"Håll dig till Google Play Butik!" säger känd informationssäkerhetsexpert på ESET
För ett par dagar sedan var jag på en säkerhetskonferens som heter ESET Security Days . Det blev en del intressanta sessioner och jag har träffat ganska många smarta människor som jobbar med informationssäkerhet. En av dem är Nick FitzGerald , Senior Research Fellow vid ESET . Han tar hand om säkerheten i Androids(Android) ekosystem och vi hade turen att ha honom som gäst i en intervju om skadlig programvara och säkerhet på Android- enheter. Han hade många intressanta saker att säga och du borde läsa den här intervjun:
Vem är Nick FitzGerald?
Innan vi går in på intervjun skulle jag vilja prata lite om Nick FitzGerald . Han är en väldigt privat person och man kan knappast hitta någon information om honom på internet. I dag tar han hand om informationssäkerheten på ESET Australia , och fokuserar mest på Androids(Android) ekosystem. Nick är en av personerna som etablerade metoden för VB100- certifiering och körde de första VB100- testerna på Virus Bulletin . Vid sidan av sitt jobb på ESET(job at ESET) arbetar han fortfarande med Virus Bulletin som medlem av dess rådgivande styrelse.
När jag träffade honom njöt jag mycket av hans vänlighet och öppenhet. Han delade med sig av mycket intressant information under konferensen och när jag åt middag med honom en stund gillade jag våra samtal och hans humor. Det var ett nöje att träffa honom och jag är mycket glad att han tackade ja till att vara gäst i denna intervju.
Vilken är den vanligaste typen av skadlig programvara som riktar sig till Android- användare idag?
Från de detekteringstelemetridata som vi får tillbaka från de i vår installerade bas som har aktiverat alternativet för telemetridelning, är den största andelen upptäckter den allmänna klassen av saker som vi kallar Potentially Unwanted Applications (eller PUA ). Alla våra kunder väljer inte att få PUA(PUAs) upptäckta – det är ett alternativ för installationstid och det finns ingen standardinställning; kunden måste göra sitt eget val. PUA(PUAs) är vanligtvis appar som använder skum tekniker för att uppnå resultat som, även om de inte är öppet skadliga (vilket skulle blockeras direkt av vår produkt utan att kunden har något val), visar erfarenheten att många kunder inte vill ha kört på sina enheter.
Efter PUA(PUAs) , och tittar på verkliga upptäckter av skadlig programvara, är de vanligaste typerna av Android- skadlig programvara som vi har sett blockerade på kundenheter i år "droppers". Dessa är vanligtvis en bunt av en legitim (även om vanligtvis ganska vansinnig) app och något skadligt. Vanligtvis installeras eller aktiveras inte den skadliga komponenten förrän någon gång efter den första appinstallationen. Detta är en relativt ny utveckling inom Android malware arena men har snabbt blivit ganska populär bland skadliga författare. Apparna som installeras av sådana droppare kan vara vad som helst, men det verkar för närvarande som PUA-reklamappar(PUA) är de vanligaste nyttolasterna.
Vad är det otäckaste som kan hända Android- användare om deras enheter blir infekterade med skadlig programvara?
Jag är inte medveten om att detta händer, men i teorin kan enheten vara "murad", antingen avsiktligt eller oavsiktligt. Huruvida det är bättre eller sämre än att till exempel få alla dina mest intima hemligheter (och fotografier) stulna och möjligen publicerade på webben eller på annat sätt använda i ett försök att skämma ut eller lösa ut dig, kan bero på vem du är och vad du håller på med , eller kan komma åt från din smartphone.
När man tittar på faktisk Android- skadlig programvara är LockerPin- familjen, som kan ställa in en slumpmässig PIN -låsskärm som inte är känd för förövarna, mycket otäcka, eftersom de förhållanden som kan tillåta återhämtning från denna enhetslåsande nyttolast nästan aldrig kommer att hittas på en typisk enhet.
Vilka är enligt din åsikt de största svagheterna som Android- ekosystemet har när det gäller säkerhet?
