"ติดกับร้านค้า Google Play!" ผู้เชี่ยวชาญด้านความปลอดภัยข้อมูลที่มีชื่อเสียงของ ESET . กล่าว

เมื่อสองสามวันก่อน ฉันอยู่ที่การประชุมด้านความปลอดภัย(security conference)ที่ชื่อว่าESET Security Days มีเซสชันที่น่าสนใจอยู่สองสามช่วง และฉันได้พบคนฉลาดๆ หลายคนที่ทำงานด้านความปลอดภัย(information security)ของ ข้อมูล หนึ่งในนั้นคือNick FitzGerald(Nick FitzGerald)นักวิจัยอาวุโส(Senior Research Fellow)ของESET เขาดูแลความปลอดภัยในระบบนิเวศของ Android(Android ecosystem)และเราโชคดีที่มีเขาเป็นแขกรับเชิญในการสัมภาษณ์เกี่ยวกับมัลแวร์และการรักษาความปลอดภัย(malware and security)บนอุปกรณ์Android เขามีสิ่งที่น่าสนใจมากมายที่จะพูด และคุณควรอ่านบทสัมภาษณ์นี้:

นิค ฟิตซ์เจอรัลด์คือใคร?

ก่อนที่เราจะเข้าสู่การสัมภาษณ์ ฉันขอพูดถึงนิค ฟิตซ์เจอรัลด์ซัก(Nick FitzGerald)หน่อย เขาเป็นคนที่มีความเป็นส่วนตัวสูง และคุณแทบจะไม่พบข้อมูลใดๆ เกี่ยวกับเขาบนอินเทอร์เน็ต วันนี้เขาดูแลความปลอดภัยของข้อมูล(information security)ที่ESET Australiaโดยเน้นที่ระบบนิเวศของ Android(Android ecosystem) เป็นส่วน ใหญ่ Nickเป็นหนึ่งในผู้กำหนดวิธีการสำหรับการรับรอง VB100(VB100 certification) และ ทำการทดสอบVB100ครั้งแรกที่Virus Bulletin นอกจากงานของเขาที่ ESET(job at ESET)แล้ว เขายังคงทำงานกับVirus Bulletinในฐานะสมาชิกคณะกรรมการที่ปรึกษา

เมื่อฉันพบเขา ฉันมีความสุขมากกับความเป็นมิตรและการเปิดกว้าง(friendliness and openness)ของเขา เขาแบ่งปันข้อมูลที่น่าสนใจมากมายระหว่างการประชุม และในขณะที่รับประทานอาหารกับเขาสักหน่อย ฉันก็ชอบการสนทนาและอารมณ์ขันของเขาเป็นอย่างมาก ยินดี ที่ได้พบ(pleasure meeting)เขา และฉันมีความสุขมากที่เขาตอบรับเป็นแขกรับเชิญในการสัมภาษณ์ครั้งนี้

มัลแวร์ประเภทใดที่พบบ่อยที่สุดที่กำหนดเป้าหมาย ผู้ใช้ Androidในปัจจุบันคืออะไร

จากข้อมูลการตรวจจับมาตร(detection telemetry)ที่เราได้กลับมาจากผู้ที่อยู่ในฐานที่ติดตั้งของเราซึ่งเปิดใช้งานตัวเลือกการแบ่งปันการวัดและส่งข้อมูลทางไกล สัดส่วนสูงสุดของการตรวจจับคือระดับทั่วไปของสิ่งที่เราเรียกว่าแอปพลิเคชันที่อาจไม่(Potentially Unwanted Applications) เป็นที่ต้องการ (หรือPUA ) ไม่ใช่ลูกค้าของเราทุกคนเลือกที่จะให้ ตรวจพบ PUA(PUAs)เนื่องจากเป็นตัวเลือกเวลาติดตั้งและไม่มีการตั้งค่าเริ่มต้น ลูกค้าต้องตัดสินใจเลือกเอง PUA(PUAs)มักจะเป็นแอปที่ใช้เทคนิคที่คลุมเครือเพื่อให้ได้ผลลัพธ์ แม้ว่าจะไม่เป็นอันตรายอย่างเปิดเผย (ซึ่งผลิตภัณฑ์ของเราจะถูกบล็อกโดยทันทีโดยที่ลูกค้าไม่มีทางเลือก) ประสบการณ์แสดงให้เราเห็นว่าลูกค้าจำนวนมากไม่ต้องการให้ทำงานบนอุปกรณ์ของตน

