Một vài ngày trước, tôi đã tham dự một hội nghị bảo mật có tên là ESET Security Days. Có khá nhiều phiên thú vị và tôi đã gặp khá nhiều người thông minh làm việc trong lĩnh vực bảo mật thông tin. Một trong số đó là Nick FitzGerald, Nghiên cứu viên cao cấp tại ESET. Anh ấy chăm sóc bảo mật trong hệ sinh thái Android và chúng tôi may mắn có được anh ta trong vai trò khách mời trong một cuộc phỏng vấn về phần mềm độc hại và bảo mật trên thiết bị Android. Anh ta quảng cáo nhiều điều thú vị để nói và bạn nên đọc cuộc phỏng vấn này:
Nick FitzGerald là ai?
Trước khi chúng tôi đi vào cuộc phỏng vấn, tôi muốn nói một chút về Nick FitzGerald. Anh ấy là một người rất riêng tư và bạn khó có thể tìm thấy bất kỳ thông tin nào về anh ấy trên internet. Hôm nay, anh đang chăm sóc bảo mật thông tin tại ESET Australia, tập trung chủ yếu vào hệ sinh thái Android. Nick là một trong những người đã thiết lập phương pháp cho chứng nhận VB100 và chạy thử nghiệm VB100 đầu tiên tại Virus Bulletin. Cùng với công việc của mình tại ESET, anh vẫn làm việc với Virus Bulletin như một thành viên trong ban cố vấn của mình.
Khi tôi gặp anh ấy, tôi rất thích sự thân thiện và cởi mở của anh ấy. Anh ấy đã chia sẻ rất nhiều thông tin thú vị trong cuộc hội thảo và, trong khi ăn tối với anh ấy một chút, tôi rất thích những cuộc trò chuyện và cảm giác hài hước của anh ấy. Thật vui khi được gặp anh ấy và tôi rất vui vì anh ấy đã trở thành khách mời trong cuộc phỏng vấn này.
Loại phần mềm độc hại phổ biến nhất nhắm mục tiêu người dùng Android ngày nay là gì?
Từ dữ liệu từ xa phát hiện chúng tôi lấy lại từ cơ sở đã cài đặt đã bật tùy chọn chia sẻ từ xa, tỷ lệ phát hiện lớn nhất là lớp chung của những thứ mà chúng tôi gọi là Ứng dụng không mong muốn tiềm tàng (hoặc PUA). Không phải tất cả khách hàng của chúng tôi đều chọn phát hiện PUA - đây là tùy chọn cài đặt và không có cài đặt mặc định; khách hàng phải tự lựa chọn. PUA thường là các ứng dụng sử dụng kỹ thuật râm để đạt được kết quả, trong khi không công khai độc hại (sản phẩm của chúng tôi sẽ bị chặn hoàn toàn bởi sản phẩm của chúng tôi mà không có khách hàng), trải nghiệm cho thấy nhiều khách hàng không muốn chạy trên thiết bị của họ.
Sau khi PUA, và nhìn vào phát hiện phần mềm độc hại thực sự, các loại phần mềm độc hại phổ biến nhất của Android mà chúng tôi đã thấy bị chặn trên các thiết bị của khách hàng trong năm nay là "các trình giảm tốc". Đây thường là một gói của một ứng dụng hợp pháp (mặc dù thường khá điên rồ) và một cái gì đó độc hại. Thông thường, thành phần độc hại không được cài đặt hoặc được kích hoạt cho đến một thời gian sau khi cài đặt ứng dụng ban đầu. Đây là một sự phát triển tương đối gần đây trong lĩnh vực phần mềm độc hại Android nhưng đã nhanh chóng trở nên khá phổ biến với các nhà văn phần mềm độc hại. Các ứng dụng được cài đặt bởi các trình giảm tốc như vậy có thể là bất kỳ điều gì, nhưng có vẻ như các ứng dụng quảng cáo PUA là các trọng tải phổ biến nhất.
Điều khó chịu nhất có thể xảy ra với người dùng Android nếu thiết bị của họ bị nhiễm phần mềm độc hại là gì?
Tôi không biết điều này xảy ra, nhưng về mặt lý thuyết, thiết bị có thể bị "gạch", hoặc cố ý hoặc vô ý. Cho dù đó là tốt hơn hay tệ hơn, nói rằng, có tất cả bí mật thân mật nhất (và ảnh) bị đánh cắp và có thể được đăng lên web hoặc được sử dụng để cố gắng xấu hổ hoặc đòi tiền chuộc bạn, có thể phụ thuộc vào bạn là ai và bạn tiếp tục như thế nào hoặc có thể truy cập từ, điện thoại thông minh của bạn.
