Beberapa hari yang lalu, saya menghadiri konferensi keamanan yang^{(security conference)} disebut ESET Security Days . Ada beberapa sesi yang menarik dan saya bertemu dengan cukup banyak orang pintar yang bekerja di bidang keamanan informasi^{(information security)} . Salah satunya adalah Nick FitzGerald , Senior Research Fellow di ESET . Dia menjaga keamanan di ekosistem Android^{(Android ecosystem)} dan kami beruntung memilikinya sebagai tamu dalam wawancara tentang malware dan keamanan^{(malware and security)} di perangkat Android . Dia memiliki banyak hal menarik untuk dikatakan dan Anda harus membaca wawancara ini:

Siapa Nick FitzGerald?

Sebelum kita masuk ke wawancara, saya ingin berbicara sedikit tentang Nick FitzGerald . Dia adalah orang yang sangat tertutup dan Anda hampir tidak dapat menemukan informasi tentang dia di internet. Hari ini dia menangani keamanan informasi^{(information security)} di ESET Australia , dengan fokus sebagian besar pada ekosistem Android^{(Android ecosystem)} . Nick adalah salah satu orang yang menetapkan metodologi untuk sertifikasi VB100^{(VB100 certification)} dan menjalankan tes VB100 pertama di ^(VB100)Virus Bulletin . Di samping pekerjaannya di ESET^{(job at ESET)} , ia masih bekerja dengan Virus Bulletin sebagai anggota dewan penasihatnya.

Ketika saya bertemu dengannya, saya sangat menikmati keramahan dan keterbukaannya^{(friendliness and openness)} . Dia berbagi banyak informasi menarik selama konferensi dan, sambil makan bersamanya sebentar, saya sangat menikmati percakapan kami dan selera humornya. Senang bertemu^{(pleasure meeting)} dengannya dan saya sangat senang dia menerima menjadi tamu dalam wawancara ini.

Apa jenis malware paling umum yang menargetkan pengguna Android saat ini?

Dari data telemetri deteksi^{(detection telemetry)} yang kami peroleh kembali dari mereka yang ada di pangkalan kami yang telah mengaktifkan opsi berbagi telemetri, proporsi terbesar dari deteksi adalah kelas umum dari hal-hal yang kami sebut Aplikasi yang Mungkin Tidak Diinginkan^{(Potentially Unwanted Applications)} (atau PUA ). Tidak semua pelanggan kami memilih untuk mendeteksi PUA^(PUAs) – ini adalah opsi waktu penginstalan dan tidak ada pengaturan default; pelanggan harus membuat pilihan mereka sendiri. PUA^(PUAs) biasanya adalah aplikasi yang menggunakan teknik teduh untuk mencapai hasil yang, meskipun tidak terlalu berbahaya (yang akan langsung diblokir oleh produk kami tanpa pelanggan memiliki pilihan), pengalaman menunjukkan kepada kami bahwa banyak pelanggan tidak ingin menjalankan perangkat mereka.

Setelah PUA^(PUAs) , dan melihat deteksi malware nyata, jenis malware Android^{(Android malware)} paling umum yang kami lihat diblokir di perangkat pelanggan tahun ini adalah "dropper". Ini biasanya bundel aplikasi yang sah (walaupun biasanya cukup gila) dan sesuatu yang^{(app and something)} berbahaya. Umumnya komponen berbahaya tidak diinstal atau diaktifkan sampai beberapa saat setelah instalasi aplikasi awal. Ini adalah perkembangan yang relatif baru di arena malware Android^{(Android malware)} tetapi dengan cepat menjadi sangat populer di kalangan pembuat malware. Aplikasi yang diinstal oleh dropper semacam itu bisa apa saja, tetapi tampaknya saat ini aplikasi iklan PUA^{(PUA advertising)} adalah muatan yang paling umum.

Apa hal paling buruk yang bisa terjadi pada pengguna Android jika perangkat mereka terinfeksi malware?

Saya tidak mengetahui hal ini terjadi, tetapi secara teori perangkat dapat "dibatasi", baik sengaja atau tidak sengaja. Apakah itu lebih baik atau lebih buruk daripada, katakanlah, semua rahasia (dan foto) Anda yang paling intim dicuri dan mungkin diposting ke web atau digunakan dalam upaya untuk mempermalukan atau menebus Anda, mungkin bergantung pada siapa Anda dan apa yang Anda simpan. , atau dapat mengakses dari, ponsel cerdas Anda.

Melihat malware Android^{(Android malware)} yang sebenarnya , keluarga LockerPin , yang dapat mengatur layar ^(LockerPin)kunci PIN^{(PIN lock)} acak yang tidak diketahui pelakunya sangat buruk, karena kondisi yang memungkinkan pemulihan dari muatan penguncian perangkat ini hampir tidak akan pernah ditemukan pada umumnya. perangkat.

Menurut Anda, apa kelemahan utama ekosistem Android^{(Android ecosystem)} dalam hal keamanan?

Dibandingkan dengan pesaing utamanya di arena seluler, iOS, Android agak lebih terbuka, memungkinkan pengembang dan pengguna lebih fleksibel. Itu dapat menghasilkan manfaat bagi pengguna tetapi juga berarti bahwa aktivitas jahat lebih mudah diarahkan ke pengguna Android . Misalnya, ada lebih banyak aplikasi berbahaya yang masuk^{(apps get)} ke toko aplikasi^{(app store)} resmi Google daripada Apple . Lebih lanjut^(Further) , Google umumnya cukup skeptis tentang kemungkinan nilai produk keamanan untuk platform Android^{(Android platform)}, jadi tidak memberikan kemampuan lanjutan untuk mendukung produk tersebut dengan lebih baik. Ini adalah kelemahan arsitektur utama dalam sistem operasi Android^{(Android operating)} .

