"Fique na loja do Google Play!" diz renomado especialista em segurança da informação da ESET

Alguns dias atrás, eu estava em uma conferência de segurança(security conference) chamada ESET Security Days . Houve algumas sessões interessantes e conheci muitas pessoas inteligentes que trabalham em segurança da informação(information security) . Um deles é Nick FitzGerald , Pesquisador Sênior(Senior Research Fellow) da ESET . Ele cuida da segurança no ecossistema Android(Android ecosystem) e tivemos a sorte de tê-lo como convidado em uma entrevista sobre malware e segurança(malware and security) em dispositivos Android . Ele tinha muitas coisas interessantes a dizer e você deveria ler esta entrevista:

Quem é Nick FitzGerald?

Antes de entrarmos na entrevista, gostaria de falar um pouco sobre Nick FitzGerald . Ele é uma pessoa muito reservada e dificilmente você encontra informações sobre ele na internet. Hoje ele está cuidando da segurança da informação(information security) na ESET Austrália(ESET Australia) , focando principalmente no ecossistema Android(Android ecosystem) . Nick é uma das pessoas que estabeleceu a metodologia para a certificação VB100(VB100 certification) e executou os primeiros testes VB100 no (VB100)Virus Bulletin . Além de seu trabalho na ESET(job at ESET) , ele ainda trabalha com o Virus Bulletin como membro de seu conselho consultivo.

Quando o conheci, gostei muito de sua simpatia e abertura(friendliness and openness) . Ele compartilhou muitas informações interessantes durante a conferência e, enquanto jantava um pouco com ele, gostei muito de nossas conversas e de seu senso de humor. Foi um prazer conhecê(pleasure meeting) -lo e estou muito feliz por ele ter aceitado ser um convidado nesta entrevista.

Qual é o tipo mais comum de malware que tem como alvo os usuários do Android hoje?

A partir dos dados de telemetria de detecção(detection telemetry) que recebemos daqueles em nossa base instalada que habilitaram a opção de compartilhamento de telemetria, a maior proporção de detecções é a classe geral de coisas que chamamos de Aplicativos Potencialmente Indesejados(Potentially Unwanted Applications) (ou PUA ). Nem todos os nossos clientes optam por detectar APIs(PUAs) – é uma opção de tempo de instalação e não há configuração padrão; o cliente deve fazer sua própria escolha. As APIs(PUAs) são tipicamente aplicativos que usam técnicas obscuras para obter resultados que, embora não sejam abertamente maliciosos (que seriam totalmente bloqueados por nosso produto sem que o cliente tenha escolha), a experiência nos mostra que muitos clientes não desejam executar em seus dispositivos.

Depois das APIs(PUAs) , e analisando as detecções de malware reais, os tipos mais comuns de malware Android(Android malware) que vimos bloqueados nos dispositivos dos clientes este ano são os "droppers". Estes são tipicamente um pacote de um aplicativo legítimo (embora geralmente bastante fútil) e algo(app and something) malicioso. Normalmente, o componente malicioso não é instalado ou ativado até algum tempo após a instalação inicial do aplicativo. Este é um desenvolvimento relativamente recente na arena de malware para Android(Android malware) , mas rapidamente se tornou bastante popular entre os criadores de malware. Os aplicativos instalados por esses droppers podem ser qualquer coisa, mas parece que no momento os aplicativos de publicidade PUA(PUA advertising) são as cargas úteis mais comuns.

Qual é a coisa mais desagradável que pode acontecer aos usuários do Android se seus dispositivos forem infectados com malware?

Não estou ciente de que isso aconteça, mas em teoria o dispositivo pode ser "bloqueado", deliberadamente ou não intencionalmente. Se isso é melhor ou pior do que, digamos, ter todos os seus segredos mais íntimos (e fotografias) roubados e possivelmente postados na web ou usados ​​de outra forma na tentativa de constrangê-lo ou resgatá-lo, pode depender de quem você é e do que você mantém. , ou pode acessar de seu smartphone.

