För några dagar sedan var jag på en säkerhetskonferens som heter ESET Security Days. Det fanns en hel del intressanta sessioner och jag har träffat en hel del smarta människor som arbetar med informationssäkerhet. En av dem är Nick FitzGerald, seniorforskare vid ESET. Han tar hand om säkerhet i Android-ekosystemet och vi hade tur att få honom som gäst i en intervju om skadlig kod och säkerhet på Android-enheter. Han har många intressanta saker att säga och du borde läsa den här intervjun:
Vem är Nick FitzGerald?
Innan vi går in i intervjun, skulle jag vilja prata lite om Nick FitzGerald. Han är en mycket privat person och du kan knappt hitta någon information om honom på internet. Idag tar han hand om informationssäkerheten vid ESET Australia, med fokusering främst på Android-ekosystemet. Nick är en av de personer som etablerat metoden för VB100-certifiering och körde de första VB100-testerna på Virus Bulletin. Vid sidan av sitt jobb hos ESET arbetar han fortfarande med Virus Bulletin som ledamot i dess rådgivande nämnd.
När jag träffade honom tyckte jag mycket om hans vänlighet och öppenhet. Han delade mycket intressant information under konferensen och medan han åt middag med honom åtnjöt jag väldigt mycket våra samtal och hans sinne för humor. Det var ett nöje att träffa honom och jag är väldigt glad att han accepterade att vara gäst i denna intervju.
Vad är den vanligaste typen av skadlig kod som är inriktad på Android-användare idag?
Från detektionstelemetri data vi återkommer från de i vår installerade bas som har aktiverat telemetri delning alternativet är den största andelen av detekteringar den allmänna klassen av saker som vi kallar potentiellt oönskade applikationer (eller PUA). Alla våra kunder väljer inte att ha PUAs detekterade - det är ett installationsalternativ och det finns ingen standardinställning. kunden måste göra sitt eget val. PUAs är vanligtvis appar som använder skuggiga tekniker för att uppnå resultat som, trots att det inte är öppet skadligt (vilket skulle vara direkt blockerat av vår produkt utan att kunden har något val) visar erfarenheten att många kunder inte vill ha kört på sina enheter.
Efter PUAs, och titta på verkliga malware detekteringar, de vanligaste typerna av Android malware vi har sett blockerat på kundenheter i år är "droppers". Dessa är typiskt en bunt av en legitim (men oftast ganska inan) app och något skadligt. Vanligtvis är den skadliga komponenten inte installerad eller aktiverad förrän någon gång efter den ursprungliga appinstallationen. Detta är en relativt ny utveckling i Android malware arenan men har snabbt blivit ganska populär bland malware skribenter. Apparna som installerats av sådana droppare kan vara vad som helst, men det verkar för närvarande att PUA-annonsapps är de vanligaste nyttolastnaderna.
Vad är det näststörsta som kan hända med Android-användare om deras enheter blir smittade med skadlig kod?
Jag är inte medveten om det här händer, men i teorin kan enheten "brickas", antingen medvetet eller oavsiktligt. Om det är bättre eller sämre än att säga att ha alla dina mest intima hemligheter (och fotografier) stulna och eventuellt publicerade på webben eller på annat sätt används i ett försök att skämma bort eller lösa dig, kan bero på vem du är och vad du fortsätter, eller kan komma åt från din smartphone.
Med tanke på den verkliga Android-malware kan LockerPin-familjen, som kan ställa in en slumpmässig PIN-låsskärm som inte är känd för förövaren, vara väldigt otäck eftersom villkoren som möjliggör återhämtning från den här låsningsbelastningen kommer nästan aldrig att hittas på en typisk anordning.
Enligt din åsikt, vilka är de största svagheterna som Android-ekosystemet har när det gäller säkerhet?
Jämfört med sin huvudkonkurrent i mobilarenan är iOS, Android något öppet vilket ger utvecklare och användare större flexibilitet. Det kan leda till fördelar för användaren, men det innebär också att skadlig aktivitet lättare riktas till Android-användare. Det har till exempel varit många fler uppenbart skadliga appar komma in i Googles officiella appbutik än till Apples. Vidare är Google generellt ganska skeptisk till det möjliga värdet av säkerhetsprodukter för Android-plattformen, vilket ger inte avancerade funktioner för att bättre stödja sådana produkter. Detta är en stor arkitektonisk svaghet i Android-operativsystemet.
När du tittar på Android-plattformen och hur den är byggd, vilka är de bästa sakerna som en Android-säkerhetsprodukt inte kan göra för användarna när det gäller skydd?
Bristen på systemhakar eller officiella säkerhets-API: er innebär att korrekt åtkomstskanning inte kan utföras. För närvarande är en virusskanner begränsad till att kontrollera en app när installationsprogrammet hämtas till enheten och igen när appen är installerad. Google kan tillåta att verifierade säkerhetsappar installeras med högre behörigheter men har valt att inte, till skillnad från i andra operativsystem, till exempel Windows, är din Android-säkerhetsapp bara en annan app som körs på samma privilegierivå som någon annan. Likaså är det att Enhetsadministratörs privilegiet är utplånad på användarens begäran. Vi kan inaktivera dem, men de är ganska sannolikt att lika lätt avaktivera oss.
Hur skyddar en säkerhetsprodukt för Android, som ESET Mobile Security & Antivirus, sina användare?
Våra Android-säkerhetsprodukter erbjuder flera former av skydd. Det finns skadlig kod och (valfritt) PUA-detektionsvård av antivirusfunktionen, skadlig webbplatsblockering med hjälp av ESET Live Grid®, enhetsplats och stöldskyddsfunktion och systemdiagnostik.
Redaktörens anteckning: PUA betyder potentiellt oönskade ansökningar. Generella PUA-detektioner ger dig snabb upptäckt av nya och uppdaterade potentiellt oönskade program.
Vilka är dina bästa säkerhetsanvisningar för Android-användare, förutom att använda en säkerhetsprodukt på sina enheter?
Stick med den officiella Play Store (den här typen suger som råd för vissa regioner i världen!) Och var mycket försiktig om att ge Enhetsadministratörsbehörighet till annat än en bona fide säkerhets- eller systemadministrationsapp.
Vad tycker du om skadlig kod, säkerhet och integritet på Android?
Nu när du har läst Nicks perspektiv, skulle jag vilja att du delar din. Tror du att du behöver säkerhetsprodukter för Android? Använder du en på dina smartphones och surfplattor? Hanterade du skadlig kod för Android och vad hände ed?