"Rimani nel Google Play Store!" afferma il famoso esperto di sicurezza delle informazioni presso ESET

Un paio di giorni fa, ero a una conferenza sulla sicurezza(security conference) chiamata ESET Security Days . Ci sono state alcune sessioni interessanti e ho incontrato molte persone intelligenti che lavorano nella sicurezza delle informazioni(information security) . Uno di questi è Nick FitzGerald , ricercatore senior(Senior Research Fellow) presso ESET . Si occupa della sicurezza nell'ecosistema Android(Android ecosystem) e siamo stati fortunati ad averlo come ospite in un'intervista su malware e sicurezza(malware and security) sui dispositivi Android . Aveva molte cose interessanti da dire e dovresti leggere questa intervista:

Chi è Nick FitzGerald?

Prima di entrare nell'intervista, vorrei parlare un po' di Nick FitzGerald . È una persona molto riservata e difficilmente puoi trovare informazioni su di lui su Internet. Oggi si occupa della sicurezza delle informazioni(information security) presso ESET Australia , concentrandosi principalmente sull'ecosistema Android(Android ecosystem) . Nick è una delle persone che ha stabilito la metodologia per la certificazione VB100(VB100 certification) e ha eseguito i primi test VB100 al (VB100)Virus Bulletin . Oltre al suo lavoro in ESET(job at ESET) , lavora ancora con Virus Bulletin come membro del suo comitato consultivo.

Quando l'ho incontrato, ho apprezzato molto la sua cordialità e apertura(friendliness and openness) . Ha condiviso molte informazioni interessanti durante la conferenza e, mentre cenavo con lui per un po', ho apprezzato molto le nostre conversazioni e il suo senso dell'umorismo. È stato un piacere incontrarlo(pleasure meeting) e sono molto felice che abbia accettato di essere ospite in questa intervista.

Qual è il tipo più comune di malware che prende di mira gli utenti Android oggi?

Dai dati di telemetria di rilevamento(detection telemetry) otteniamo da quelli nella nostra base installata che hanno abilitato l'opzione di condivisione della telemetria, la maggior parte dei rilevamenti è la classe generale di cose che chiamiamo Applicazioni potenzialmente indesiderate(Potentially Unwanted Applications) (o PUA ). Non tutti i nostri clienti scelgono di far rilevare le PUA(PUAs) : è un'opzione relativa al tempo di installazione e non esiste un'impostazione predefinita; il cliente deve fare la propria scelta. Le PUA(PUAs) sono in genere app che utilizzano tecniche losche per ottenere risultati che, sebbene non apertamente dannosi (che verrebbero bloccati dal nostro prodotto senza che il cliente abbia alcuna scelta), l'esperienza mostra che molti clienti non desiderano essere eseguiti sui propri dispositivi.

Dopo le PUA(PUAs) e guardando i rilevamenti di malware reali, i tipi più comuni di malware Android(Android malware) che abbiamo visto bloccato sui dispositivi dei clienti quest'anno sono i "contagocce". Questi sono in genere un pacchetto di un'app legittima (sebbene di solito piuttosto sciocca) e qualcosa(app and something) di dannoso. Di solito il componente dannoso non viene installato o abilitato fino a qualche tempo dopo l'installazione iniziale dell'app. Questo è uno sviluppo relativamente recente nell'arena del malware Android(Android malware) , ma è diventato rapidamente molto popolare tra gli autori di malware. Le app installate da tali contagocce possono essere qualsiasi cosa, ma al momento sembra che le app pubblicitarie PUA(PUA advertising) siano i payload più comuni.

Qual è la cosa più brutta che può accadere agli utenti Android se i loro dispositivi vengono infettati da malware?

Non sono a conoscenza di ciò che sta accadendo, ma in teoria il dispositivo potrebbe essere "murato", deliberatamente o involontariamente. Che sia meglio o peggio, diciamo, di avere tutti i tuoi segreti (e fotografie) più intimi rubati e possibilmente pubblicati sul web o altrimenti utilizzati nel tentativo di metterti in imbarazzo o riscattarti, può dipendere da chi sei e da cosa continui , oppure puoi accedere dal tuo smartphone.

Guardando al malware Android(Android malware) reale , la famiglia LockerPin , che può impostare una schermata di (LockerPin)blocco PIN(PIN lock) casuale che non è nota agli autori, è molto sgradevole, poiché le condizioni che potrebbero consentire il ripristino da questo carico utile di blocco del dispositivo non saranno quasi mai trovate su un tipico dispositivo.