หลังจากPUA และการตรวจสอบการตรวจจับมัลแวร์จริง มัลแวร์ (PUAs)Android(Android malware)ประเภทที่พบบ่อยที่สุดที่เราพบในอุปกรณ์ของลูกค้าในปีนี้คือ "droppers" โดยทั่วไปแล้วสิ่งเหล่านี้เป็นชุดของแอพที่ถูกต้อง (แม้ว่าจะค่อนข้างไร้สาระ) และบางสิ่งที่(app and something)เป็นอันตราย โดยทั่วไปแล้ว ส่วนประกอบที่เป็นอันตรายจะไม่ได้รับการติดตั้งหรือเปิดใช้งานจนกว่าจะถึงเวลาหนึ่งหลังจากการติดตั้งแอพเริ่มต้น นี่เป็นการพัฒนาล่าสุดใน เวที มัลแวร์ Android(Android malware)แต่ได้รับความนิยมอย่างรวดเร็วจากผู้เขียนมัลแวร์ แอพที่ติดตั้งโดย droppers ดังกล่าวสามารถเป็นอะไรก็ได้ แต่ดูเหมือนว่าในขณะนี้ที่ แอพ โฆษณา PUA(PUA advertising)เป็นเพย์โหลดที่พบบ่อยที่สุด

อะไรคือสิ่งที่น่ารังเกียจที่สุดที่อาจเกิดขึ้นกับ ผู้ใช้ Androidหากอุปกรณ์ของพวกเขาติดมัลแวร์?

ฉันไม่รู้ว่าสิ่งนี้กำลังเกิดขึ้น แต่ในทางทฤษฎี อุปกรณ์อาจ "ถูกบดบัง" ไม่ว่าจะจงใจหรือไม่ตั้งใจก็ตาม จะดีกว่าหรือแย่กว่านั้น เช่น ขโมยความลับที่ใกล้ชิดที่สุดของคุณ (และรูปถ่าย) และอาจโพสต์บนเว็บหรือใช้เพื่อพยายามทำให้อับอายหรือเรียกค่าไถ่คุณ ขึ้นอยู่กับว่าคุณเป็นใครและสิ่งที่คุณเก็บไว้ หรือสามารถเข้าถึงได้จากสมาร์ทโฟนของคุณ

เมื่อดู มัลแวร์ Android(Android malware)จริงตระกูลLockerPinซึ่งสามารถตั้งค่า หน้าจอ ล็อก PIN(PIN lock) แบบสุ่ม ที่ผู้กระทำความผิดไม่รู้จักนั้นน่ารังเกียจมาก เนื่องจากเงื่อนไขที่อาจทำให้กู้คืนจากข้อมูลการล็อกอุปกรณ์นี้แทบไม่เคยพบเห็นได้ทั่วไป อุปกรณ์.

ในความเห็นของคุณ อะไรคือจุดอ่อนที่สำคัญที่ระบบนิเวศของ Android(Android ecosystem)มีในแง่ของความปลอดภัย?

เมื่อเทียบกับคู่แข่งหลักในเวทีมือถือ iOS และAndroidค่อนข้างเปิดกว้าง ทำให้นักพัฒนาและผู้ใช้มีความยืดหยุ่นมากขึ้น ซึ่งอาจส่งผลดีต่อผู้ใช้ แต่ก็หมายความว่ากิจกรรมที่เป็นอันตรายนั้นมุ่งตรงไปยังผู้ใช้Android ได้ง่ายขึ้น (Android)ตัวอย่างเช่น มี แอ(apps get)พที่เป็นอันตรายอย่างเปิดเผยจำนวนมากเข้าสู่ร้านแอ(app store) พ อย่างเป็นทางการของGoogle มากกว่า(Google)ในApple นอกจาก(Further)นี้ โดยทั่วไป Googleค่อนข้างสงสัยเกี่ยวกับคุณค่าที่เป็นไปได้ของผลิตภัณฑ์ความปลอดภัยสำหรับแพลตฟอร์ม Android(Android platform)ดังนั้นจึงไม่ได้ให้ความสามารถขั้นสูงในการสนับสนุนผลิตภัณฑ์ดังกล่าวได้ดียิ่งขึ้น นี่เป็นจุดอ่อนทางสถาปัตยกรรมที่สำคัญในระบบปฏิบัติการ Android(Android operating)

เมื่อดูแพลตฟอร์ม Android(Android platform)และวิธีสร้าง อะไรคือสิ่งสำคัญที่สุดที่ ผลิตภัณฑ์ ความปลอดภัยของ Android(Android security)ไม่สามารถทำได้สำหรับผู้ใช้ในแง่ของการป้องกัน

