Un paio di giorni fa, ero a una conferenza sulla sicurezza^{(security conference)} chiamata ESET Security Days . Ci sono state alcune sessioni interessanti e ho incontrato molte persone intelligenti che lavorano nella sicurezza delle informazioni^{(information security)} . Uno di questi è Nick FitzGerald , ricercatore senior^{(Senior Research Fellow)} presso ESET . Si occupa della sicurezza nell'ecosistema Android^{(Android ecosystem)} e siamo stati fortunati ad averlo come ospite in un'intervista su malware e sicurezza^{(malware and security)} sui dispositivi Android . Aveva molte cose interessanti da dire e dovresti leggere questa intervista:

Chi è Nick FitzGerald?

Prima di entrare nell'intervista, vorrei parlare un po' di Nick FitzGerald . È una persona molto riservata e difficilmente puoi trovare informazioni su di lui su Internet. Oggi si occupa della sicurezza delle informazioni^{(information security)} presso ESET Australia , concentrandosi principalmente sull'ecosistema Android^{(Android ecosystem)} . Nick è una delle persone che ha stabilito la metodologia per la certificazione VB100^{(VB100 certification)} e ha eseguito i primi test VB100 al ^(VB100)Virus Bulletin . Oltre al suo lavoro in ESET^{(job at ESET)} , lavora ancora con Virus Bulletin come membro del suo comitato consultivo.

Quando l'ho incontrato, ho apprezzato molto la sua cordialità e apertura^{(friendliness and openness)} . Ha condiviso molte informazioni interessanti durante la conferenza e, mentre cenavo con lui per un po', ho apprezzato molto le nostre conversazioni e il suo senso dell'umorismo. È stato un piacere incontrarlo^{(pleasure meeting)} e sono molto felice che abbia accettato di essere ospite in questa intervista.

Qual è il tipo più comune di malware che prende di mira gli utenti Android oggi?

Dai dati di telemetria di rilevamento^{(detection telemetry)} otteniamo da quelli nella nostra base installata che hanno abilitato l'opzione di condivisione della telemetria, la maggior parte dei rilevamenti è la classe generale di cose che chiamiamo Applicazioni potenzialmente indesiderate^{(Potentially Unwanted Applications)} (o PUA ). Non tutti i nostri clienti scelgono di far rilevare le PUA^(PUAs) : è un'opzione relativa al tempo di installazione e non esiste un'impostazione predefinita; il cliente deve fare la propria scelta. Le PUA^(PUAs) sono in genere app che utilizzano tecniche losche per ottenere risultati che, sebbene non apertamente dannosi (che verrebbero bloccati dal nostro prodotto senza che il cliente abbia alcuna scelta), l'esperienza mostra che molti clienti non desiderano essere eseguiti sui propri dispositivi.

Dopo le PUA^(PUAs) e guardando i rilevamenti di malware reali, i tipi più comuni di malware Android^{(Android malware)} che abbiamo visto bloccato sui dispositivi dei clienti quest'anno sono i "contagocce". Questi sono in genere un pacchetto di un'app legittima (sebbene di solito piuttosto sciocca) e qualcosa^{(app and something)} di dannoso. Di solito il componente dannoso non viene installato o abilitato fino a qualche tempo dopo l'installazione iniziale dell'app. Questo è uno sviluppo relativamente recente nell'arena del malware Android^{(Android malware)} , ma è diventato rapidamente molto popolare tra gli autori di malware. Le app installate da tali contagocce possono essere qualsiasi cosa, ma al momento sembra che le app pubblicitarie PUA^{(PUA advertising)} siano i payload più comuni.

Qual è la cosa più brutta che può accadere agli utenti Android se i loro dispositivi vengono infettati da malware?

Non sono a conoscenza di ciò che sta accadendo, ma in teoria il dispositivo potrebbe essere "murato", deliberatamente o involontariamente. Che sia meglio o peggio, diciamo, di avere tutti i tuoi segreti (e fotografie) più intimi rubati e possibilmente pubblicati sul web o altrimenti utilizzati nel tentativo di metterti in imbarazzo o riscattarti, può dipendere da chi sei e da cosa continui , oppure puoi accedere dal tuo smartphone.

Guardando al malware Android^{(Android malware)} reale , la famiglia LockerPin , che può impostare una schermata di ^(LockerPin)blocco PIN^{(PIN lock)} casuale che non è nota agli autori, è molto sgradevole, poiché le condizioni che potrebbero consentire il ripristino da questo carico utile di blocco del dispositivo non saranno quasi mai trovate su un tipico dispositivo.

Quali sono, secondo lei, le maggiori debolezze dell'ecosistema Android^{(Android ecosystem)} in termini di sicurezza?

