"Google Play mağazasına bağlı kalın!" ESET'teki ünlü bilgi güvenliği uzmanı diyor

Birkaç gün önce ESET Security Days adlı bir güvenlik konferansındaydım(security conference) . Oldukça ilginç oturumlar oldu ve bilgi güvenliği(information security) alanında çalışan çok sayıda akıllı insanla tanıştım . Bunlardan biri , ESET Kıdemli Araştırma Görevlisi(Senior Research Fellow) Nick FitzGerald(Nick FitzGerald) . Android ekosisteminde(Android ecosystem) güvenlikle ilgileniyor ve onu Android cihazlarda kötü amaçlı yazılım ve güvenlikle(malware and security) ilgili bir röportajda konuk olarak gördüğümüz için şanslıyız . Söyleyecek çok ilginç şeyleri vardı ve bu röportajı okumalısınız:

Nick FitzGerald kimdir?

Röportajımıza geçmeden önce biraz Nick FitzGerald'dan(Nick FitzGerald) bahsetmek istiyorum . O çok özel bir kişidir ve internette onun hakkında neredeyse hiçbir bilgi bulamazsınız. Bugün ESET Avustralya'da (ESET Australia)bilgi güvenliğiyle(information security) ilgileniyor ve çoğunlukla Android ekosistemine(Android ecosystem) odaklanıyor . Nick , VB100 sertifikasyonu(VB100 certification) metodolojisini kuran ve Virus Bulletin'de(Virus Bulletin) ilk VB100 testlerini gerçekleştiren kişilerden biridir . ESET'teki görevinin(job at ESET) yanı sıra halen Virus Bulletin'ın(Virus Bulletin) danışma kurulu üyesi olarak çalışmaktadır.

Onunla tanıştığımda, samimiyeti ve açık sözlülüğünden(friendliness and openness) çok keyif aldım . Konferans sırasında birçok ilginç bilgi paylaştı ve onunla biraz yemek yerken sohbetlerimizden ve mizah anlayışından çok keyif aldım. Kendisiyle tanışmak bir zevkti(pleasure meeting) ve bu söyleşiye konuk olmayı kabul etmesi beni çok mutlu etti.

Bugün Android(Android) kullanıcılarını hedefleyen en yaygın kötü amaçlı yazılım türü nedir ?

Kurulu tabanımızda telemetri paylaşım seçeneğini etkinleştirmiş olanlardan geri aldığımız algılama telemetri(detection telemetry) verilerinden , algılamaların en büyük oranı, Potansiyel Olarak İstenmeyen Uygulamalar(Potentially Unwanted Applications) (veya PUA ) olarak adlandırdığımız şeylerin genel sınıfıdır. Tüm müşterilerimiz PUA'ların(PUAs) algılanmasını tercih etmez – bu bir kurulum zamanı seçeneğidir ve varsayılan bir ayar yoktur; müşteri kendi seçimini yapmalıdır. PUA'lar(PUAs) , açıkça kötü niyetli olmasa da (müşterinin herhangi bir seçeneği olmadan ürünümüz tarafından tamamen engellenecek), deneyimler bize birçok müşterinin cihazlarında çalışmak istemediğini gösteren sonuçlar elde etmek için gölgeli teknikler kullanan uygulamalardır.

PUA'lardan(PUAs) sonra ve gerçek kötü amaçlı yazılım algılamalarına baktığımızda , bu yıl müşteri cihazlarında engellendiğini gördüğümüz en yaygın Android kötü amaçlı yazılım türleri "damlalıklar"dır. (Android malware)Bunlar genellikle meşru (genellikle oldukça anlamsız) bir uygulama paketi ve kötü niyetli bir şeydir . (app and something)Genellikle kötü amaçlı bileşen, ilk uygulama yüklemesinden bir süre sonrasına kadar yüklenmez veya etkinleştirilmez. Bu, Android kötü amaçlı yazılım(Android malware) alanında nispeten yeni bir gelişmedir, ancak kötü amaçlı yazılım yazarları arasında hızla oldukça popüler hale gelmiştir. Bu tür dropperlar tarafından yüklenen uygulamalar herhangi bir şey olabilir, ancak şu anda PUA reklam(PUA advertising) uygulamalarının en yaygın yükler olduğu görülüyor.

Cihazlarına kötü amaçlı yazılım bulaştığında Android(Android) kullanıcılarının başına gelebilecek en kötü şey nedir ?

Bunun olduğunun farkında değilim, ancak teoride cihaz kasıtlı veya kasıtsız olarak "tuğlalanmış" olabilir. Bunun, örneğin, en mahrem sırlarınızın (ve fotoğraflarınızın) çalınması ve muhtemelen web'de yayınlanmasından veya başka bir şekilde sizi utandırmak veya fidye amacıyla kullanılmasından daha iyi veya daha kötü olup olmadığı, kim olduğunuza ve neyi sakladığınıza bağlı olabilir. veya akıllı telefonunuzdan erişebilirsiniz.

