"Tetap ke toko Google Play!" kata pakar keamanan informasi terkenal di ESET

Beberapa hari yang lalu, saya menghadiri konferensi keamanan yang(security conference) disebut ESET Security Days . Ada beberapa sesi yang menarik dan saya bertemu dengan cukup banyak orang pintar yang bekerja di bidang keamanan informasi(information security) . Salah satunya adalah Nick FitzGerald , Senior Research Fellow di ESET . Dia menjaga keamanan di ekosistem Android(Android ecosystem) dan kami beruntung memilikinya sebagai tamu dalam wawancara tentang malware dan keamanan(malware and security) di perangkat Android . Dia memiliki banyak hal menarik untuk dikatakan dan Anda harus membaca wawancara ini:

Siapa Nick FitzGerald?

Sebelum kita masuk ke wawancara, saya ingin berbicara sedikit tentang Nick FitzGerald . Dia adalah orang yang sangat tertutup dan Anda hampir tidak dapat menemukan informasi tentang dia di internet. Hari ini dia menangani keamanan informasi(information security) di ESET Australia , dengan fokus sebagian besar pada ekosistem Android(Android ecosystem) . Nick adalah salah satu orang yang menetapkan metodologi untuk sertifikasi VB100(VB100 certification) dan menjalankan tes VB100 pertama di (VB100)Virus Bulletin . Di samping pekerjaannya di ESET(job at ESET) , ia masih bekerja dengan Virus Bulletin sebagai anggota dewan penasihatnya.

Ketika saya bertemu dengannya, saya sangat menikmati keramahan dan keterbukaannya(friendliness and openness) . Dia berbagi banyak informasi menarik selama konferensi dan, sambil makan bersamanya sebentar, saya sangat menikmati percakapan kami dan selera humornya. Senang bertemu(pleasure meeting) dengannya dan saya sangat senang dia menerima menjadi tamu dalam wawancara ini.

Apa jenis malware paling umum yang menargetkan pengguna Android saat ini?

Dari data telemetri deteksi(detection telemetry) yang kami peroleh kembali dari mereka yang ada di pangkalan kami yang telah mengaktifkan opsi berbagi telemetri, proporsi terbesar dari deteksi adalah kelas umum dari hal-hal yang kami sebut Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) (atau PUA ). Tidak semua pelanggan kami memilih untuk mendeteksi PUA(PUAs) – ini adalah opsi waktu penginstalan dan tidak ada pengaturan default; pelanggan harus membuat pilihan mereka sendiri. PUA(PUAs) biasanya adalah aplikasi yang menggunakan teknik teduh untuk mencapai hasil yang, meskipun tidak terlalu berbahaya (yang akan langsung diblokir oleh produk kami tanpa pelanggan memiliki pilihan), pengalaman menunjukkan kepada kami bahwa banyak pelanggan tidak ingin menjalankan perangkat mereka.

Setelah PUA(PUAs) , dan melihat deteksi malware nyata, jenis malware Android(Android malware) paling umum yang kami lihat diblokir di perangkat pelanggan tahun ini adalah "dropper". Ini biasanya bundel aplikasi yang sah (walaupun biasanya cukup gila) dan sesuatu yang(app and something) berbahaya. Umumnya komponen berbahaya tidak diinstal atau diaktifkan sampai beberapa saat setelah instalasi aplikasi awal. Ini adalah perkembangan yang relatif baru di arena malware Android(Android malware) tetapi dengan cepat menjadi sangat populer di kalangan pembuat malware. Aplikasi yang diinstal oleh dropper semacam itu bisa apa saja, tetapi tampaknya saat ini aplikasi iklan PUA(PUA advertising) adalah muatan yang paling umum.

Apa hal paling buruk yang bisa terjadi pada pengguna Android jika perangkat mereka terinfeksi malware?

Saya tidak mengetahui hal ini terjadi, tetapi secara teori perangkat dapat "dibatasi", baik sengaja atau tidak sengaja. Apakah itu lebih baik atau lebih buruk daripada, katakanlah, semua rahasia (dan foto) Anda yang paling intim dicuri dan mungkin diposting ke web atau digunakan dalam upaya untuk mempermalukan atau menebus Anda, mungkin bergantung pada siapa Anda dan apa yang Anda simpan. , atau dapat mengakses dari, ponsel cerdas Anda.

Melihat malware Android(Android malware) yang sebenarnya , keluarga LockerPin , yang dapat mengatur layar (LockerPin)kunci PIN(PIN lock) acak yang tidak diketahui pelakunya sangat buruk, karena kondisi yang memungkinkan pemulihan dari muatan penguncian perangkat ini hampir tidak akan pernah ditemukan pada umumnya. perangkat.