Rispetto al suo principale concorrente nell'arena mobile, iOS, Android è leggermente più aperto, consentendo a sviluppatori e utenti una maggiore flessibilità. Ciò può comportare vantaggi per l'utente, ma significa anche che le attività dannose vengono indirizzate più facilmente agli utenti Android . Ad esempio, ci sono state molte più app^{(apps get)} apertamente dannose nell'app store^{(app store)} ufficiale di Google che in quello di Apple . Inoltre^(Further) , Google è generalmente piuttosto scettico sul possibile valore dei prodotti di sicurezza per la piattaforma Android^{(Android platform)}, quindi non fornisce funzionalità avanzate per supportare meglio tali prodotti. Questa è una delle principali debolezze dell'architettura nel sistema operativo Android^{(Android operating)} .

Osservando la piattaforma Android^{(Android platform)} e come è costruita, quali sono le cose migliori che un prodotto di sicurezza Android^{(Android security)} non può fare per gli utenti in termini di protezione?

La mancanza di hook di sistema o API^(APIs) di sicurezza ufficiali significa che non è possibile eseguire una scansione in accesso corretta. Per ora, uno scanner antivirus^{(virus scanner)} si limita a controllare un'app quando il suo pacchetto di installazione^{(installer package)} viene scaricato sul dispositivo e di nuovo quando l'app è installata. Google potrebbe consentire l'installazione di app^{(security apps)} di sicurezza verificate con privilegi più elevati, ma ha scelto di non farlo, quindi a differenza di altri sistemi operativi, come Windows ad esempio, la tua app di sicurezza Android^{(Android security)} è solo un'altra app in esecuzione con lo stesso livello di privilegio^{(privilege level)} di qualsiasi altra. Altrettanto preoccupante è che l' amministratore del dispositivo^{(Device Administrator)}il privilegio viene distribuito per volere dell'utente. Possiamo disabilitarli, ma è molto probabile che ci disabilitino altrettanto facilmente.

In che modo un prodotto di sicurezza^{(security product)} per Android , come ESET Mobile Security & Antivirus, protegge i propri utenti?

I nostri prodotti per la sicurezza Android^{(Android security products)} offrono diverse forme di protezione. È presente codice dannoso e (facoltativamente) rilevamento PUA^{(PUA detection)} della funzionalità antivirus^{(antivirus functionality)} , blocco di siti Web dannosi che utilizzano ESET Live Grid® , posizione del dispositivo^{(device location)} e funzionalità antifurto e diagnostica del sistema^{(functionality and system diagnostics)} .

Nota del redattore: ^{(Editor's note:)} PUA significa ^(PUA)Applicazione^{(Application)} potenzialmente indesiderata . I rilevamenti PUA generici^{(Generic PUA)} forniscono un rilevamento tempestivo di applicazioni potenzialmente indesiderate^{(Potentially Unwanted Applications)} nuove e aggiornate .

Quali sono i tuoi migliori consigli sulla sicurezza per gli utenti Android , oltre all'utilizzo di un prodotto di sicurezza^{(security product)} sui loro dispositivi?

Attenersi al Play Store ufficiale (questo tipo di consigli fa schifo per alcune regioni del mondo!) e fare molta attenzione a concedere il privilegio di amministratore del dispositivo a qualsiasi cosa tranne che a ^{(Device Administrator)}un'app di sicurezza o di amministrazione del sistema^{(security or system administration app)} in buona fede .

Cosa ne pensi di malware, sicurezza e privacy^{(security and privacy)} su Android ?

Ora che hai letto il punto di vista di Nick , vorrei che condividessi il tuo. Pensi di aver bisogno di prodotti di sicurezza per Android ? Ne^(Are) usi uno su smartphone e tablet? Hai avuto^(Did) a che fare con malware per Android e cosa è successo ndr?

"Stick to the Google Play store!" says renowned information security expert at ESET

A couple of days ago, I was at a security conference called ΕSET Security Days. There were quite a few intereѕting sessions and I've met quite a lot of smart people who work in information securitу. One of them is Nick FitzGerald, Senior Research Fellow аt ESET. Hе takes care of security in the Android ecosystem and we were lucky to have him as a guest in an interview about mаlware and security on Android devices. He h ad many interesting things to say and you should read this interνiew:

Who is Nick FitzGerald?

Before we go into the interview, I would like to talk a bit about Nick FitzGerald. He is a very private person and you can hardly find any information about him on the internet. Today he is taking care of information security at ESET Australia, focusing mostly on the Android ecosystem. Nick is one of the people who established the methodology for VB100 certification and ran the first VB100 tests at Virus Bulletin. Alongside his job at ESET , he still works with Virus Bulletin as a member of its advisory board.

