"Hãy gắn bó với cửa hàng Google Play!" chuyên gia bảo mật thông tin nổi tiếng tại ESET cho biết

Một vài ngày trước, tôi đã tham dự một hội nghị bảo mật(security conference) có tên là Những ngày bảo mật của ESET(ESET Security Days) . Có một vài buổi học khá thú vị và tôi đã gặp khá nhiều người thông minh làm việc trong lĩnh vực bảo mật thông tin(information security) . Một trong số họ là Nick FitzGerald , Nghiên cứu viên cấp cao(Senior Research Fellow) tại ESET . Anh ấy quan tâm đến vấn đề bảo mật trong hệ sinh thái Android(Android ecosystem) và chúng tôi đã may mắn được mời anh ấy làm khách mời trong một cuộc phỏng vấn về phần mềm độc hại và bảo mật(malware and security) trên thiết bị Android . Anh ấy có rất nhiều điều thú vị để nói và bạn nên đọc cuộc phỏng vấn này:

Nick FitzGerald là ai?

Trước khi chúng ta đi vào cuộc phỏng vấn, tôi muốn nói một chút về Nick FitzGerald . Anh ấy là một người rất kín tiếng và bạn khó có thể tìm thấy bất kỳ thông tin nào về anh ấy trên internet. Hiện nay, anh ấy đang phụ trách vấn đề bảo mật thông tin(information security) tại ESET Australia , chủ yếu tập trung vào hệ sinh thái Android(Android ecosystem) . Nick là một trong những người đã thiết lập phương pháp luận cho chứng chỉ VB100(VB100 certification) và chạy các bài kiểm tra VB100 đầu tiên tại Virus Bulletin . Ngoài công việc của mình tại ESET(job at ESET) , anh ấy vẫn làm việc với Virus Bulletin với tư cách là thành viên trong ban cố vấn của nó.

Khi gặp anh ấy, tôi rất thích sự thân thiện và cởi mở(friendliness and openness) của anh ấy . Anh ấy đã chia sẻ rất nhiều thông tin thú vị trong hội nghị và trong khi dùng bữa với anh ấy một chút, tôi rất thích các cuộc trò chuyện của chúng tôi và óc hài hước của anh ấy. Rất vui được gặp(pleasure meeting) anh ấy và tôi rất vui vì anh ấy đã nhận lời làm khách mời trong buổi phỏng vấn này.

Loại phần mềm độc hại phổ biến nhất nhắm vào người dùng Android hiện nay là gì?

Từ dữ liệu đo từ xa phát hiện(detection telemetry) mà chúng tôi lấy lại từ những người trong cơ sở được cài đặt của chúng tôi đã bật tùy chọn chia sẻ đo từ xa, tỷ lệ phát hiện lớn nhất là loại chung của những thứ mà chúng tôi gọi là Ứng dụng tiềm ẩn không mong muốn(Potentially Unwanted Applications) (hoặc PUA ). Không phải tất cả khách hàng của chúng tôi đều chọn phát hiện PUA(PUAs) - đó là tùy chọn thời gian cài đặt và không có cài đặt mặc định; khách hàng phải đưa ra lựa chọn của riêng họ. PUA(PUAs) thường là các ứng dụng sử dụng các kỹ thuật mờ ám để đạt được kết quả, mặc dù không quá độc hại (sẽ bị sản phẩm của chúng tôi chặn hoàn toàn mà khách hàng không có bất kỳ lựa chọn nào), kinh nghiệm cho thấy nhiều khách hàng không muốn chạy trên thiết bị của họ.

Sau PUA(PUAs) và xem xét các phát hiện phần mềm độc hại thực sự, các loại phần mềm độc hại Android(Android malware) phổ biến nhất mà chúng tôi thấy bị chặn trên thiết bị của khách hàng trong năm nay là "droppers". Đây thường là một gói ứng dụng hợp pháp (mặc dù thường khá không hợp lệ) và một cái gì đó(app and something) độc hại. Thông thường, thành phần độc hại không được cài đặt hoặc kích hoạt cho đến một lúc nào đó sau khi cài đặt ứng dụng ban đầu. Đây là một sự phát triển tương đối gần đây trong lĩnh vực phần mềm độc hại Android(Android malware) nhưng đã nhanh chóng trở nên khá phổ biến với những người viết phần mềm độc hại. Các ứng dụng được cài đặt bởi các công cụ nhỏ giọt như vậy có thể là bất cứ thứ gì, nhưng có vẻ như tại thời điểm này, các ứng dụng quảng cáo PUA(PUA advertising) là tải trọng phổ biến nhất.

Điều tồi tệ nhất có thể xảy ra với người dùng Android nếu thiết bị của họ bị nhiễm phần mềm độc hại là gì?

Tôi không biết điều này đang xảy ra, nhưng về lý thuyết, thiết bị có thể bị "brick", cố tình hoặc vô ý. Cho dù điều đó tốt hơn hay tệ hơn, chẳng hạn như việc bạn bị đánh cắp tất cả những bí mật thân thiết nhất (và ảnh) và có thể được đăng lên web hoặc được sử dụng để làm xấu mặt hoặc đòi tiền chuộc, có thể tùy thuộc vào bạn là ai và bạn giữ gì hoặc có thể truy cập từ điện thoại thông minh của bạn.