Menurut Anda, apa kelemahan utama ekosistem Android(Android ecosystem) dalam hal keamanan?

Dibandingkan dengan pesaing utamanya di arena seluler, iOS, Android agak lebih terbuka, memungkinkan pengembang dan pengguna lebih fleksibel. Itu dapat menghasilkan manfaat bagi pengguna tetapi juga berarti bahwa aktivitas jahat lebih mudah diarahkan ke pengguna Android . Misalnya, ada lebih banyak aplikasi berbahaya yang masuk(apps get) ke toko aplikasi(app store) resmi Google daripada Apple . Lebih lanjut(Further) , Google umumnya cukup skeptis tentang kemungkinan nilai produk keamanan untuk platform Android(Android platform), jadi tidak memberikan kemampuan lanjutan untuk mendukung produk tersebut dengan lebih baik. Ini adalah kelemahan arsitektur utama dalam sistem operasi Android(Android operating) .

Saat melihat platform Android(Android platform) dan cara pembuatannya, apa hal utama yang tidak dapat dilakukan oleh produk keamanan Android(Android security) bagi pengguna dalam hal perlindungan?

Kurangnya kait sistem atau API(APIs) keamanan resmi berarti bahwa pemindaian akses yang tepat tidak dapat dilakukan. Untuk saat ini, pemindai virus(virus scanner) terbatas untuk memeriksa aplikasi saat paket penginstalnya(installer package) diunduh ke perangkat dan lagi saat aplikasi diinstal. Google dapat mengizinkan (Google)aplikasi keamanan(security apps) terverifikasi untuk menginstal dengan hak istimewa yang lebih tinggi tetapi telah memilih untuk tidak melakukannya, jadi tidak seperti pada sistem operasi lain, seperti Windows misalnya, aplikasi keamanan Android(Android security) Anda hanyalah aplikasi lain yang berjalan pada tingkat hak istimewa(privilege level) yang sama seperti yang lain. Yang sama mengkhawatirkannya adalah Administrator Perangkat(Device Administrator)hak istimewa dibagikan atas perintah pengguna. Kami dapat menonaktifkannya, tetapi mereka kemungkinan besar akan dengan mudah menonaktifkan kami.

Bagaimana produk keamanan(security product) untuk Android , seperti ESET Mobile Security & Antivirus melindungi penggunanya?

Produk keamanan Android(Android security products) kami menawarkan beberapa bentuk perlindungan. Ada kode berbahaya dan (opsional) perawatan deteksi PUA dari (PUA detection)fungsionalitas antivirus(antivirus functionality) , pemblokiran situs web berbahaya menggunakan ESET Live Grid® , lokasi perangkat(device location) dan fungsionalitas anti-pencurian , serta diagnostik sistem(functionality and system diagnostics) .

Catatan editor: (Editor's note:) PUA berarti (PUA)Aplikasi(Application) yang Mungkin Tidak Diinginkan . Deteksi PUA Generik(Generic PUA) memberi Anda deteksi tepat waktu dari Aplikasi yang Mungkin Tidak Diinginkan(Potentially Unwanted Applications) dan diperbarui .

Manakah rekomendasi keamanan teratas Anda untuk pengguna Android , selain menggunakan produk keamanan(security product) di perangkat mereka?

Tetap menggunakan Play Store(Play Store) resmi (seperti saran yang menyebalkan untuk wilayah tertentu di dunia!) dan sangat berhati-hati dalam memberikan hak istimewa Administrator Perangkat untuk apa pun kecuali aplikasi (Device Administrator)keamanan atau administrasi sistem(security or system administration app) yang bonafid .

Apa pendapat Anda tentang malware, keamanan, dan privasi(security and privacy) di Android ?

Sekarang setelah Anda membaca perspektif Nick , saya ingin Anda membagikan perspektif Anda. Apakah menurut Anda Anda memerlukan produk keamanan untuk Android ? Apakah(Are) Anda menggunakannya di ponsel cerdas dan tablet Anda? Apakah(Did) Anda berurusan dengan malware untuk Android dan apa yang terjadi?



About the author

Saya seorang pengulas profesional dan penambah produktivitas. Saya suka menghabiskan waktu online bermain video game, menjelajahi hal-hal baru, dan membantu orang dengan kebutuhan teknologi mereka. Saya memiliki beberapa pengalaman dengan Xbox dan telah membantu pelanggan menjaga keamanan sistem mereka sejak 2009.



Related posts