"Blijf bij de Google Play Store!" zegt gerenommeerde informatiebeveiligingsexpert bij ESET

Een paar dagen geleden was ik op een beveiligingsconferentie genaamd ESET Security Days . Er waren best wat interessante sessies en ik heb heel wat slimme mensen ontmoet die in de informatiebeveiliging werken. Een van hen is Nick FitzGerald , Senior Research Fellow bij ESET . Hij zorgt voor de beveiliging in het Android -ecosysteem en we hadden het geluk hem als gast te hebben in een interview over malware en beveiliging op Android- apparaten. Hij had veel interessante dingen te zeggen en je zou dit interview moeten lezen:

Wie is Nick FitzGerald?

Voordat we ingaan op het interview, wil ik het even hebben over Nick FitzGerald . Hij is een zeer privépersoon en je kunt nauwelijks informatie over hem vinden op internet. Tegenwoordig zorgt hij voor informatiebeveiliging bij ESET Australia , waarbij hij zich vooral richt op het Android -ecosysteem. Nick is een van de mensen die de methodologie voor VB100- certificering heeft opgesteld en de eerste VB100- tests heeft uitgevoerd bij Virus Bulletin . Naast zijn baan bij ESET(job at ESET) werkt hij nog steeds met Virus Bulletin als lid van de adviesraad.

Toen ik hem ontmoette, genoot ik erg van zijn vriendelijkheid en openheid. Hij deelde tijdens de conferentie veel interessante informatie en terwijl ik een tijdje met hem dineerde, heb ik erg genoten van onze gesprekken en zijn gevoel voor humor. Het was een genoegen hem te ontmoeten en ik ben erg blij dat hij heeft aanvaard om te gast te zijn in dit interview.

Wat is tegenwoordig het meest voorkomende type malware dat zich richt op Android - gebruikers?

Van de detectietelemetriegegevens die we terugkrijgen van degenen in onze installed base die de optie voor het delen van telemetrie hebben ingeschakeld, is het grootste deel van de detecties de algemene klasse van dingen die we potentieel ongewenste toepassingen(Potentially Unwanted Applications) (of PUA ) noemen. Niet al onze klanten kiezen ervoor om PUA(PUAs) 's te laten detecteren - het is een installatietijdoptie en er is geen standaardinstelling; de klant moet zijn eigen keuze maken. PUA(PUAs) 's zijn doorgaans apps die duistere technieken gebruiken om resultaten te bereiken die, hoewel ze niet openlijk kwaadaardig zijn (die door ons product zouden worden geblokkeerd zonder dat de klant een keuze heeft), uit ervaring blijkt dat veel klanten niet willen dat ze op hun apparaten worden uitgevoerd.

Na PUA's , en kijkend naar echte malwaredetecties, zijn 'droppers' de meest voorkomende typen Android -malware die we dit jaar op apparaten van klanten hebben geblokkeerd. (Android)Dit zijn meestal een bundel van een legitieme (hoewel meestal vrij zinloze) app en iets kwaadaardigs. Gewoonlijk wordt het schadelijke onderdeel pas enige tijd na de eerste app-installatie geïnstalleerd of ingeschakeld. Dit is een relatief recente ontwikkeling in de Android -malware-arena, maar is snel behoorlijk populair geworden bij malwareschrijvers. De apps die door dergelijke droppers worden geïnstalleerd, kunnen van alles zijn, maar het lijkt erop dat PUA- advertentie-apps op dit moment de meest voorkomende payloads zijn.

Wat is het ergste dat Android- gebruikers kan overkomen als hun apparaten geïnfecteerd raken met malware?

Ik ben me er niet van bewust dat dit gebeurt, maar in theorie zou het apparaat opzettelijk of onopzettelijk "gemetseld" kunnen zijn. Of dat beter of slechter is dan, laten we zeggen, dat al je meest intieme geheimen (en foto's) worden gestolen en mogelijk op het web worden geplaatst of op een andere manier worden gebruikt in een poging je in verlegenheid te brengen of losgeld te betalen, kan afhangen van wie je bent en wat je bewaart , of hebt toegang vanaf uw smartphone.