Quali sono, secondo lei, le maggiori debolezze dell'ecosistema Android(Android ecosystem) in termini di sicurezza?

Rispetto al suo principale concorrente nell'arena mobile, iOS, Android è leggermente più aperto, consentendo a sviluppatori e utenti una maggiore flessibilità. Ciò può comportare vantaggi per l'utente, ma significa anche che le attività dannose vengono indirizzate più facilmente agli utenti Android . Ad esempio, ci sono state molte più app(apps get) apertamente dannose nell'app store(app store) ufficiale di Google che in quello di Apple . Inoltre(Further) , Google è generalmente piuttosto scettico sul possibile valore dei prodotti di sicurezza per la piattaforma Android(Android platform), quindi non fornisce funzionalità avanzate per supportare meglio tali prodotti. Questa è una delle principali debolezze dell'architettura nel sistema operativo Android(Android operating) .

Osservando la piattaforma Android(Android platform) e come è costruita, quali sono le cose migliori che un prodotto di sicurezza Android(Android security) non può fare per gli utenti in termini di protezione?

La mancanza di hook di sistema o API(APIs) di sicurezza ufficiali significa che non è possibile eseguire una scansione in accesso corretta. Per ora, uno scanner antivirus(virus scanner) si limita a controllare un'app quando il suo pacchetto di installazione(installer package) viene scaricato sul dispositivo e di nuovo quando l'app è installata. Google potrebbe consentire l'installazione di app(security apps) di sicurezza verificate con privilegi più elevati, ma ha scelto di non farlo, quindi a differenza di altri sistemi operativi, come Windows ad esempio, la tua app di sicurezza Android(Android security) è solo un'altra app in esecuzione con lo stesso livello di privilegio(privilege level) di qualsiasi altra. Altrettanto preoccupante è che l' amministratore del dispositivo(Device Administrator)il privilegio viene distribuito per volere dell'utente. Possiamo disabilitarli, ma è molto probabile che ci disabilitino altrettanto facilmente.

In che modo un prodotto di sicurezza(security product) per Android , come ESET Mobile Security & Antivirus, protegge i propri utenti?

I nostri prodotti per la sicurezza Android(Android security products) offrono diverse forme di protezione. È presente codice dannoso e (facoltativamente) rilevamento PUA(PUA detection) della funzionalità antivirus(antivirus functionality) , blocco di siti Web dannosi che utilizzano ESET Live Grid® , posizione del dispositivo(device location) e funzionalità antifurto e diagnostica del sistema(functionality and system diagnostics) .

Nota del redattore: (Editor's note:) PUA significa (PUA)Applicazione(Application) potenzialmente indesiderata . I rilevamenti PUA generici(Generic PUA) forniscono un rilevamento tempestivo di applicazioni potenzialmente indesiderate(Potentially Unwanted Applications) nuove e aggiornate .

Quali sono i tuoi migliori consigli sulla sicurezza per gli utenti Android , oltre all'utilizzo di un prodotto di sicurezza(security product) sui loro dispositivi?

Attenersi al Play Store ufficiale (questo tipo di consigli fa schifo per alcune regioni del mondo!) e fare molta attenzione a concedere il privilegio di amministratore del dispositivo a qualsiasi cosa tranne che a (Device Administrator)un'app di sicurezza o di amministrazione del sistema(security or system administration app) in buona fede .

Cosa ne pensi di malware, sicurezza e privacy(security and privacy) su Android ?

Ora che hai letto il punto di vista di Nick , vorrei che condividessi il tuo. Pensi di aver bisogno di prodotti di sicurezza per Android ? Ne(Are) usi uno su smartphone e tablet? Hai avuto(Did) a che fare con malware per Android e cosa è successo ndr?



About the author

Sono un ingegnere informatico con oltre 10 anni di esperienza nel settore del software. Sono specializzato nella creazione e manutenzione di applicazioni software individuali e aziendali, nonché nello sviluppo di strumenti di sviluppo per piccole imprese e grandi organizzazioni. Le mie capacità risiedono nello sviluppo di una solida base di codice, negli strumenti di debug e test e nel lavorare a stretto contatto con gli utenti finali per garantire che le loro applicazioni funzionino perfettamente.



Related posts