Jämfört med sin huvudkonkurrent på den mobila arenan, iOS, är Android något mer öppet, vilket ger utvecklare och användare större flexibilitet. Det kan resultera i fördelar för användaren men det betyder också att skadlig aktivitet lättare riktas till Android- användare. Det har till exempel funnits många fler öppet skadliga appar som hamnar i Googles(Google) officiella appbutik än till Apples(Apple) . Dessutom(Further) är Google i allmänhet ganska skeptisk till det möjliga värdet av säkerhetsprodukter för Android- plattformen, så tillhandahåller inte avancerade funktioner för att bättre stödja sådana produkter. Detta är en stor arkitektonisk svaghet i Androidoperativ system.
När man tittar på Android- plattformen och hur den är byggd, vilka är de bästa sakerna som en Android- säkerhetsprodukt inte kan göra för användarna när det gäller skydd?
Avsaknaden av systemhakar eller officiella säkerhets - API(APIs) :er gör att korrekt skanning vid åtkomst inte kan utföras. För närvarande är en virusscanner begränsad till att kontrollera en app när dess installationspaket laddas ner till enheten och igen när appen är installerad. Google kunde tillåta att verifierade säkerhetsappar installeras med högre behörigheter men har valt att inte göra det, så till skillnad från andra operativsystem, som Windows till exempel, är din Android- säkerhetsapp bara en annan app som körs på samma behörighetsnivå som alla andra. Lika oroande är att behörigheten Enhetsadministratör(Device Administrator) delas ut på användarens begäran. Vi kan inaktivera dem, men det är ganska troligt att de lika lätt inaktiverar oss.
Hur skyddar en säkerhetsprodukt för Android , som ESET Mobile Security & Antivirus sina användare?
Våra Android-säkerhetsprodukter(Android security products) erbjuder flera former av skydd. Det finns skadlig kod och (valfritt) PUA- detektering för antivirusfunktionalitet, skadlig webbplatsblockering som använder ESET Live Grid® , enhetsplats och stöldskyddsfunktioner och systemdiagnostik.
Redaktörens anmärkning: (Editor's note:) PUA betyder potentiellt oönskad applikation(Application) . Generiska PUA-(Generic PUA) detektioner ger dig snabb upptäckt av nya och uppdaterade potentiellt oönskade applikationer(Potentially Unwanted Applications) .
Vilka är dina bästa säkerhetsrekommendationer för Android- användare, förutom att använda en säkerhetsprodukt på sina enheter?
Håll dig till den officiella Play Butik(Play Store) (det är lite dåligt som råd för vissa regioner i världen!) och var mycket försiktig med att ge enhetsadministratörsprivilegiet(Device Administrator) till allt annat än en godkänd säkerhets- eller systemadministrationsapp.
Vad tycker du om skadlig programvara, säkerhet och integritet på Android ?
Nu när du har läst Nicks(Nick) perspektiv vill jag att du delar med dig av ditt. Tror du att du behöver säkerhetsprodukter för Android ? Använder(Are) du en sådan på dina smartphones och surfplattor? Hanterade(Did) du skadlig programvara för Android och vad hände?
Related posts
Hur man installerar en APK på Android utan Google Play Butik
Om InPrivate och Inkognito. Vad är privat surfning? Vilken webbläsare är bäst?
4 appar som hjälper dig att diagnostisera hälsan hos din Android-enhet
Granska ESET Parental Control: Skydda dina barn på Android!
Granska ESET Mobile Security: Utmärkt skydd för Android-enheter
Utmärkelser - Årets mest populära antivirusprodukt 2017
Vad är nytt i Windows 10 November 2019 Update?
Lär dig vad dina Android-appar vet om dig med Bitdefender Clueful
Hur man döljer aviseringar på låsskärmen i Android -
Hur man använder Windows 10s tidslinje med Google Chrome
Microsoft Authenticator på Android: Logga in på ett MS-konto -
Hur man anpassar Android Quick Settings-menyn
5 sätt att komma till menyn Android Inställningar -
8 steg för att maximera säkerheten för din ASUS-router eller ASUS Lyra mesh WiFi
13 bästa sakerna med Windows 10
Hur man ändrar Dual SIM-inställningar på Samsung Galaxy-smarttelefoner
Windows 10 suger! Här är 12 anledningar till varför!
Hur man döljer innehållet i aviseringar på Android -
Windows 11s bästa funktioner: 8 fantastiska saker med det -
Hur du automatiskt låser Windows 10 med din smartphone