Gerçek Android kötü amaçlı yazılımlarına(Android malware) bakıldığında, failler tarafından bilinmeyen rastgele bir PIN kilit(PIN lock) ekranı ayarlayabilen LockerPin ailesi, bu cihaz kilitleme yükünden kurtarmaya izin verebilecek koşullar neredeyse hiçbir zaman tipik bir bilgisayarda bulunmayacağından çok kötüdür. cihaz.

Sizce, Android ekosisteminin(Android ecosystem) güvenlik açısından sahip olduğu en büyük zayıflıklar nelerdir ?

Mobil arenadaki ana rakibi iOS ile karşılaştırıldığında, Android biraz daha açıktır ve geliştiricilere ve kullanıcılara daha fazla esneklik sağlar. Bu, kullanıcıya fayda sağlayabilir, ancak aynı zamanda kötü niyetli faaliyetlerin Android kullanıcılarına daha kolay yönlendirildiği anlamına gelir. Örneğin, Google'ın(Google) resmi uygulama mağazasına (app store)Apple'ınkinden(Apple) çok daha açık bir şekilde kötü niyetli uygulamalar(apps get) girmiştir . Ayrıca (Further)Google , Android platformu(Android platform) için güvenlik ürünlerinin olası değeri konusunda genellikle oldukça şüphecidir., bu nedenle bu tür ürünleri daha iyi desteklemek için gelişmiş yetenekler sağlamaz. Bu, Android işletim(Android operating) sistemindeki önemli bir mimari zayıflıktır .

Android platformuna(Android platform) ve nasıl oluşturulduğuna bakıldığında, bir Android güvenlik ürününün kullanıcılar için koruma açısından yapamayacağı en önemli şeyler nelerdir(Android security) ?

Sistem kancalarının veya resmi güvenlik API'lerinin(APIs) olmaması, uygun erişimde taramanın gerçekleştirilemeyeceği anlamına gelir. Şimdilik bir virüs tarayıcı , bir uygulamayı (virus scanner)yükleyici paketi(installer package) cihaza indirildiğinde ve uygulama yüklendiğinde tekrar kontrol etmekle sınırlıdır . Google , doğrulanmış güvenlik uygulamalarının(security apps) daha yüksek ayrıcalıklarla yüklenmesine izin verebilir, ancak bunu yapmamayı tercih etmiştir; bu nedenle, örneğin Windows gibi diğer işletim sistemlerinden farklı olarak , Android güvenlik uygulamanız, diğer uygulamalarla aynı (Android security)ayrıcalık düzeyinde(privilege level) çalışan başka bir uygulamadır . Aynı derecede ilgili olan, Aygıt Yöneticisinin(Device Administrator)ayrıcalık, kullanıcının isteği üzerine dağıtılır. Biz onları etkisiz hale getirebiliriz ama onlar da bizi aynı kolaylıkla etkisiz hale getirebilirler.

ESET Mobile Security & Antivirus gibi Android için bir güvenlik ürünü(security product) kullanıcılarını nasıl korur?

Android güvenlik ürünlerimiz(Android security products) çeşitli koruma biçimleri sunar. Kötü amaçlı kod ve (isteğe bağlı olarak) antivirüs işlevselliği için (antivirus functionality)PUA algılama(PUA detection) bakımı , ESET Live Grid® kullanılarak kötü amaçlı web sitesi engelleme , cihaz konumu(device location) ve hırsızlığa karşı koruma işlevi ve sistem tanılama(functionality and system diagnostics) vardır .

Editörün notu: (Editor's note:) PUA , Potansiyel Olarak İstenmeyen Uygulama(Application) anlamına gelir . Genel PUA(Generic PUA) algılamaları, yeni ve güncellenmiş Potansiyel Olarak İstenmeyen Uygulamaların(Potentially Unwanted Applications) zamanında algılanmasını sağlar .

Android kullanıcıları için cihazlarında bir güvenlik ürünü(security product) kullanmak dışında en iyi güvenlik önerileriniz nelerdir?

Resmi Play Store'a(Play Store) bağlı kalın (bu tür tavsiyeler dünyanın belirli bölgeleri için çok kötü!) ve iyi niyetli bir güvenlik veya sistem yönetimi uygulaması dışında herhangi bir şeye (security or system administration app)Cihaz Yöneticisi(Device Administrator) ayrıcalığı verirken çok dikkatli olun .

Android'de kötü amaçlı yazılım, (Android)güvenlik ve gizlilik(security and privacy) hakkında ne düşünüyorsunuz ?

Artık Nick'in(Nick) bakış açısını okuduğuna göre , seninkini de paylaşmanı istiyorum. Android için güvenlik ürünlerine ihtiyacınız olduğunu düşünüyor musunuz ? Akıllı telefonlarınızda ve tabletlerinizde bir tane mi kullanıyorsunuz ? (Are)Android için kötü amaçlı yazılımla uğraştınız (Did) ve ne oldu?



About the author

Ben profesyonel bir yorumcu ve üretkenlik arttırıcıyım. İnternette video oyunları oynayarak, yeni şeyler keşfetmeyi ve teknoloji ihtiyaçları konusunda insanlara yardım ederek vakit geçirmeyi seviyorum. Xbox ile biraz deneyimim var ve 2009'dan beri müşterilerin sistemlerini güvende tutmalarına yardımcı oluyorum.



Related posts