เมื่อสองวันก่อนฉันอยู่ในที่ประชุมรักษาความปลอดภัยที่ชื่อว่า ESET Security Days มีช่วงที่น่าสนใจค่อนข้างน้อยและฉันได้พบกับคนเก่งหลายคนที่ทำงานด้านความปลอดภัยข้อมูล หนึ่งในนั้นคือ Nick FitzGerald, เพื่อนร่วมงานวิจัยอาวุโสของ ESET เขาดูแลด้านความปลอดภัยในระบบนิเวศของ Android และเราโชคดีที่ได้เขาเป็นแขกรับเชิญในการให้สัมภาษณ์เกี่ยวกับมัลแวร์และความปลอดภัยบนอุปกรณ์แอนดรอยด์ เขามีหลายสิ่งที่น่าสนใจที่จะพูดและคุณควรอ่านบทสัมภาษณ์นี้:
Nick FitzGerald คือใคร?
ก่อนที่เราจะไปสัมภาษณ์ผมอยากพูดถึงนิคฟิตซ์เจอรัลด์ เขาเป็นคนส่วนตัวมากและแทบจะไม่สามารถหาข้อมูลเกี่ยวกับตัวเขาได้บนอินเทอร์เน็ต วันนี้เขากำลังดูแลความปลอดภัยของข้อมูลที่ ESET Australia โดยเน้นที่ระบบนิเวศของ Android Nick เป็นหนึ่งในผู้ก่อตั้งวิธีการสำหรับการรับรอง VB100 และรันการทดสอบ VB100 ครั้งแรกที่ Virus Bulletin นอกเหนือจากงานของเขาที่ ESET เขายังคงทำงานร่วมกับ Virus Bulletin ในฐานะสมาชิกของคณะกรรมการที่ปรึกษา
เมื่อฉันได้พบกับเขาฉันชอบความเป็นมิตรและความเปิดกว้างมาก เขาได้แบ่งปันข้อมูลที่น่าสนใจมากมายในระหว่างการประชุมและในขณะทานอาหารกับเขาสักนิดฉันมีความสุขกับบทสนทนาและอารมณ์ขันของเรา ผมรู้สึกยินดีเป็นอย่างยิ่งที่ได้พบกับเขาและผมมีความสุขมากที่ได้รับการยอมรับว่าเป็นแขกรับเชิญในการสัมภาษณ์ครั้งนี้
มัลแวร์ประเภทใดที่พบบ่อยที่สุดที่กำหนดเป้าหมายผู้ใช้แอนดรอยด์ในปัจจุบัน
จากข้อมูล telemetry การตรวจสอบที่เราได้รับจากผู้ที่อยู่ในฐานที่ติดตั้งซึ่งได้เปิดใช้ตัวเลือกการแชร์ข้อมูลแบบ telemetry สัดส่วนที่มากที่สุดของการตรวจจับคือระดับทั่วไปของสิ่งที่เราเรียกว่า แอ็พพลิเคชันที่อาจไม่พึงประสงค์ (หรืออาจเป็นที่ยอมรับ) (PUA) ไม่ทั้งหมดของลูกค้าของเราเลือกที่จะมีการตรวจพบ PUAs - มันเป็นตัวเลือกการติดตั้งเวลาและไม่มีการตั้งค่าเริ่มต้น; ลูกค้าต้องเลือกเอง PUA มักเป็นแอปที่ใช้เทคนิคที่ร่มรื่นเพื่อให้ได้ผลลัพธ์ที่ไม่เป็นที่เปิดเผย (ซึ่งจะถูกปิดกั้นโดยผลิตภัณฑ์ของเราโดยที่ลูกค้าไม่มีทางเลือกใด ๆ ) ประสบการณ์แสดงให้เห็นว่าลูกค้าจำนวนมากไม่ต้องการใช้อุปกรณ์ดังกล่าว
