For et par dage siden var jeg på en sikkerhedskonference kaldet ESET Security Days. Der var ganske mange interessante sessioner, og jeg har mødt en masse smarte mennesker, der arbejder med informationssikkerhed. En af dem er Nick FitzGerald, seniorforsker ved ESET. Han tager sig af sikkerhed i Android økosystemet, og vi var heldige at have ham som gæst i et interview om malware og sikkerhed på Android-enheder. Han har mange interessante ting at sige, og du bør læse dette interview:
Hvem er Nick FitzGerald?
Før vi går ind i interviewet, vil jeg gerne snakke lidt om Nick FitzGerald. Han er en meget privat person, og du kan næppe finde nogen information om ham på internettet. I dag tager han sig af informationssikkerhed hos ESET Australia, der primært fokuserer på Android økosystemet. Nick er en af de mennesker, der etablerede metoden for VB100 certificering og kørte de første VB100 test ved Virus Bulletin. Udover sit arbejde hos ESET arbejder han stadig med Virus Bulletin som medlem af dets rådgivende bestyrelse.
Da jeg mødte ham, nød jeg meget venlighed og åbenhed. Han delte masser af interessante oplysninger under konferencen, og mens han spiste lidt med ham, nyder jeg meget af vores samtaler og hans sans for humor. Det var en fornøjelse at møde ham, og jeg er meget glad for at han accepterede at være gæst i dette interview.
Hvad er den mest almindelige type malware, der er målrettet mod Android-brugere i dag?
Fra detektions telemetri data, vi kommer tilbage fra dem i vores installerede base, der har aktiveret telemetri deling mulighed, den største andel af detekteringer er den generelle klasse af ting, vi kalder Potentielt uønskede applikationer (eller PUA). Ikke alle vores kunder vælger at have PUA'er opdaget - det er en installationstid, og der er ingen standardindstilling; kunden skal selv vælge. PUA'er er typisk apps, der bruger skyggefulde teknikker til at opnå resultater, der ikke er åbenlyst skadelige (som ville være helt blokeret af vores produkt uden at kunden har noget valg), viser erfaringerne, at mange kunder ikke ønsker at have kørt på deres enheder.
Efter PUAs, og ser på virkelige malware detekteringer, er de mest almindelige typer af Android malware, vi har set blokeret på kundeenheder i år, "droppers". Disse er typisk en bundle af en legitim (selvom normalt ret inane) app og noget ondsindet. Almindeligvis er den skadelige komponent ikke installeret eller aktiveret til engang efter den oprindelige appinstallation. Dette er en relativt ny udvikling i Android malware arenaen, men er hurtigt blevet meget populær blandt malware forfattere. Apperne installeret af sådanne droppere kan være alt, men det ser ud til, at PUA reklame apps er de mest almindelige nyttelast.
Hvad er den nemmeste ting, der kan ske for Android-brugere, hvis deres enheder bliver inficeret med malware?
Jeg er ikke opmærksom på dette, men i teorien kunne enheden "bricked", enten bevidst eller utilsigtet. Hvorvidt det er bedre eller værre end at sige, at have alle dine mest intime hemmeligheder (og fotografier) stjålet og muligvis opført på internettet eller på anden måde brugt i et forsøg på at skamme eller løsne dig, kan afhænge af, hvem du er og hvad du fortsætter, eller kan få adgang til din smartphone.
Når man ser på den aktuelle Android-malware, kan LockerPin-familien, som kan indstille en tilfældig PIN-låseskærm, som ikke er kendt for gerningsmændene, være meget ubehagelig, da de betingelser, der muliggør genopretning fra denne enhedslåsende nyttelast, næsten aldrig vil blive fundet på en typisk enhed.
Hvad er de største svagheder, som Android økosystemet har med hensyn til sikkerhed?
Sammenlignet med hovedkonkurrenten i mobilarenaen er iOS, Android noget mere åben, hvilket giver udviklere og brugere større fleksibilitet. Det kan medføre fordele for brugeren, men det betyder også, at ondsindet aktivitet lettere rettes mod Android-brugere. Der har fx været flere åbenlyse skadelige apps, der kommer ind i Googles officielle appbutik end i Apples. Endvidere er Google generelt ganske skeptisk over den mulige værdi af sikkerhedsprodukter til Android-platformen, og det giver derfor ikke avancerede muligheder for bedre at understøtte sådanne produkter. Dette er en stor arkitektonisk svaghed i Android-operativsystemet.
Når man kigger på Android-platformen og hvordan den er bygget, hvilke er de bedste ting, som et Android-sikkerhedsprodukt ikke kan gøre for brugerne med hensyn til beskyttelse?
Manglen på system kroge eller officielle sikkerhed API'er betyder, at korrekt scanning ikke kan udføres. For øjeblikket er en virus scanner begrænset til at tjekke en app, når installationsprogrammet er hentet til enheden og igen, når appen er installeret. Google kunne tillade, at verificerede sikkerhedsapps installeres med højere privilegier, men har valgt ikke at, så i modsætning til andre operativsystemer, f.eks. Windows, er din Android-sikkerhedsprogram bare en anden app, der kører på samme privilegium som andre. Ligeledes er det, at enhedsadministratorens privilegium er udtømt efter brugerens ønske. Vi kan deaktivere dem, men de er helt sandsynligt, at de lige så nemt kan deaktivere os.
Hvordan beskytter et sikkerhedsprodukt til Android, som ESET Mobile Security & Antivirus, sine brugere?
Vores Android-sikkerhedsprodukter tilbyder flere former for beskyttelse. Der er ondsindet kode og (valgfrit) PUA-detekteringspleje af antivirusfunktionaliteten, ondsindet webstedsblokering ved hjælp af ESET Live Grid®, enhedsstedet og tyverifunktionalitet og systemdiagnostik.
Redaktørens note: PUA betyder potentielt uønsket ansøgning. Generiske PUA-detektioner giver dig mulighed for rettidig påvisning af nye og opdaterede potentielt uønskede applikationer.
Hvad er dine bedste sikkerhedsanbefalinger til Android-brugere, bortset fra at bruge et sikkerhedsprodukt på deres enheder?
Hold dig til den officielle Play Store (den slags suger som råd til bestemte regioner i verden!) Og vær meget forsigtig med at give Device Administrator- privilegiet til andet end en bona fide sikkerheds- eller systemadministrationsapp.
Hvad synes du om malware, sikkerhed og privatliv på Android?
Nu hvor du har læst Nicks perspektiv, vil jeg gerne have, at du deler dit. Tror du, at du har brug for sikkerhedsprodukter til Android? Bruger du en på dine smartphones og tablets? Har du behandlet malware til Android, og hvad skete der?