Olhando para o malware Android(Android malware) real , a família LockerPin , que pode definir uma tela de (LockerPin)bloqueio de PIN(PIN lock) aleatória que não é conhecida pelos criminosos, é muito desagradável, pois as condições que podem permitir a recuperação dessa carga útil de bloqueio de dispositivo quase nunca serão encontradas em um típico dispositivo.

Na sua opinião, quais são as principais fraquezas do ecossistema Android(Android ecosystem) em termos de segurança?

Comparado ao seu principal concorrente na arena móvel, o iOS, o Android(Android) é um pouco mais aberto, permitindo maior flexibilidade aos desenvolvedores e usuários. Isso pode resultar em benefícios para o usuário, mas também significa que a atividade maliciosa é direcionada mais facilmente aos usuários do Android . Houve, por exemplo, muito mais aplicativos abertamente maliciosos na(apps get) loja de aplicativos(app store) oficial do Google do que na da Apple . Além disso(Further) , o Google(Google) geralmente é bastante cético sobre o possível valor dos produtos de segurança para a plataforma Android.(Android platform), portanto, não fornece recursos avançados para oferecer melhor suporte a esses produtos. Esta é uma grande fraqueza arquitetônica no sistema operacional Android(Android operating) .

Ao analisar a plataforma Android(Android platform) e como ela é construída, quais são as principais coisas que um produto de segurança Android(Android security) não pode fazer pelos usuários em termos de proteção?

A falta de ganchos do sistema ou APIs de segurança oficiais significa que a verificação adequada ao acessar não pode ser realizada. Por enquanto, um antivírus(virus scanner) está limitado a verificar um aplicativo quando seu pacote de instalação(installer package) é baixado para o dispositivo e novamente quando o aplicativo é instalado. O Google(Google) pode permitir que aplicativos de segurança(security apps) verificados sejam instalados com privilégios mais altos, mas optou por não fazê-lo, portanto, diferentemente de outros sistemas operacionais, como o Windows(Windows) , por exemplo, seu aplicativo de segurança Android(Android security) é apenas outro aplicativo executado no mesmo nível de privilégio(privilege level) que qualquer outro. Igualmente preocupante é que o Administrador do Dispositivo(Device Administrator)privilégio é distribuído a pedido do usuário. Podemos desativá-los, mas é bem provável que eles nos desativem com a mesma facilidade.

Como um produto de segurança(security product) para Android , como o ESET Mobile Security & Antivirus,(ESET Mobile Security & Antivirus) protege seus usuários?

Nossos produtos de segurança Android(Android security products) oferecem várias formas de proteção. Há código malicioso e (opcionalmente) detecção de PUA(PUA detection) cuidando da funcionalidade antivírus(antivirus functionality) , bloqueio de sites maliciosos utilizando o ESET Live Grid® , localização do dispositivo(device location) e funcionalidade antifurto e diagnóstico do sistema(functionality and system diagnostics) .

Nota do editor: (Editor's note:) PUA significa (PUA)Aplicativo(Application) Potencialmente Indesejado . As detecções genéricas de PUA(Generic PUA) fornecem detecção oportuna de aplicativos potencialmente indesejados(Potentially Unwanted Applications) novos e atualizados .

Quais são suas principais recomendações de segurança para usuários do Android , além de usar um produto de segurança(security product) em seus dispositivos?

Fique com a Play Store oficial ( isso (Play Store)meio(Device Administrator) que é um conselho para certas regiões do mundo !(security or system administration app) )

O que você pensa sobre malware, segurança e privacidade(security and privacy) no Android ?

Agora que você leu a perspectiva de Nick , gostaria que compartilhasse a sua. Você acha que precisa de produtos de segurança para Android ? Você(Are) está usando um em seus smartphones e tablets? Você(Did) lidou com malware para Android e o que aconteceu ed?



About the author

Sou engenheiro de software com mais de 10 anos de experiência na indústria Xbox. Sou especialista em desenvolvimento de jogos e testes de segurança. Também sou um revisor experiente e tenho trabalhado em projetos para alguns dos maiores nomes dos jogos, incluindo Ubisoft, Microsoft e Sony. No meu tempo livre, gosto de jogar videogame e assistir a programas de TV.



Related posts