"Придерживайтесь магазина Google Play!" говорит известный эксперт по информационной безопасности в ESET

Пару дней назад я был на конференции по безопасности(security conference) под названием ESET Security Days . Было довольно много интересных сессий, и я познакомился со многими умными людьми, которые работают в сфере информационной безопасности(information security) . Один из них — Ник Фитцджеральд(Nick FitzGerald) , старший научный(Senior Research Fellow) сотрудник ESET . Он заботится о безопасности в экосистеме Android(Android ecosystem) , и нам повезло, что он был гостем в интервью о вредоносных программах и безопасности(malware and security) на устройствах Android . Он мог бы сказать много интересного, и вы должны прочитать это интервью:

Кто такой Ник Фитцджеральд?

Прежде чем мы перейдем к интервью, я хотел бы немного поговорить о Нике Фитцджеральде(Nick FitzGerald) . Он очень закрытый человек, и вы вряд ли сможете найти какую-либо информацию о нем в Интернете. Сегодня он занимается информационной безопасностью(information security) в ESET Australia , уделяя особое внимание экосистеме Android(Android ecosystem) . Ник(Nick) — один из тех, кто разработал методологию сертификации VB100(VB100 certification) и провел первые тесты VB100 в (VB100)Virus Bulletin . Помимо своей работы в ESET(job at ESET) , он по-прежнему работает в Virus Bulletin в качестве члена его консультативного совета.

Когда я познакомился с ним, мне очень понравилось его дружелюбие и открытость(friendliness and openness) . Во время конференции он поделился большим количеством интересной информации, и, пока мы немного обедали с ним, мне очень понравились наши разговоры и его чувство юмора. Было очень приятно познакомиться(pleasure meeting) с ним, и я очень рад, что он согласился быть гостем в этом интервью.

Какой самый распространенный тип вредоносного ПО сегодня нацелен на пользователей Android ?

Из данных телеметрии обнаружения(detection telemetry) , которые мы получаем от тех в нашей установленной базе, которые включили опцию обмена телеметрией, наибольшая доля обнаружений приходится на общий класс вещей, которые мы называем потенциально нежелательными приложениями(Potentially Unwanted Applications) (или PUA ). Не все наши клиенты выбирают обнаружение PUA(PUAs) — это параметр во время установки, а настройки по умолчанию нет; покупатель должен сделать свой выбор. PUA(PUAs) — это, как правило, приложения, которые используют теневые методы для достижения результатов, которые, хотя и не являются откровенно вредоносными (которые будут полностью заблокированы нашим продуктом без какого-либо выбора у клиента), опыт показывает, что многие клиенты не хотят запускать их на своих устройствах.

После PUA(PUAs) и изучения реальных обнаружений вредоносных программ наиболее распространенными типами вредоносных программ для Android(Android malware) , которые мы видели заблокированными на устройствах клиентов в этом году, являются «дропперы». Обычно это набор законного (хотя обычно довольно бессмысленного) приложения и чего-то(app and something) вредоносного. Обычно вредоносный компонент не устанавливается или не активируется до тех пор, пока не произойдет начальная установка приложения. Это относительно недавняя разработка в области вредоносных программ для Android(Android malware) , но она быстро стала довольно популярной среди авторов вредоносных программ. Приложения, устанавливаемые такими дропперами, могут быть любыми, но на данный момент кажется, что рекламные(PUA advertising) приложения PUA являются наиболее распространенной полезной нагрузкой.

Что самое неприятное может случиться с пользователями Android , если их устройства будут заражены вредоносным ПО?

Я не знаю, что это происходит, но теоретически устройство может быть «заблокировано» намеренно или непреднамеренно. Лучше это или хуже, чем, скажем, кража всех ваших самых сокровенных секретов (и фотографий) и, возможно, их размещение в Интернете или иное использование в попытке поставить вас в неловкое положение или выкупить вас, может зависеть от того, кто вы и что вы храните. , или может получить доступ с вашего смартфона.

