التمسك متجر google play! يقول خبير أمن المعلومات الشهير في eset

قبل يومين ، كنت في مؤتمر أمني يدعى ESET Security Days. كانت هناك بعض الجلسات المثيرة للاهتمام ، وقد قابلت الكثير من الأشخاص الأذكياء الذين يعملون في مجال أمن المعلومات. أحدهم هو نيك فيتزجيرالد ، باحث أول في ESET. إنه يهتم بالأمن في نظام Android البيئي ، وقد حالفنا الحظ في زيارته كضيف في مقابلة حول البرامج الضارة والأمن على أجهزة Android. لقد قام بالعديد من الأشياء المثيرة للاهتمام لتقوله ويجب عليك قراءة هذه المقابلة:

من هو نيك فيتزجيرالد؟

قبل أن نذهب إلى المقابلة ، أود أن أتحدث قليلاً عن نيك فيتزجيرالد. إنه شخص خاص للغاية ولا يمكنك العثور على أي معلومات عنه على الإنترنت. واليوم يتولى رعاية أمن المعلومات في ESET Australia ، مع التركيز في الغالب على النظام البيئي لنظام Android. نيك هو أحد الأشخاص الذين أسسوا منهجية الحصول على شهادة VB100 وأجرى أول اختبارات VB100 في نشرة الفيروسات. إلى جانب وظيفته في ESET ، لا يزال يعمل مع Virus Bulletin كعضو في مجلسه الاستشاري.

عندما قابلته ، استمتعت كثيراً بروحه وانفتاحه. شارك الكثير من المعلومات المهمة خلال المؤتمر ، وأثناء تناولي الطعام معه قليلاً ، استمتعت كثيراً بمحادثاتنا وروح الدعابة. كان من دواعي سروري مقابلته وأنا سعيد للغاية لأنه قبل أن يكون ضيفًا في هذه المقابلة.

ما هو أكثر أنواع البرامج الضارة شيوعًا التي تستهدف مستخدمي Android اليوم؟

من بيانات الكشف عن بُعد التي نعود إليها من قاعدتنا المثبتة التي مكّنت خيار مشاركة القياس عن بُعد ، فإن أكبر نسبة من الاكتشافات هي الفئة العامة من الأشياء التي نسميها التطبيقات غير المرغوب فيها (PUA). لا يختار جميع عملائنا اكتشاف PUAs - إنه خيار وقت التثبيت ولا يوجد إعداد افتراضي ؛ يجب على العميل اتخاذ خيارهم الخاص. تعد PUAs عادةً تطبيقات تستخدم أساليب مظللة لتحقيق نتائج ، على الرغم من أنها ليست ضارة بشكل صريح (والتي سيتم حظرها بشكل صريح من قبل منتجاتنا دون أن يكون لدى العميل أي خيار) ، فإن التجربة توضح لنا أن العديد من العملاء لا يرغبون في تشغيلها على أجهزتهم.

بعد PUAs ، والنظر في اكتشافات البرامج الضارة الحقيقية ، فإن أكثر أنواع برامج Google الضارة التي رأيناها محظورة على أجهزة العملاء هذا العام هي "قطارات". هذه عادة ما تكون حزمة من تطبيق شرعي (على الرغم من أنه عادة ما يكون غير صالح تمامًا) وشيء ضار. عادةً لم يتم تثبيت المكون الضار أو تمكينه حتى وقت ما بعد تثبيت التطبيق الأولي. هذا تطور حديث نسبياً في ساحة البرمجيات الخبيثة التي تعمل بنظام أندرويد ، ولكنه أصبح سريعًا بشكل كبير بين مؤلفي البرامج الضارة. يمكن أن تكون التطبيقات المثبتة بواسطة هذه القطارات أي شيء ، لكن يبدو في الوقت الحالي أن تطبيقات الإعلان PUA هي أكثر الحمولات شيوعًا.

ما هو الشيء الأسوأ الذي يمكن أن يحدث لمستخدمي Android في حالة إصابة أجهزتهم بالبرامج الضارة؟

لست على علم بهذا الحدوث ، لكن من الناحية النظرية ، يمكن أن يكون الجهاز "محجرًا" ، إما عن قصد أو عن غير قصد. سواء كان ذلك أفضل أو أسوأ من ، على سبيل المثال ، سرقة كل ما تبذلونه من الأسرار الحميمة (والصور) وربما نشرها على شبكة الإنترنت أو استخدامها بطريقة أخرى في محاولة لإحراجك أو الحصول على فدية ، فقد يعتمد ذلك على هويتك وعلى ما تحافظ عليه. أو يمكنك الوصول من هاتفك الذكي.

