Birkaç gün önce, ESET Güvenlik Günleri adlı güvenlik konferansındaydım. Oldukça ilginç birkaç seans vardı ve bilgi güvenliği alanında çalışan pek çok akıllı insanla tanıştım. Bunlardan biri, ESET'teki Kıdemli Araştırma Görevlisi Nick FitzGerald. Android ekosisteminde güvenliği önemsiyor ve Android cihazlarda kötü amaçlı yazılım ve güvenlikle ilgili bir röportajda onu konuk olarak gördüğümüz için şanslıydık. Söylemesi gereken çok ilginç şeyler var ve bu röportajı okumalısınız:
Nick FitzGerald kim?
Röportaja başlamadan önce, Nick FitzGerald hakkında biraz konuşmak istiyorum. O çok özel bir kişidir ve onunla ilgili herhangi bir bilgiyi internette bulamıyorsunuz. Bugün, çoğunlukla Android ekosistemine odaklanan ESET Avustralya'da bilgi güvenliği ile ilgileniyor. Nick, VB100 sertifikasyonu için metodolojiyi kuran ve ilk VB100 testlerini Virus Bulletin'de çalıştıran kişilerden biridir. ESET'teki görevinin yanı sıra, hala danışmanlık bülteninin bir üyesi olarak Virus Bulletin ile çalışıyor.
Onunla tanıştığımda, onun dostluğunu ve açıklığını çok sevdim. Konferans sırasında çok sayıda ilginç bilgi paylaştı ve onlarla birlikte yemek yerken konuşmalarımızı ve mizah anlayışımızı çok beğendim. Onunla tanışmak bir zevkti ve bu röportajda misafir olmayı kabul ettiği için çok mutluyum.
Android kullanıcılarını bugün hedefleyen en yaygın kötü amaçlı yazılım türü hangisidir?
Algılanan telemetri verisinden, telemetre paylaşım seçeneğini etkinleştiren kurulu tabanımızdan geri dönüyoruz, tespitlerin en büyük oranı, Potansiyel Olarak İstenmeyen Uygulamalar (veya PUA) dediğimiz şeylerin genel sınıfı. Tüm müşterilerimiz PUA'ların tespit edilmesini istemez - bu bir kurulum zamanı seçeneğidir ve varsayılan ayar yoktur; Müşteri kendi seçimini yapmalıdır. PUA'lar, genellikle, açıkça kötü niyetli olmamakla birlikte (müşteri tarafından herhangi bir seçeneğe sahip olmaksızın ürünümüz tarafından tamamen engellenecek) sonuçları elde etmek için gölgeli teknikler kullanan uygulamalardır. Bu deneyim, birçok müşterinin cihazlarında çalıştırmak istemediklerini gösterir.
PUA'lardan sonra ve gerçek kötü amaçlı yazılım tespitlerine bakarak, bu yıl müşteri cihazlarında engellenen en yaygın Android kötü amaçlı yazılım türü "damlalık" dır. Bunlar genellikle meşru (genellikle oldukça inane olsa da) bir uygulama ve kötü amaçlı bir şeydir. Genel olarak kötü amaçlı bileşen, ilk uygulama kurulumundan sonra bir zamana kadar kurulmaz veya etkinleştirilmez. Bu Android kötü amaçlı yazılım arenada nispeten yeni bir gelişmedir, ancak kötü amaçlı yazılım yazarlarıyla hızla popüler hale gelmiştir. Bu tür damlalıklar tarafından yüklenen uygulamalar herhangi bir şey olabilir, ancak şu anda PUA reklam uygulamalarının en yaygın yükler olduğu görülmektedir.
Cihazları kötü amaçlı yazılımlara bulaştığında Android kullanıcılarına ne olabileceği en acayip şey nedir?
Bunun farkında değilim, ama teorik olarak cihaz kasıtlı ya da kasıtsız olarak "tuğlalanabilir" olabilir. Bunun en iyi sırrınızın (ve fotoğrafların) çalınması ve muhtemelen internette yayınlanması veya başka bir şekilde utandırılması veya fidye teşebbüsünde kullanılması daha iyi veya daha kötü olup olmadığına bağlı olup olmadığınıza veya akıllı telefonunuzdan erişebilirsiniz.