Nhìn vào phần mềm độc hại Android(Android malware) thực tế , họ LockerPin , có thể đặt màn hình (LockerPin)khóa mã PIN(PIN lock) ngẫu nhiên mà thủ phạm không biết là rất khó chịu, vì các điều kiện có thể cho phép khôi phục từ tải trọng khóa thiết bị này hầu như không bao giờ được tìm thấy trên một thiết bị điển hình thiết bị.

Theo bạn, đâu là điểm yếu chính của hệ sinh thái Android(Android ecosystem) về mặt bảo mật?

So với đối thủ chính trên đấu trường di động là iOS, Android có phần cởi mở hơn, cho phép các nhà phát triển và người dùng linh hoạt hơn. Điều đó có thể mang lại lợi ích cho người dùng nhưng cũng có nghĩa là hoạt động độc hại dễ dàng hướng đến người dùng Android hơn . Ví dụ, đã có nhiều ứng dụng độc hại công khai xâm(apps get) nhập vào cửa hàng ứng dụng(app store) chính thức của Google hơn là vào của Apple(Apple) . Hơn nữa(Further) , Google nhìn chung khá nghi ngờ về giá trị có thể có của các sản phẩm bảo mật dành cho nền tảng Android(Android platform), do đó không cung cấp các khả năng nâng cao để hỗ trợ tốt hơn cho các sản phẩm như vậy. Đây là một điểm yếu lớn về kiến ​​trúc trong hệ điều hành Android(Android operating) .

Khi nhìn vào nền tảng Android(Android platform) và cách nó được xây dựng, đâu là những điều hàng đầu mà một sản phẩm bảo mật Android(Android security) không thể làm cho người dùng về mặt bảo vệ?

Việc thiếu móc hệ thống hoặc API(APIs) bảo mật chính thức có nghĩa là không thể thực hiện quét khi truy cập thích hợp. Hiện tại, trình quét vi rút(virus scanner) bị giới hạn trong việc kiểm tra một ứng dụng khi gói trình cài đặt(installer package) của ứng dụng đó được tải xuống thiết bị và một lần nữa khi ứng dụng được cài đặt. Google có thể cho phép các ứng dụng bảo mật(security apps) đã được xác minh cài đặt với các đặc quyền cao hơn nhưng đã chọn không cài đặt, vì vậy không giống như trên các hệ điều hành khác, chẳng hạn như Windows , ứng dụng bảo mật Android(Android security) của bạn chỉ là một ứng dụng khác chạy ở cùng cấp đặc quyền(privilege level) như bất kỳ ứng dụng nào khác. Mối quan tâm không kém là Quản trị viên thiết bị(Device Administrator)đặc quyền được thực hiện theo lệnh của người dùng. Chúng tôi có thể vô hiệu hóa chúng, nhưng chúng cũng có khả năng dễ dàng vô hiệu hóa chúng tôi.

Làm thế nào để một sản phẩm bảo mật(security product) dành cho Android , như ESET Mobile Security & Antivirus bảo vệ người dùng của nó?

Các sản phẩm bảo mật Android(Android security products) của chúng tôi cung cấp một số hình thức bảo vệ. Có mã độc hại và (tùy chọn) chăm sóc phát hiện PUA của (PUA detection)chức năng chống vi-rút(antivirus functionality) , chặn trang web độc hại bằng cách sử dụng ESET Live Grid® , vị trí thiết bị(device location) và chức năng chống trộm và chẩn đoán hệ thống(functionality and system diagnostics) .

Lưu ý của người biên tập: (Editor's note:) PUA có nghĩa là (PUA)Ứng dụng(Application) Có khả năng Không mong muốn . Các tính năng phát hiện PUA chung(Generic PUA) cung cấp cho bạn khả năng phát hiện kịp thời các Ứng dụng Có khả năng Không mong muốn(Potentially Unwanted Applications) mới và được cập nhật .

Đề xuất bảo mật hàng đầu nào của bạn dành cho người dùng Android , ngoài việc sử dụng sản phẩm bảo mật(security product) trên thiết bị của họ?

Hãy gắn bó với Cửa hàng Play(Play Store) chính thức (đó là lời khuyên cho một số khu vực nhất định trên thế giới!) Và rất cẩn thận khi cấp đặc quyền Quản trị viên thiết bị(Device Administrator) cho bất kỳ thứ gì ngoại trừ ứng dụng quản trị hệ thống hoặc bảo mật(security or system administration app) thực sự .

Bạn nghĩ gì về phần mềm độc hại, bảo mật và quyền riêng tư(security and privacy) trên Android ?

Bây giờ bạn đã đọc quan điểm của Nick , tôi muốn bạn chia sẻ của bạn. Bạn có nghĩ rằng bạn cần các sản phẩm bảo mật cho Android ? Bạn có đang(Are) sử dụng một cái trên điện thoại thông minh và máy tính bảng của mình không? Bạn đã(Did) đối phó với phần mềm độc hại cho Android và điều gì đã xảy ra?



About the author

Tôi là một kỹ sư phần cứng với hơn 10 năm kinh nghiệm trong lĩnh vực này. Tôi chuyên về bộ điều khiển và cáp USB, cũng như nâng cấp BIOS và hỗ trợ ACPI. Trong thời gian rảnh rỗi, tôi cũng thích viết blog về các chủ đề khác nhau liên quan đến công nghệ và kỹ thuật.



Related posts