عند النظر إلى البرامج الضارة الفعلية التي تعمل بنظام Android ، فإن عائلة LockerPin ، التي يمكنها ضبط شاشة PIN عشوائية غير معروفة لمرتكبيها ، سيئة للغاية ، حيث إن الظروف التي قد تسمح بالانتعاش من حمولة قفل الجهاز هذه لن يتم العثور عليها أبدًا على نموذجي جهاز.

في رأيك ، ما هي نقاط الضعف الرئيسية التي يعاني منها نظام Android البيئي من حيث الأمان؟

مقارنةً بمنافسه الرئيسي في مجال الهواتف المحمولة ، iOS ، يعتبر Android أكثر انفتاحًا إلى حد ما ، مما يتيح للمطورين والمستخدمين مرونة أكبر. قد ينتج عن ذلك فوائد للمستخدم ولكنه يعني أيضًا أن النشاط الضار يتم توجيهه بسهولة إلى مستخدمي Android. على سبيل المثال ، هناك العديد من التطبيقات الخبيثة العلنية التي تدخل متجر تطبيقات Google الرسمي أكثر من تطبيقات Apple. علاوة على ذلك ، تتشكك Google بشكل عام في القيمة المحتملة لمنتجات الأمان لنظام Android ، لذلك لا توفر قدرات متقدمة لدعم هذه المنتجات بشكل أفضل. هذا هو الضعف المعماري الرئيسي في نظام التشغيل أندرويد.

عند النظر إلى نظام Android الأساسي وكيف تم تصميمه ، ما هي أهم الأشياء التي لا يستطيع منتج أمان Android القيام بها للمستخدمين من حيث الحماية؟

إن الافتقار إلى ربط النظام أو واجهات برمجة التطبيقات الأمنية الرسمية يعني أنه لا يمكن إجراء المسح المناسب عند الوصول. في الوقت الحالي ، يقتصر فحص الفيروسات على فحص أحد التطبيقات عند تنزيل حزمة المثبت على الجهاز ومرة ​​أخرى عند تثبيت التطبيق. يمكن أن تسمح Google لتطبيقات الأمان التي تم التحقق منها بالتثبيت بامتيازات أعلى ولكنها اختارت عدم القيام بذلك ، فعلى عكس أنظمة التشغيل الأخرى ، مثل Windows على سبيل المثال ، فإن تطبيق أمان Android الخاص بك هو مجرد تطبيق آخر يعمل على نفس مستوى الامتياز مثل أي تطبيق آخر. فيما يتعلق بنفس القدر ، يتم امتياز امتياز " مسؤول الجهاز " بناءً على طلب المستخدم. يمكننا تعطيلها ، لكن من المحتمل أن تؤدي إلى تعطيلنا بنفس السهولة.

كيف يحمي منتج الأمان لنظام Android ، مثل ESET Mobile Security & Antivirus مستخدميه؟

توفر منتجات أمان Android التي نقدمها عدة أشكال من الحماية. هناك تعليمات برمجية ضارة ورعاية (اختياريًا) لـ PUA لوظائف مكافحة الفيروسات ، وحجب مواقع الويب الضارة باستخدام ESET Live Grid® ، وموقع الجهاز ، ووظائف مكافحة السرقة ، وتشخيصات النظام.

ملاحظة المحرر: PUA تعني التطبيق غير المرغوب فيه. تزودك اكتشافات PUA العامة باكتشاف التطبيقات الجديدة والمحدثة غير المرغوب فيها في الوقت المناسب.

ما هي أهم توصيات الأمان لمستخدمي Android ، بخلاف استخدام منتج الأمان على أجهزتهم؟

التمسك بمتجر Play الرسمي (هذا النوع من الإمتصاص كنصائح لمناطق معينة من العالم!) وكن حذرًا جدًا في منح امتياز " مسؤول الجهاز" لأي شيء سوى تطبيق الأمان أو إدارة النظام.

ما رأيك في البرامج الضارة والأمن والخصوصية على Android؟

الآن بعد أن قرأت منظور نيك ، أود منك أن تشاركك وجهة نظرك. هل تعتقد أنك بحاجة إلى منتجات الأمان لنظام Android؟ هل تستخدم واحدة على الهواتف الذكية والأجهزة اللوحية الخاصة بك؟ هل تعاملت مع البرامج الضارة لنظام Android وماذا يحدث؟