"به فروشگاه Google Play بچسب!" کارشناس مشهور امنیت اطلاعات در ESET می گوید

چند روز پیش، در یک کنفرانس امنیتی(security conference) به نام ESET Security Days بودم . جلسات بسیار جالبی وجود داشت و من با افراد بسیار باهوشی آشنا شدم که در زمینه امنیت اطلاعات(information security) کار می کنند . یکی از آنها نیک فیتزجرالد(Nick FitzGerald) ، پژوهشگر ارشد(Senior Research Fellow) در ESET است. او از امنیت در اکوسیستم اندروید(Android ecosystem) مراقبت می کند و ما خوش شانس بودیم که او را به عنوان مهمان در مصاحبه ای در مورد بدافزار و امنیت(malware and security) دستگاه های اندرویدی(Android) داشتیم . او چیزهای جالب زیادی برای گفتن دارد و شما باید این مصاحبه را بخوانید:

نیک فیتزجرالد کیست؟

قبل از اینکه وارد مصاحبه شویم، می خواهم کمی در مورد نیک فیتزجرالد(Nick FitzGerald) صحبت کنم . او فردی بسیار خصوصی است و به سختی می توانید اطلاعاتی در مورد او در اینترنت پیدا کنید. امروز او در ESET استرالیا از (ESET Australia)امنیت اطلاعات(information security) مراقبت می کند و بیشتر بر روی اکوسیستم اندروید(Android ecosystem) تمرکز دارد . نیک(Nick) یکی از افرادی است که متدولوژی صدور گواهینامه VB100 را(VB100 certification) ایجاد کرد و اولین آزمایشات VB100 را در (VB100)بولتن ویروس(Virus Bulletin) انجام داد. او در کنار شغلش در ESET(job at ESET) ، همچنان با ویروس بولتن(Virus Bulletin) به عنوان عضوی از هیئت مشاوران آن کار می کند.

وقتی با او آشنا شدم، از صمیمیت و صمیمیت(friendliness and openness) او بسیار لذت بردم . او در طول کنفرانس اطلاعات جالب زیادی را به اشتراک گذاشت و در حین صرف غذا با او، از گفتگوهایمان و حس شوخ طبعی او بسیار لذت بردم. دیدار با ایشان باعث خوشحالی(pleasure meeting) شد و بسیار خوشحالم که پذیرفت مهمان این مصاحبه باشد.

رایج ترین نوع بدافزاری که امروزه کاربران اندروید را هدف قرار می دهد چیست؟(Android)

از داده‌های تله‌متری تشخیصی(detection telemetry) که از آن‌هایی که در پایگاه نصب‌شده‌مان که گزینه اشتراک‌گذاری تله‌متری را فعال کرده‌اند، دریافت می‌کنیم، بیشترین نسبت تشخیص‌ها، کلاس کلی چیزهایی است که ما آن را برنامه‌های بالقوه ناخواسته(Potentially Unwanted Applications) (یا PUA ) می‌نامیم. همه مشتریان ما شناسایی PUA(PUAs) را انتخاب نمی‌کنند - این یک گزینه زمان نصب است و هیچ تنظیم پیش‌فرضی وجود ندارد. مشتری باید خودش انتخاب کند PUA(PUAs) ها معمولاً برنامه‌هایی هستند که از تکنیک‌های مبهم برای دستیابی به نتایجی استفاده می‌کنند که اگرچه آشکارا مخرب نیستند (که توسط محصول ما بدون اینکه مشتری هیچ انتخابی داشته باشد مسدود می‌شود)، تجربه به ما نشان می‌دهد که بسیاری از مشتریان مایل نیستند روی دستگاه‌هایشان اجرا شوند.

پس از PUA(PUAs) ها، و با نگاهی به شناسایی بدافزارهای واقعی، رایج ترین انواع بدافزار اندرویدی(Android malware) که امسال در دستگاه های مشتری مسدود شده بود، "droppers" هستند. اینها معمولاً بسته‌ای از یک برنامه قانونی (اگرچه معمولاً کاملاً غیرقانونی) و چیزهای(app and something) مخرب هستند. معمولاً مؤلفه مخرب تا زمانی پس از نصب اولیه برنامه نصب یا فعال نمی شود. این یک توسعه نسبتاً جدید در عرصه بدافزار اندروید(Android malware) است، اما به سرعت در بین نویسندگان بدافزار بسیار محبوب شده است. برنامه های نصب شده توسط چنین قطره چکانی می توانند هر چیزی باشند، اما در حال حاضر به نظر می رسد که برنامه های تبلیغاتی PUA(PUA advertising) رایج ترین بارها هستند.

بدترین اتفاقی که ممکن است برای کاربران اندرویدی(Android) در صورت آلوده شدن دستگاه هایشان به بدافزار بیفتد چیست؟

من از این اتفاق نمی‌دانم، اما از نظر تئوری، دستگاه ممکن است عمدا یا ناخواسته "آجر" شود. بهتر است یا بدتر از، مثلاً، دزدیده شدن همه اسرار (و عکس‌های) صمیمی‌تان و احتمالاً پست کردن آن در وب یا استفاده از روش‌های دیگر برای شرمساری یا باج‌گیری شما، ممکن است بستگی به این داشته باشد که چه کسی هستید و چه چیزی را حفظ می‌کنید. ، یا می توانید از تلفن هوشمند خود دسترسی داشته باشید.