Gerçek Android kötü amaçlı yazılımlarına bakarak, failler tarafından bilinmeyen rastgele bir PIN kilit ekranı ayarlayabilen LockerPin ailesi, bu cihaz kilitleme yükünden kurtarmaya izin verebilecek koşullar neredeyse hiçbir zaman tipik olarak bulunamayacağından çok kötüdür. cihaz.
Sizin bakış açınızda, Android ekosisteminin güvenlik açısından sahip olduğu en büyük zaaflar hangileridir?
Mobil alandaki ana rakibi iOS ile karşılaştırıldığında, Android biraz daha açık, geliştiricilere ve kullanıcılara daha fazla esneklik sağlıyor. Bu, kullanıcının yararına olabilir ancak aynı zamanda kötü niyetli etkinliğin Android kullanıcılarına daha kolay yönlendirildiği anlamına da gelir. Örneğin, Google'ın resmi uygulama mağazasında Apple'ınkinden çok daha fazla kötü niyetli uygulama var. Dahası, Google, Android platformu için güvenlik ürünlerinin olası değeri konusunda oldukça kuşkulu. Bu nedenle, bu tür ürünleri daha iyi destekleyecek gelişmiş özellikler sunmuyor. Bu, Android işletim sisteminde önemli bir mimari zayıflıktır.
Android platformuna ve nasıl oluşturulduğuna bakıldığında, bir Android güvenlik ürününün kullanıcılar açısından koruma açısından yapabilecekleri en önemli şey hangileridir?
Sistem kancaları veya resmi güvenlik API'lerinin olmaması, uygun erişim taramasının gerçekleştirilemeyeceği anlamına gelir. Şimdilik, bir virüs tarayıcısı, yükleyici paketi cihaza indirildiğinde ve uygulama yüklendiğinde bir uygulamayı kontrol etmekle sınırlıdır. Google, onaylanmış güvenlik uygulamalarının daha yüksek ayrıcalıklarla yüklenmesine izin verebilir, ancak bunu yapmamayı seçmiştir; bu nedenle, Windows gibi diğer işletim sistemlerinden farklı olarak, Android güvenlik uygulamanız, diğer tüm kullanıcılarla aynı ayrıcalık düzeyinde çalışan başka bir uygulamadır. Aynı şekilde, Aygıt Yöneticisi ayrıcalığının kullanıcının isteği üzerine doldurulması da önemlidir. Onları devre dışı bırakabiliriz, ancak bizi kolayca devre dışı bırakma olasılıkları oldukça yüksektir.
ESET Mobile Security & Antivirus gibi, Android için bir güvenlik ürünü kullanıcılarını nasıl koruyor?
Android güvenlik ürünlerimiz çeşitli koruma türleri sunar. Kötü amaçlı kod ve (isteğe bağlı olarak) antivirüs işlevinin PUA algılama bakımı, ESET Live Grid®'i kullanan kötü amaçlı web sitesi engelleme, cihaz konumu ve hırsızlık önleme işlevi ve sistem tanılamaları vardır.
Editörün notu: PUA, Potansiyel Olarak İstenmeyen Uygulama anlamına gelir. Genel PUA saptamaları, yeni ve güncelleştirilmiş Potansiyel Olarak İstenmeyen Uygulamaların zamanında algılanmasını sağlar.
Android kullanıcıları için, cihazlarında bir güvenlik ürünü kullanmak dışında en önemli güvenlik önerileriniz hangileridir?
Resmi Play Store'la çalışın (dünyanın belirli bölgeleri için tavsiye niteliğinde olan bu tür bir şey!) Ve Cihaz Yöneticisi ayrıcalığını iyi niyetli bir güvenlik veya sistem yönetimi uygulamasına vermek konusunda çok dikkatli olun.
Android'de kötü amaçlı yazılım, güvenlik ve gizlilik hakkında ne düşünüyorsunuz?
Artık Nick'in bakış açısını okudun, seninkini paylaşmanı istiyorum. Android için güvenlik ürünlerine ihtiyacınız olduğunu mu düşünüyorsunuz? Akıllı telefonlarınızda ve tabletinizde mi kullanıyorsunuz? Android için kötü amaçlı yazılımla uğraştın mı ve ne oldu?