หลังจาก PUA และตรวจสอบการตรวจจับมัลแวร์จริงมัลแวร์แอนดรอยด์ที่พบมากที่สุดซึ่งเราเห็นว่าถูกบล็อกไว้ในอุปกรณ์ของลูกค้าในปีนี้คือ "droppers" เหล่านี้มักเป็นกลุ่มของแอปที่ถูกต้องตามกฎหมาย (แม้ว่าจะค่อนข้างไม่ปกติ) และสิ่งที่เป็นอันตราย คอมโพเนนต์ที่เป็นอันตรายมักไม่ได้รับการติดตั้งหรือเปิดใช้งานจนกว่าจะมีการติดตั้งแอปครั้งแรก นี่เป็นพัฒนาการล่าสุดในเวทีมัลแวร์ Android แต่ได้รับความนิยมอย่างรวดเร็วจากนักเขียนมัลแวร์ แอปที่ติดตั้งโดย droppers ดังกล่าวอาจเป็นอะไรก็ได้ แต่ดูเหมือนว่าในขณะที่แอปโฆษณา PUA เป็น payload ที่พบมากที่สุด
อะไรที่น่ารังเกียจที่สุดที่อาจเกิดขึ้นกับผู้ใช้แอนดรอยด์หากอุปกรณ์ของพวกเขาติดมัลแวร์
ฉันไม่ทราบเรื่องนี้เกิดขึ้น แต่ในทางทฤษฎีอุปกรณ์นี้อาจเป็น "bricked" ไม่ว่าจะโดยเจตนาหรือไม่ตั้งใจ ไม่ว่าจะดีหรือเลวร้ายยิ่งกว่าพูดมีความลับที่ใกล้ชิดที่สุดของคุณ (และรูปถ่าย) ที่ถูกขโมยและอาจโพสต์ลงเว็บหรือใช้เพื่อพยายามที่จะทำให้เกิดปัญหาหรือค่าไถ่คุณอาจขึ้นอยู่กับว่าคุณเป็นใครและสิ่งที่คุณเก็บไว้ หรือสามารถเขาถึงจากสมารทโฟนของคุณได
มองไปที่มัลแวร์แอนดรอยด์ที่แท้จริงครอบครัว LockerPin ซึ่งสามารถกำหนดการล็อก PIN แบบสุ่มที่ไม่เป็นที่รู้จักของคนกระทำความผิดนั้นเป็นเรื่องที่น่ารังเกียจเนื่องจากเงื่อนไขที่อาจทำให้การกู้คืนข้อมูลจากอุปกรณ์ที่ล็อกอยู่นี้แทบจะไม่สามารถพบได้ทั่วไป เครื่อง
ในมุมมองของคุณซึ่งเป็นจุดอ่อนสำคัญที่ระบบนิเวศของ Android มีในแง่ของความปลอดภัย?
เมื่อเทียบกับคู่แข่งหลักในเวทีเคลื่อนที่ iOS และ Android เปิดกว้างมากขึ้นทำให้นักพัฒนาซอฟต์แวร์และผู้ใช้มีความยืดหยุ่นมากขึ้น ซึ่งอาจส่งผลดีต่อผู้ใช้ แต่ก็หมายความว่ากิจกรรมที่เป็นอันตรายได้ง่ายขึ้นสำหรับผู้ใช้แอนดรอยด์ ตัวอย่างเช่นแอพพลิเคชันที่เป็นอันตรายอื่น ๆ ที่เปิดเผยมากขึ้นได้รับเข้าไปในร้านแอปพลิเคชันของ Google อย่างเป็นทางการมากกว่าแอปเปิ้ล นอกจากนี้ Google มักไม่ค่อยสงสัยเกี่ยวกับมูลค่าผลิตภัณฑ์รักษาความปลอดภัยที่เป็นไปได้สำหรับแพลตฟอร์ม Android ดังนั้นจึงไม่ได้ให้ความสามารถขั้นสูงในการสนับสนุนผลิตภัณฑ์ดังกล่าวได้ดียิ่งขึ้น นี่เป็นจุดอ่อนทางสถาปัตยกรรมที่สำคัญในระบบปฏิบัติการ Android
เมื่อดูที่แพลตฟอร์มแอนดรอยด์และวิธีที่สร้างขึ้นซึ่งเป็นผลิตภัณฑ์ชั้นนำที่ผลิตภัณฑ์รักษาความปลอดภัย Android ไม่สามารถทำเพื่อผู้ใช้ในด้านการป้องกันได้
