájdete na typickom zariadenie.
Aké sú podľa vás hlavné slabé stránky, ktoré má ekosystém Android z hľadiska bezpečnosti?
V porovnaní so svojím hlavným konkurentom v mobilnej aréne, iOS, je Android o niečo otvorenejší, čo umožňuje vývojárom a používateľom väčšiu flexibilitu. To môže mať za následok výhody pre používateľa, ale tiež to znamená, že škodlivá aktivita je ľahšie nasmerovaná na používateľov systému Android(Android) . Do oficiálneho obchodu s aplikáciami Google sa napríklad dostalo oveľa viac zjavne škodlivých aplikácií ako do obchodu Apple . Okrem(Further) toho je spoločnosť Google(Google) vo všeobecnosti dosť skeptická, pokiaľ ide o možnú hodnotu bezpečnostných produktov pre platformu Android , a preto neposkytuje pokročilé možnosti na lepšiu podporu takýchto produktov. Toto je hlavná architektonická slabina v systéme Androidoperačný systém.
Keď sa pozrieme na platformu Android a jej zostavenie, aké sú najdôležitejšie veci, ktoré bezpečnostný produkt Android nemôže pre používateľov urobiť z hľadiska ochrany?
Nedostatok systémových háčikov alebo oficiálnych bezpečnostných rozhraní API(APIs) znamená, že nie je možné vykonať správnu kontrolu prístupu. Vírusový skener sa zatiaľ obmedzuje na kontrolu aplikácie, keď sa jej inštalačný balík stiahne do zariadenia, a znova, keď je aplikácia nainštalovaná. Spoločnosť Google(Google) by mohla povoliť inštaláciu overených bezpečnostných aplikácií s vyššími oprávneniami, ale rozhodla sa tak urobiť, takže na rozdiel od iných operačných systémov, ako je napríklad Windows , je vaša bezpečnostná aplikácia pre Android len ďalšou aplikáciou, ktorá beží na rovnakej úrovni oprávnení ako ktorákoľvek iná. Rovnako znepokojujúce je, že privilégium správcu zariadenia(Device Administrator) sa rozdeľuje na príkaz používateľa. Môžeme ich deaktivovať, ale je dosť pravdepodobné, že rovnako ľahko deaktivujú nás.
Ako bezpečnostný produkt pre Android , ako je ESET Mobile Security & Antivirus , chráni svojich používateľov?
Naše bezpečnostné produkty pre Android(Android security products) ponúkajú niekoľko foriem ochrany. O antivírusovú funkcionalitu sa stará detekcia škodlivého kódu a (voliteľne) PUA , blokovanie škodlivých webových stránok pomocou (PUA)ESET Live Grid® , umiestnenie zariadenia a funkcia ochrany proti krádeži a diagnostika systému.
Poznámka redakcie: (Editor's note:) PUA znamená Potenciálne nechcená aplikácia(Application) . Generické(Generic PUA) detekcie PUA vám poskytujú včasnú detekciu nových a aktualizovaných potenciálne nechcených aplikácií(Potentially Unwanted Applications) .
Aké sú vaše najlepšie bezpečnostné odporúčania pre používateľov Androidu(Android) okrem používania bezpečnostného produktu na ich zariadeniach?
Držte sa oficiálneho Obchodu Play(Play Store) (takéto rady sú pre určité regióny sveta na hovno!) a buďte veľmi opatrní pri udeľovaní oprávnenia správcu zariadenia(Device Administrator) čomukoľvek, len nie bona fide aplikácii na zabezpečenie alebo správu systému.
Čo si myslíte o malvéri, zabezpečení a súkromí v systéme Android(Android) ?
Teraz, keď ste si prečítali Nickov(Nick) pohľad, bol by som rád, keby ste sa podelili o ten váš. Myslíte si, že potrebujete bezpečnostné produkty pre Android ? Používate(Are) ho na svojich smartfónoch a tabletoch? Zaoberali ste(Did) sa malvérom pre Android a čo sa stalo?
Related posts
Ako nainštalovať APK na Android bez obchodu Google Play
O režime InPrivate a Inkognito. Čo je to súkromné prehliadanie? Ktorý prehliadač je najlepší?
4 aplikácie, ktoré vám pomôžu diagnostikovať zdravie vášho zariadenia Android
Recenzia ESET Parental Control: Ochrana vašich detí na Androide!
Recenzia ESET Mobile Security: Výborná ochrana pre zariadenia so systémom Android
Ako odstrániť telefón zo systému Windows 10 (odpojiť telefón)
Funguje ReadyBoost? Zlepšuje to výkon pre pomalšie počítače?
Aktualizácia systému Windows 10 z mája 2021: Čo je nové a odstránené? -
8 vecí, ktoré môžete robiť s ESET EndPoint Encryption (DESlock+)
Analýza: Rýchle inštalácie aplikácií pre stolné počítače ničia výkon počítača!
5 spôsobov, ako sa dostať do ponuky Nastavenia systému Android -
Zistite, čo o vás vedia vaše aplikácie pre Android, pomocou Bitdefender Clueful
8 krokov na maximalizáciu zabezpečenia vášho routera ASUS alebo ASUS Lyra mesh WiFi
Windows 10 je nanič! Tu je 12 dôvodov prečo!
Ako skryť upozornenia na uzamknutej obrazovke v systéme Android -
Ako prispôsobiť ponuku Rýchle nastavenia systému Android
Najlepšie funkcie systému Windows 11: 8 skvelých vecí -
Ako skryť obsah upozornení v systéme Android -
Pozrite si ESET Smart Security Premium: Kompletná ochrana pre vaše PC
12+ dôvodov, prečo by ste si mali zaobstarať aktualizáciu Windows 10 z apríla 2018