Acum câteva zile am participat la o conferință despre securitatea informatică, numită ESET Security Days. Au fost multe sesiuni interesante și am întâlnit oameni foarte deștepți care lucrează în domeniul securității informatice. Unul dintre ei este Nick FitzGerald, cercetător de securitate senior al companiei ESET. El se ocupă de ecosistemul Android și am fost tare norocoși să-l avem drept oaspete într-un interviu despre malware și securitate pentru dispozitivele cu Android. Nick are multe lucruri interesante de spus și-ar trebui să citești acest interviu:
Cine este Nick FitzGerald?
Înainte de a începe interviul, vreau să vă povestesc puțin despre Nick FitzGerald. Este o persoană foarte privată și cu greu poți găsi informații despre el pe internet. În prezent, el se ocupă de securitatea informatică la ESET Australia, pentru ecosistemul Android. Nick este unul dintre oamenii care au creat metodologia de testare pentru certificarea VB100 și unul dintre cei care au executat primele teste VB100 de la Virus Bulletin. Pe lângă slujba sa la ESET , el este încă implicat în organizația Virus Bulletin, în calitate de membru al board-ului.
Când l-am cunoscut, mi-a plăcut foarte mult atitudinea sa destinsă și prietenoasă. El a împărtășit multe detalii interesante în cadrul conferinței și, pe parcursul cinei pe care am avut norocul să o am împreună cu el, mi-au plăcut conversația cu el și simțul umorului de care dă dovadă. A fost o plăcere să-l cunosc și vreau să-i mulțumesc pentru acest interviu.
Care sunt cele mai întâlnite forme de malware care sunt active astăzi, în ecosistemul Android?
Din datele de telemetrie care ne vin de la utilizatorii care au activat această facilitate, cel mai mare procent de detecții întră în clasa denumită generic Potentially Unwanted Applications (PUA sau Aplicații potențial nedorite ). Nu toți clienții noștri doresc să aibă aplicații de tip PUA detectate și, la instalare, există o opțiune de a activa această facilitate de detecție. Ea nu este activată implicit pentru utilizatori, ei putând face propriile alegeri. PUA-urile sunt, în general, aplicații care folosesc tehnici de interlopi pentru a obține rezultate care, deși nu îți fac foarte mult rău (cum ar fi blocarea utilizatorului din a folosi orice aplicație), experiența noastră ne arată că utilizatorii nu le doresc pe dispozitivele lor.
După aplicațiile de tip PUA, când ne uităm la detecția de malware propriu zis, cel mai întâlnit tip de malware pentru Android întalnit pe dispozitivele clienților este de tipul "droppers" ("aplicații care lasă să cadă " ). Mai pe înțelesul tuturor, sunt aplicații care împachetează în cadrul unor aplicații normale, care fac lucruri posibil utile, cod răuvoitor. Componenta răuvoitoare nu este instalată ori activată decât după ceva timp de la instalarea aplicației în care este împachetată. Asta este o strategie relativ nouă în arena malware-ului pentru Android și a devenit rapid foarte populară în rândurile creatorilor de viruși și malware. Aplicațiile instalate de aceste "droppers " pot fi orice, dar momentan se pare că aplicațiile PUA cu reclame nedorite sunt cea mai comună sursă de venituri pentru creatorii de malware.
Care este cel mai nasol lucru care se poate întâmpla unui utilizator de Android dacă dispozitivul său este infectat de malware?
Nu am exemple din malware-ul curent pentru Android dar, în teorie, un dispozitiv infectat poate deveni complet nefuncțional, atât în mod intenționat cât și neintenționat. Dacă asta este mai bine sau mai rău decât, de exemplu, a avea cele mai intime secrete ori fotografii furate ori posibil postate pe internet ori folosite într-o tentativă de a te face de rușine ori de a te șantaja, depinde de cine ești, ce păstrezi și ce poate fi accesat pe smartphone-ul tău.