การขาดตะขอระบบหรือ API การรักษาความปลอดภัยอย่างเป็นทางการหมายความว่าไม่สามารถดำเนินการสแกนที่เหมาะสมเมื่อเข้าถึง ขณะนี้เครื่องสแกนไวรัสถูก จำกัด ไว้สำหรับการตรวจสอบแอปพลิเคชันเมื่อมีการดาวน์โหลดแพ็กเกจโปรแกรมติดตั้งไปยังอุปกรณ์และอีกครั้งเมื่อติดตั้งแอป Google อาจอนุญาตให้แอปพลิเคชันความปลอดภัยที่ได้รับการยืนยันสามารถติดตั้งได้โดยมีสิทธิ์สูงกว่า แต่ไม่ได้เลือกไว้ดังนั้นไม่เหมือนกับในระบบปฏิบัติการอื่น ๆ เช่น Windows เช่นแอปรักษาความปลอดภัย Android ของคุณเป็นเพียงแอปพลิเคชันอื่นที่ทำงานในระดับสิทธิเดียวกับที่อื่น ๆ ส่วนที่เกี่ยวข้องก็คือสิทธิ์ของ ผู้ดูแลระบบอุปกรณ์ จะได้รับการจัดทำตามคำสั่งของผู้ใช้ เราสามารถปิดการใช้งานได้ แต่อาจทำให้เราปิดบังได้ง่าย
ผลิตภัณฑ์รักษาความปลอดภัยสำหรับ Android เช่น ESET Mobile Security & Antivirus ป้องกันผู้ใช้ของตนได้อย่างไร?
ผลิตภัณฑ์รักษาความปลอดภัย Android ของเรามีรูปแบบการป้องกันหลายรูปแบบ มีโค้ดที่เป็นอันตรายและ (PUA) การตรวจสอบการดูแลรักษาความสามารถของซอฟต์แวร์ป้องกันไวรัสการบล็อกเว็บไซต์ที่เป็นอันตรายโดยใช้ ESET Live Grid®ตำแหน่งอุปกรณ์และฟังก์ชันการป้องกันการโจรกรรมและการวินิจฉัยระบบ
หมายเหตุบรรณาธิการ: PUA หมายถึงแอพพลิเคชันที่อาจไม่เป็นที่ต้องการ การตรวจจับ PUA แบบทั่วไปช่วยให้คุณสามารถตรวจจับแอพพลิเคชันที่อาจไม่ได้รับการปรับปรุงใหม่ ๆ ได้ทันเวลา
คำแนะนำด้านความปลอดภัยชั้นนำของคุณสำหรับผู้ใช้ Android คืออะไรนอกเหนือจากการใช้ผลิตภัณฑ์รักษาความปลอดภัยบนอุปกรณ์ของตน
ติดกับ Play สโตร์ อย่างเป็นทางการซึ่งเป็นคำแนะนำสำหรับบางภูมิภาคของโลก! และระมัดระวังในการให้สิทธิ์ ผู้ดูแลระบบ แก่ทุกอย่างยกเว้นการรักษาความปลอดภัยโดยสุจริตหรือแอ็พการดูแลระบบ
คุณคิดอย่างไรเกี่ยวกับมัลแวร์ความปลอดภัยและความเป็นส่วนตัวใน Android
ตอนนี้คุณได้อ่านมุมมองของ Nick แล้วฉันต้องการให้คุณแบ่งปันข้อมูลของคุณ คุณคิดว่าคุณต้องการผลิตภัณฑ์ความปลอดภัยสำหรับ Android หรือไม่? คุณกำลังใช้โทรศัพท์สมาร์ทโฟนและแท็บเล็ตอยู่หรือไม่? คุณจัดการกับมัลแวร์สำหรับ Android หรือไม่และเกิดอะไรขึ้นบ้าง?