Глядя на реальное вредоносное ПО для Android(Android malware) , семейство LockerPin , которое может установить случайный экран блокировки PIN(PIN lock) -кода , который не известен злоумышленникам, очень неприятно, поскольку условия, которые могут позволить восстановление после этой полезной нагрузки, блокирующей устройство, почти никогда не будут найдены на типичном устройство.

Каковы, на ваш взгляд, основные недостатки экосистемы Android(Android ecosystem) с точки зрения безопасности?

По сравнению со своим основным конкурентом на мобильной арене, iOS, Android несколько более открыт, предоставляя разработчикам и пользователям большую гибкость. Это может принести пользу пользователю, но это также означает, что вредоносную активность легче направить на пользователей Android . Например, в официальный магазин приложений Google попадает гораздо больше явно вредоносных приложений , (app store)чем (Google)в(apps get) магазин Apple . Кроме того(Further) , Google в целом довольно скептически относится к возможной ценности продуктов безопасности для платформы Android .(Android platform), поэтому не предоставляет расширенных возможностей для лучшей поддержки таких продуктов. Это основная архитектурная слабость операционной(Android operating) системы Android.

Если посмотреть на платформу Android(Android platform) и на то, как она построена, какие главные вещи, которые продукт безопасности Android(Android security) не может сделать для пользователей с точки зрения защиты?

Отсутствие системных перехватчиков или официальных API(APIs) -интерфейсов безопасности означает, что надлежащее сканирование при доступе невозможно. На данный момент антивирусный сканер(virus scanner) ограничен проверкой приложения, когда его установочный пакет(installer package) загружается на устройство, и снова, когда приложение установлено. Google мог разрешить установку проверенных приложений безопасности(security apps) с более высокими привилегиями, но решил не делать этого, поэтому, в отличие от других операционных систем, таких как Windows , например, ваше приложение безопасности Android(Android security) — это просто еще одно приложение, работающее с тем же уровнем привилегий(privilege level) , что и любое другое. В равной степени беспокоит то, что администратор устройства(Device Administrator)привилегия выдается по желанию пользователя. Мы можем вывести их из строя, но они, скорее всего, так же легко выведут из строя нас.

Как продукт безопасности(security product) для Android , такой как ESET Mobile Security & Antivirus , защищает своих пользователей?

Наши продукты для обеспечения безопасности Android(Android security products) предлагают несколько форм защиты. Существует вредоносный код и (опционально) обнаружение PUA(PUA detection) для антивирусных функций(antivirus functionality) , блокировка вредоносных веб-сайтов с использованием ESET Live Grid® , определение местоположения устройства(device location) и функции защиты от кражи , а также диагностика системы(functionality and system diagnostics) .

Примечание редактора: (Editor's note:) PUA означает «Потенциально нежелательное приложение(Application) » . Универсальные средства(Generic PUA) обнаружения нежелательных приложений обеспечивают своевременное обнаружение новых и обновленных потенциально нежелательных приложений(Potentially Unwanted Applications) .

Каковы ваши главные рекомендации по безопасности для пользователей Android , кроме использования продукта безопасности(security product) на их устройствах?

Придерживайтесь официального Play Store (это отстойный совет для определенных регионов мира!) И будьте очень осторожны, предоставляя привилегию администратора устройства(Device Administrator) чему-либо, кроме добросовестного приложения безопасности или системного администрирования(security or system administration app) .

Что вы думаете о вредоносных программах, безопасности и конфиденциальности(security and privacy) на Android ?

Теперь, когда вы прочитали точку зрения Ника(Nick) , я хотел бы, чтобы вы поделились своей. Считаете ли вы, что вам нужны продукты безопасности для Android ? Вы(Are) используете его на своих смартфонах и планшетах? Сталкивались ли(Did) вы с вредоносными программами для Android и что произошло?



About the author

Я инженер-программист с более чем 10-летним опытом работы в индустрии Xbox. Я специализируюсь на разработке игр и тестировании безопасности. Я также являюсь опытным обозревателем и работал над проектами для некоторых из самых известных игровых компаний, включая Ubisoft, Microsoft и Sony. В свободное время я люблю играть в видеоигры и смотреть сериалы.



Related posts