Als we kijken naar echte Android - malware, is de LockerPin- familie, die een willekeurig PIN -vergrendelingsscherm kan instellen dat niet bekend is bij de daders, erg smerig, omdat de omstandigheden die herstel van deze apparaatvergrendelende payload mogelijk zouden kunnen maken, bijna nooit zullen worden gevonden op een typische apparaat.

Wat zijn volgens jou de grootste zwakke punten van het Android -ecosysteem op het gebied van beveiliging?

In vergelijking met zijn belangrijkste concurrent in de mobiele arena, iOS, is Android iets meer open, waardoor ontwikkelaars en gebruikers meer flexibiliteit hebben. Dat kan voordelen opleveren voor de gebruiker, maar het betekent ook dat kwaadaardige activiteiten gemakkelijker naar Android- gebruikers kunnen worden geleid. Er zijn bijvoorbeeld veel meer openlijk kwaadaardige apps in de officiële app store van Google terechtgekomen dan in die van (Google)Apple . Verder(Further) is Google over het algemeen nogal sceptisch over de mogelijke waarde van beveiligingsproducten voor het Android -platform, dus biedt het geen geavanceerde mogelijkheden om dergelijke producten beter te ondersteunen. Dit is een grote architecturale zwakte in Androidbesturingssysteem.

Als we kijken naar het Android- platform en hoe het is gebouwd, wat zijn dan de belangrijkste dingen die een Android- beveiligingsproduct niet kan doen voor gebruikers op het gebied van bescherming?

Het ontbreken van systeemhaken of officiële beveiligings - API's betekent dat een juiste scan bij toegang niet kan worden uitgevoerd. Voorlopig is een virusscanner beperkt tot het controleren van een app wanneer het installatiepakket naar het apparaat wordt gedownload en opnieuw wanneer de app is geïnstalleerd. Google zou kunnen toestaan ​​dat geverifieerde beveiligings-apps met hogere rechten worden geïnstalleerd, maar heeft ervoor gekozen dit niet te doen, dus in tegenstelling tot andere besturingssystemen, zoals Windows , is uw Android - beveiligings-app gewoon een andere app die op hetzelfde privilege-niveau draait als alle andere. Even zorgwekkend is dat het privilege van de apparaatbeheerder wordt verstrekt in opdracht van de gebruiker. (Device Administrator)We kunnen ze uitschakelen, maar ze zullen ons waarschijnlijk net zo gemakkelijk uitschakelen.

Hoe beschermt een beveiligingsproduct voor Android , zoals ESET Mobile Security & Antivirus , zijn gebruikers?

Onze Android-beveiligingsproducten(Android security products) bieden verschillende vormen van bescherming. Er is kwaadaardige code en (optioneel) PUA -detectie, zorg voor de antivirusfunctionaliteit, blokkering van schadelijke websites met behulp van de ESET Live Grid® , apparaatlocatie en antidiefstalfunctionaliteit en systeemdiagnostiek.

Noot van de redactie: (Editor's note:) PUA betekent Potentieel ongewenste toepassing(Application) . Generieke PUA(Generic PUA) -detecties bieden u tijdige detectie van nieuwe en bijgewerkte Potentieel ongewenste applicaties(Potentially Unwanted Applications) .

Wat zijn uw belangrijkste beveiligingsaanbevelingen voor Android- gebruikers, behalve het gebruik van een beveiligingsproduct op hun apparaten?

Blijf bij de officiële Play Store (dat soort klote als advies voor bepaalde regio's van de wereld ! )(Device Administrator)

Wat vind je van malware, beveiliging en privacy op Android ?

Nu je Nick 's perspectief hebt gelezen, wil ik graag dat je die van jou deelt. Denk je dat je beveiligingsproducten voor Android nodig hebt ? Gebruik je(Are) er een op je smartphones en tablets? Heb(Did) je te maken gehad met malware voor Android en wat is er gebeurd?



About the author

Ik ben een computerprogrammeur en ben dat al meer dan 15 jaar. Mijn vaardigheden liggen in het ontwikkelen en onderhouden van softwareapplicaties en het bieden van technische ondersteuning voor die applicaties. Ik heb ook computerprogrammering gegeven aan middelbare scholieren en ben momenteel een professionele instructeur.



Related posts