Dacă ne uităm la malware-ul de astăzi pentru Android, familia LockerPin , care setează un cod PIN aleator pentru ecranul de blocare, care nu este cunoscut de utilizator, este o formă urâtă de malware, deoarece condițiile pentru recuperarea dispozitivului "din mâinile" acestui malware nu sunt disponibile pe un dispozitiv tipic.
Care consideri că este cea mai mare slăbiciune a ecosistemului Android în ceea ce privește securitatea?
Comparat cu iOS, principalul său competitor în arena mobilă, Android este ceva mai deschis și oferă dezvoltatorilor și utilizatorilor o flexibilitatea mai mare. Asta poate însemna beneficii adiționale pentru utilizator precum și faptul că activitățile rău voitoare sunt mai ușor de direcționat către utilizatorii de Android. De exemplu, au fost mult mai multe aplicații răuvoitoare în magazinul de aplicații al companiei Google decât în cel al companiei Apple. În plus, Google este în general sceptic în ceea ce privește valoarea produselor de securitate pentru Android și nu oferă facilități avansate pentru dezvoltarea de astfel de produse. Asta este slăbiciunea cea mai importantă a sistemului de operare Android.
Când vorbim despre platforma Android și cum este construită, care sunt cele mai importante lucruri pe care un produs de securitate pentru Android nu le poate face pentru a-și proteja utilizatorii?
Lipsa API-urilor, a facilităților și uneltelor de sistem oficiale de securitate, înseamnă că nu se poate face o scanare foarte detaliată la acces. Pentru moment, un scaner antivirus este limitat în a verifica o aplicație când pachetul său de instalare este descărcat pe dispozitiv și, din nou, când este instalată aplicația. Google ar putea permite aplicațiilor de securitate verificate și aprobate de ei să se instaleze cu privilegii mai mari dar compania a ales să nu facă asta, spre deosebire de alte sisteme de operare, cum ar fi Windows. Aplicația ta de securitate pentru
Android este doar o altă aplicație care se execută cu același nivel de privilegii ca orice altă aplicație. La fel de îngrijorător este faptul că privilegiul de Device Administrator ( Administrator de dispozitiv ) este acordat la dorința utilizatorului. Putem dezactiva aceast privilegiu dar la fel de ușor poate fi dezactivată și soluția ta de securitate.
Cum își poate proteja utilizatorii un produs antivirus pentru Android, cum ar fi ESET Mobile Security & Antivirus?
Produsele noastre de securitate pentru Android oferă mai multe forme de protecție. Există detecția codului răuvoitor și (opțional) detecția aplicațiilor de tip PUA în modulul de antivirus. Apoi, există blocarea saiturilor răuvoitoare utilizând ESET Live Grid®, facilități pentru localizarea dispozitivelor și sistem antifurt, precum și facilități de diagnostic de sistem.
Nota editorului: Îți reamintim că PUA înseamnă Potentially Unwanted Applications sau Aplicații potențial nedorite. Detecțiile generice de PUA oferă detecția rapidă și actualizată permanent a aplicațiilor potențial nedorite.
Care sunt principalele tale recomandări pentru utilizatorii de Android, în afară de a folosi un produs de securitate pe dispozitivele lor?
Folosiți doar Magazinul Play , deși în anumite țări ăsta nu este un sfat bun. De asemenea, fiți foarte atenți cum și cui acordați privilegiul de Device Administrator ( Administrator de dispozitiv ). Acesta nu trebuie acordat decât unei aplicații de securitate de maximă încredere.
Ce părere ai despre malware-ul pentru Android, securitatea și confidențialitatea datelor în acest sistem de operare?
După ce ai citit perspectiva lui Nick, vreau să aflu și perspectiva ta. Crezi că avem nevoie de produse de securitate pentru Android? Folosești o astfel de soluție pe smartphone-urile și tabletele tale? Ai avut de-a face cu malware pentru Android? Ce experiență ai avut?