Nhìn vào phần mềm độc hại thực sự của Android, gia đình LockerPin, có thể thiết lập một màn hình khóa PIN ngẫu nhiên không được biết đến với thủ phạm rất khó chịu, vì điều kiện có thể cho phép khôi phục từ tải trọng khóa thiết bị này hầu như không bao giờ được tìm thấy trên một điển hình thiết bị.
Theo quan điểm của bạn, đó là những điểm yếu chính mà hệ sinh thái Android có về mặt an ninh?
So với đối thủ cạnh tranh chính của nó trong lĩnh vực di động, iOS, Android có phần mở hơn, cho phép các nhà phát triển và người dùng linh hoạt hơn. Điều đó có thể dẫn đến lợi ích cho người dùng nhưng điều đó cũng có nghĩa là hoạt động độc hại dễ dàng hướng đến người dùng Android hơn. Ví dụ, đã có nhiều ứng dụng độc hại công khai xâm nhập vào kho ứng dụng chính thức của Google hơn là vào Apple. Hơn nữa, Google nói chung khá hoài nghi về giá trị có thể có của các sản phẩm bảo mật cho nền tảng Android, do đó, không cung cấp khả năng nâng cao để hỗ trợ tốt hơn các sản phẩm đó. Đây là điểm yếu kiến trúc chính trong hệ điều hành Android.
Khi nhìn vào nền tảng Android và cách nó được xây dựng, đó là những điều hàng đầu mà sản phẩm bảo mật Android không thể thực hiện cho người dùng về mặt bảo vệ?
Việc thiếu các móc hệ thống hoặc các API bảo mật chính thức có nghĩa là không thể thực hiện việc quét thích hợp khi truy cập. Hiện tại, máy quét vi-rút bị giới hạn khi kiểm tra ứng dụng khi gói cài đặt của ứng dụng được tải xuống thiết bị và một lần nữa khi ứng dụng được cài đặt. Google có thể cho phép các ứng dụng bảo mật được xác minh cài đặt với các đặc quyền cao hơn nhưng đã chọn không, vì vậy không giống như trên các hệ điều hành khác, chẳng hạn như Windows, ứng dụng bảo mật Android của bạn chỉ là một ứng dụng khác chạy ở cùng cấp độ đặc quyền như bất kỳ ứng dụng nào khác. Quan tâm tương tự là đặc quyền của Quản trị viên Thiết bị được chia nhỏ theo chỉ thị của người dùng. Chúng ta có thể vô hiệu hóa chúng, nhưng chúng có khả năng dễ dàng vô hiệu hóa chúng ta.
Sản phẩm bảo mật cho Android như ESET Mobile Security & Antivirus bảo vệ người dùng của nó như thế nào?
Các sản phẩm bảo mật Android của chúng tôi cung cấp một số hình thức bảo vệ. Có mã độc và (tùy chọn) phát hiện PUA về chức năng chống vi-rút, chặn trang web độc hại sử dụng ESET Live Grid®, vị trí thiết bị và chức năng chống trộm và chẩn đoán hệ thống.
Ghi chú của biên tập viên: PUA có nghĩa là Ứng dụng có khả năng không mong muốn. Phát hiện PUA chung cung cấp cho bạn khả năng phát hiện kịp thời các ứng dụng không mong muốn mới và được cập nhật.
Đề xuất bảo mật hàng đầu của bạn cho người dùng Android là gì, ngoài việc sử dụng sản phẩm bảo mật trên thiết bị của họ?
Gắn bó với Cửa hàng Play chính thức (loại đó là lời khuyên cho một số khu vực nhất định trên thế giới!) Và rất cẩn thận khi cấp đặc quyền Quản trị viên thiết bị cho bất kỳ thứ gì ngoại trừ ứng dụng quản trị hệ thống hoặc bảo mật.
Bạn nghĩ gì về phần mềm độc hại, bảo mật và quyền riêng tư trên Android?
Bây giờ bạn đã đọc quan điểm của Nick, tôi muốn bạn chia sẻ quan điểm của bạn. Bạn có nghĩ rằng bạn cần sản phẩm bảo mật cho Android không? Bạn đang sử dụng một trên điện thoại thông minh và máy tính bảng của mình? Bạn đã xử lý phần mềm độc hại cho Android và điều gì xảy ra không?