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

From the detection telemetry data we get back from those in our installed base who have enabled the telemetry sharing option, the greatest proportion of detections is the general class of things we call Potentially Unwanted Applications (or PUA). Not all of our customers choose to have PUAs detected – it is an install-time option and there is no default setting; the customer must make their own choice. PUAs are typically apps that use shady techniques to achieve results that, while not overtly malicious (which would be outright blocked by our product without the customer having any choice), experience shows us many customers do not wish to have run on their devices.

After PUAs, and looking at real malware detections, the most common types of Android malware we have seen blocked on customer devices this year are "droppers". These are typically a bundle of a legitimate (although usually quite inane) app and something malicious. Commonly the malicious component is not installed or enabled until sometime after the initial app installation. This is a relatively recent development in the Android malware arena but has rapidly become quite popular with malware writers. The apps installed by such droppers can be anything, but it seems at the moment that PUA advertising apps are the most common payloads.

What is the nastiest thing that can happen to Android users if their devices get infected with malware?

I'm not aware of this happening, but in theory the device could be "bricked", either deliberately or unintentionally. Whether that is better or worse than, say, having all your most intimate secrets (and photographs) stolen and possibly posted to the web or otherwise used in an attempt to embarrass or ransom you, may depend on who you are and what you keep on, or can access from, your smartphone.

Looking at actual Android malware, the LockerPin family, which can set a random PIN lock screen that is not known to the perpetrators is very nasty, as the conditions that could allow recovery from this device-locking payload will almost never be found on a typical device.

In your view, which are the major weaknesses the Android ecosystem has in terms of security?

Compared to its main competitor in the mobile arena, iOS, Android is somewhat more open, allowing developers and users greater flexibility. That may result in benefits to the user but it also means that malicious activity is more easily directed to Android users. There have, for example, been many more overtly malicious apps get into Google's official app store than into Apple's. Further, Google is generally quite skeptical about the possible value of security products for the Android platform, so does not provide advanced capabilities to better support such products. This is a major architectural weakness in the Android operating system.

When looking at the Android platform and how it is built, which are the top things an Android security product can't do for users in terms of protection?

The lack of system hooks or official security APIs means that proper on-access scanning cannot be performed. For now, a virus scanner is limited to checking an app when its installer package is downloaded to the device and again when the app is installed. Google could allow verified security apps to install with higher privileges but has chosen not to, so unlike on other operating systems, like Windows for example, your Android security app is just another app running at the same privilege level as any other. Equally concerning is that the Device Administrator privilege is doled out at the user's behest. We can disable them, but they are quite likely to just as easily disable us.

How does a security product for Android, like ESET Mobile Security & Antivirus protect its users?

Our Android security products offer several forms of protection. There is malicious code and (optionally) PUA detection care of the antivirus functionality, malicious website blocking utilizing the ESET Live Grid®, device location and anti-theft functionality and system diagnostics.

Editor's note: PUA means Potentially Unwanted Application. Generic PUA detections provide you with timely detection of new and updated Potentially Unwanted Applications.

Which are your top security recommendations for Android users, other than using a security product on their devices?

Stick with the official Play Store (that kind of sucks as advice for certain regions of the world!) and be very careful about granting the Device Administrator privilege to anything but a bona fide security or system administration app.

What do you think about malware, security and privacy on Android?

Now that you have read Nick's perspective, I would like you to share yours. Do you think that you need security products for Android? Are you using one on your smartphones and tablets? Did you deal with malware for Android and what happen ed?

Related posts

• Come installare un APK su Android senza Google Play Store

• A proposito di InPrivate and Incognito. Qual è la navigazione privata? Which browser è il migliore?

• 4 app che ti aiutano a diagnosticare lo stato di salute del tuo dispositivo Android

• Rivedi ESET Parental Control: proteggere i tuoi figli su Android!

• Recensione ESET Mobile Security: protezione eccellente per dispositivi Android

• Le migliori caratteristiche di Windows 11: 8 grandi cose a riguardo

• Premi - Il miglior prodotto antivirus dell'anno 2017

• Come personalizzare lo Android Quick Settings menu

• Come cambiare il formato dello screenshot su Android - PNG a JPG e indietro

• Windows 11 sucks: 7 motivi per cui potresti non piacerti

• Impedisci al tuo smartphone Huawei di uccidere le app in background

• Come nascondere il contenuto delle notifiche su Android

• Come cambiare o rimuovere SIM PIN code su Android

• 8 passaggi per massimizzare la sicurezza del tuo router ASUS o ASUS Lyra mesh WiFi

• ReadyBoost funziona? Migliora le prestazioni per i PC più lenti?

• Il tuo Android ha NFC?Scopri come attivarlo

• Premi: Il miglior prodotto antivirus gratuito dell'anno 2018

• Come utilizzare la sequenza temporale di Windows 10 con Google Chrome

• Cosa c'è di nuovo nell'aggiornamento di Windows 10 di novembre 2019?

• 5 modi per accedere al menu Impostazioni Android -