با نگاهی به بدافزار واقعی اندروید(Android malware) ، خانواده LockerPin ، که می‌توانند یک صفحه قفل پین(PIN lock) تصادفی تنظیم کنند که برای عاملان آن ناشناخته است، بسیار ناخوشایند است، زیرا شرایطی که می‌تواند امکان بازیابی از این محموله قفل‌کننده دستگاه را فراهم کند تقریباً هرگز در یک صفحه معمولی یافت نمی‌شود. دستگاه

به نظر شما، ضعف های عمده اکوسیستم اندروید(Android ecosystem) از نظر امنیت کدامند؟

در مقایسه با رقیب اصلی خود در عرصه موبایل، iOS، اندروید(Android) تا حدودی بازتر است و به توسعه دهندگان و کاربران امکان انعطاف پذیری بیشتری را می دهد. این ممکن است به مزایایی برای کاربر منجر شود، اما همچنین به این معنی است که فعالیت های مخرب راحت تر به سمت کاربران اندروید هدایت می شود. (Android)برای مثال، برنامه‌های(apps get) مخرب بسیار بیشتری به فروشگاه(app store) رسمی برنامه‌های گوگل(Google) وارد شده‌اند تا به اپل(Apple) . علاوه بر این(Further) ، گوگل(Google) به طور کلی در مورد ارزش احتمالی محصولات امنیتی برای پلتفرم اندروید کاملاً تردید دارد(Android platform)، بنابراین قابلیت های پیشرفته ای برای پشتیبانی بهتر از چنین محصولاتی ارائه نمی دهد. این یک ضعف بزرگ معماری در سیستم عامل اندروید(Android operating) است.

وقتی به پلتفرم اندروید(Android platform) و نحوه ساخت آن نگاه می کنیم، مهمترین کارهایی که یک محصول امنیتی اندروید(Android security) نمی تواند از نظر محافظت برای کاربران انجام دهد چیست؟

فقدان قلاب های سیستم یا API های(APIs) امنیتی رسمی به این معنی است که اسکن دسترسی مناسب نمی تواند انجام شود. در حال حاضر، یک اسکنر ویروس(virus scanner) محدود به بررسی یک برنامه زمانی است که بسته نصب(installer package) کننده آن در دستگاه دانلود می شود و دوباره زمانی که برنامه نصب می شود. Google می‌تواند به (Google)برنامه‌های امنیتی(security apps) تأیید شده اجازه دهد تا با امتیازات بالاتر نصب شوند، اما تصمیم گرفته است که این کار را نکند، بنابراین برخلاف سایر سیستم‌عامل‌ها، مثلاً ویندوز(Windows) ، برنامه امنیتی اندروید(Android security) شما فقط یک برنامه دیگر است که در همان سطح امتیازات(privilege level) سایر برنامه‌ها اجرا می‌شود. به همان اندازه نگران کننده این است که مدیر دستگاه(Device Administrator)امتیاز به دستور کاربر واگذار می شود. ما می توانیم آنها را غیرفعال کنیم، اما آنها به همین راحتی ما را غیرفعال می کنند.

چگونه یک محصول امنیتی(security product) برای Android مانند ESET Mobile Security و Antivirus(ESET Mobile Security & Antivirus) از کاربران خود محافظت می کند؟

محصولات امنیتی اندروید(Android security products) ما انواع مختلفی از محافظت را ارائه می دهند. کد مخرب و (به صورت اختیاری) تشخیص PUA(PUA detection) مراقبت از عملکرد آنتی ویروس(antivirus functionality) ، مسدود کردن وب سایت مخرب با استفاده از ESET Live Grid® ، مکان دستگاه(device location) و عملکرد ضد سرقت و تشخیص سیستم وجود دارد(functionality and system diagnostics) .

یادداشت ویرایشگر: (Editor's note:) PUA به معنای (PUA)برنامه(Application) بالقوه ناخواسته است. تشخیص PUA عمومی(Generic PUA) به شما امکان شناسایی به موقع برنامه های جدید و به روز شده بالقوه ناخواسته(Potentially Unwanted Applications) را می دهد.

به غیر از استفاده از یک محصول امنیتی(security product) در دستگاه هایشان، چه توصیه های امنیتی برتر شما برای کاربران اندرویدی(Android) است ؟

از فروشگاه رسمی Play استفاده کنید (این نوع توصیه برای مناطق خاصی از جهان است!) و در اعطای امتیاز (Play Store)مدیر دستگاه(Device Administrator) به هر چیزی جز یک برنامه امنیتی با حسن نیت یا مدیریت سیستم(security or system administration app) بسیار مراقب باشید .

نظر شما در مورد بدافزار، امنیت و حریم خصوصی(security and privacy) در اندروید(Android) چیست؟

اکنون که دیدگاه نیک(Nick) را خواندید ، از شما می خواهم دیدگاه خود را به اشتراک بگذارید. آیا فکر می کنید که به محصولات امنیتی برای اندروید(Android) نیاز دارید ؟ آیا(Are) از یکی در گوشی های هوشمند و تبلت های خود استفاده می کنید؟ آیا(Did) با بدافزار برای اندروید(Android) سروکار داشتید و چه اتفاقی افتاد؟



کورش مرادخانی

About the author

من یک بازبین نرم افزار و مهندس بی سیم با بیش از 10 سال تجربه در این زمینه هستم. من در بررسی برنامه ها و نرم افزارهای تلفن همراه و همچنین کمک به مشتریان برای بهینه سازی شبکه های خود تخصص دارم. از طریق بررسی‌هایم، می‌توانم به شما در تصمیم‌گیری آگاهانه درباره محصولاتی که باید استفاده کنید، نحوه بهبود گردش کار و موارد دیگر کمک کنید. مهارت های من عبارتند از: ارتباط کتبی و شفاهی عالی، حل مسئله، دانش فنی قوی و توجه به جزئیات. من همچنین در کار مستقل و همکاری در پروژه ها مهارت دارم.


Related posts