Saat melihat platform Android^{(Android platform)} dan cara pembuatannya, apa hal utama yang tidak dapat dilakukan oleh produk keamanan Android^{(Android security)} bagi pengguna dalam hal perlindungan?

Kurangnya kait sistem atau API^(APIs) keamanan resmi berarti bahwa pemindaian akses yang tepat tidak dapat dilakukan. Untuk saat ini, pemindai virus^{(virus scanner)} terbatas untuk memeriksa aplikasi saat paket penginstalnya^{(installer package)} diunduh ke perangkat dan lagi saat aplikasi diinstal. Google dapat mengizinkan ^(Google)aplikasi keamanan^{(security apps)} terverifikasi untuk menginstal dengan hak istimewa yang lebih tinggi tetapi telah memilih untuk tidak melakukannya, jadi tidak seperti pada sistem operasi lain, seperti Windows misalnya, aplikasi keamanan Android^{(Android security)} Anda hanyalah aplikasi lain yang berjalan pada tingkat hak istimewa^{(privilege level)} yang sama seperti yang lain. Yang sama mengkhawatirkannya adalah Administrator Perangkat^{(Device Administrator)}hak istimewa dibagikan atas perintah pengguna. Kami dapat menonaktifkannya, tetapi mereka kemungkinan besar akan dengan mudah menonaktifkan kami.

Bagaimana produk keamanan^{(security product)} untuk Android , seperti ESET Mobile Security & Antivirus melindungi penggunanya?

Produk keamanan Android^{(Android security products)} kami menawarkan beberapa bentuk perlindungan. Ada kode berbahaya dan (opsional) perawatan deteksi PUA dari ^{(PUA detection)}fungsionalitas antivirus^{(antivirus functionality)} , pemblokiran situs web berbahaya menggunakan ESET Live Grid® , lokasi perangkat^{(device location)} dan fungsionalitas anti-pencurian , serta diagnostik sistem^{(functionality and system diagnostics)} .

Catatan editor: ^{(Editor's note:)} PUA berarti ^(PUA)Aplikasi^{(Application)} yang Mungkin Tidak Diinginkan . Deteksi PUA Generik^{(Generic PUA)} memberi Anda deteksi tepat waktu dari Aplikasi yang Mungkin Tidak Diinginkan^{(Potentially Unwanted Applications)} dan diperbarui .

Manakah rekomendasi keamanan teratas Anda untuk pengguna Android , selain menggunakan produk keamanan^{(security product)} di perangkat mereka?

Tetap menggunakan Play Store^{(Play Store)} resmi (seperti saran yang menyebalkan untuk wilayah tertentu di dunia!) dan sangat berhati-hati dalam memberikan hak istimewa Administrator Perangkat untuk apa pun kecuali aplikasi ^{(Device Administrator)}keamanan atau administrasi sistem^{(security or system administration app)} yang bonafid .

Apa pendapat Anda tentang malware, keamanan, dan privasi^{(security and privacy)} di Android ?

Sekarang setelah Anda membaca perspektif Nick , saya ingin Anda membagikan perspektif Anda. Apakah menurut Anda Anda memerlukan produk keamanan untuk Android ? Apakah^(Are) Anda menggunakannya di ponsel cerdas dan tablet Anda? Apakah^(Did) Anda berurusan dengan malware untuk Android dan apa yang terjadi?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security conference called ESET Security Days. There were quite a few interesting sessions and I've met quite a lot of smart people who work in information security. Оne of thеm is Nick FitzGerald, Senior Rеѕearch Fellow at EЅET. He takes care of security in thе Android ecosystem and we were lucky to have him as a guest in an interview about malware and security on Android devices. He h ad many interesting things to say and you should read this interνiew:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Cara menginstal APK pada Android tanpa Google Play Store

• Tentang InPrivate and Incognito. Apa private browsing? Which browser adalah yang terbaik?

• 4 aplikasi yang membantu Anda mendiagnosis kesehatan perangkat Android Anda

• Tinjau ESET Parental Control: Melindungi anak-anak Anda di Android!

• Tinjau Keamanan Seluler ESET: Perlindungan luar biasa untuk perangkat Android

• Cara mengubah atau menghapus SIM PIN code pada Android

• Apa yang baru di Pembaruan Windows 10 November 2019?

• Apakah Android Anda memiliki NFC?Pelajari cara mengaktifkannya

• Pertanyaan sederhana: Apa itu otentikasi dua faktor atau verifikasi dua langkah?

• Hentikan ponsel cerdas Huawei Anda dari mematikan aplikasi latar belakang

• Cara Menyesuaikan Android Quick Settings menu

• Keamanan untuk semua orang - Review ESET Smart Security Premium

• Cara menyembunyikan konten notifikasi pada Android

• Cara menemukan perangkat Samsung Galaxy yang hilang dengan smarthings ditemukan

• Cara menyembunyikan pemberitahuan pada Lock screen di Android

• Cara menggunakan Timeline Windows 10 dengan Google Chrome

• 9 kriteria penting untuk digunakan saat memilih perangkat lunak antivirus Anda

• Siapkan verifikasi dua langkah untuk akun Microsoft Anda dengan Google Authenticator

• Cara Mengubah Format Screenshot pada Android - PNG ke JPG dan Kembali

• Fitur Terbaik Windows 11: 8 hal hebat tentang itu