การขาด hooks ของระบบหรือAPI(APIs) การรักษาความปลอดภัยอย่างเป็นทางการ หมายความว่าไม่สามารถทำการสแกนเมื่อเข้าถึงได้อย่างเหมาะสม ในตอนนี้เครื่องสแกนไวรัส(virus scanner)ถูกจำกัดให้ตรวจสอบแอพเมื่อแพ็คเกจตัวติดตั้ง(installer package)ถูกดาวน์โหลดไปยังอุปกรณ์และอีกครั้งเมื่อติดตั้งแอพ Googleสามารถอนุญาตให้แอปความปลอดภัย(security apps) ที่ผ่านการตรวจสอบแล้ว ติดตั้งด้วยสิทธิ์ที่สูงกว่า แต่เลือกที่จะไม่ทำ ดังนั้นจึงไม่เหมือนกับระบบปฏิบัติการอื่นๆ เช่นWindows แอป (Windows)ความปลอดภัย Android(Android security)ของคุณเป็นเพียงแอปอื่นที่ทำงานในระดับสิทธิ์(privilege level) เดียวกันกับแอป อื่นๆ ข้อกังวลพอๆ กันก็คือDevice Administratorสิทธิ์จะถูกแบ่งออกตามคำสั่งของผู้ใช้ เราสามารถปิดการใช้งานได้ แต่มีแนวโน้มที่จะปิดการใช้งานเราได้อย่างง่ายดาย

ผลิตภัณฑ์รักษาความปลอดภัย(security product)สำหรับAndroid เช่น(Android) ESET Mobile Security & Antivirus(ESET Mobile Security & Antivirus)ปกป้องผู้ใช้อย่างไร

ผลิตภัณฑ์รักษาความปลอดภัย Android(Android security products)ของเรามีการป้องกันหลายรูปแบบ มีโค้ดที่เป็นอันตรายและ (เป็นทางเลือก) การ ดูแลการตรวจจับ PUA สำหรับ (PUA detection)ฟังก์ชันการป้องกันไวรัส(antivirus functionality)การบล็อกเว็บไซต์ที่เป็นอันตรายโดยใช้ESET Live Grid® ตำแหน่ง ของอุปกรณ์(device location)และฟังก์ชันป้องกันการโจรกรรมและการวินิจฉัย(functionality and system diagnostics)ระบบ

หมายเหตุบรรณาธิการ: (Editor's note:) PUAหมายถึงแอปพลิเคชัน(Application)ที่ อาจไม่เป็นที่ต้องการ การตรวจหา PUA ทั่วไป(Generic PUA)ช่วยให้คุณตรวจหาแอปพลิเคชันที่อาจไม่เป็นที่ต้องการใหม่และอัปเดตได้ทันท่วงที(Potentially Unwanted Applications)

ข้อใดคือข้อแนะนำด้านความปลอดภัยสำหรับ ผู้ใช้ Androidนอกเหนือจากการใช้ผลิตภัณฑ์รักษาความปลอดภัย(security product)ในอุปกรณ์ของพวกเขา

ยึดติดกับPlay Store อย่างเป็นทางการ (คำแนะนำสำหรับบางภูมิภาคของโลก) และระวังให้มากเกี่ยวกับการให้สิทธิ์Device Administrator กับสิ่งใด ๆ ยกเว้นการ (Device Administrator)รักษาความปลอดภัย(security or system administration app)โดยสุจริต หรือแอ ป การดูแลระบบ

คุณคิดอย่างไรเกี่ยวกับมัลแวร์ความปลอดภัย และความเป็นส่วนตัว(security and privacy)บนAndroid ?

คุณได้อ่าน มุมมองของ นิค(Nick)แล้ว ฉันอยากให้คุณแบ่งปันความคิดเห็นของคุณ คุณคิดว่าคุณต้องการผลิตภัณฑ์รักษาความปลอดภัยสำหรับAndroidหรือไม่? คุณ(Are)ใช้สมาร์ทโฟนและแท็บเล็ตหรือไม่? คุณ(Did)จัดการกับมัลแวร์สำหรับAndroidและเกิดอะไรขึ้นกับเอ็ด?



ขวัญแก้ว กำธรเจริญ

About the author

ฉันเป็นผู้ตรวจทานมืออาชีพและเพิ่มประสิทธิภาพการทำงาน ฉันชอบใช้เวลาออนไลน์เล่นวิดีโอเกม สำรวจสิ่งใหม่ ๆ และช่วยเหลือผู้คนเกี่ยวกับความต้องการด้านเทคโนโลยีของพวกเขา ฉันมีประสบการณ์กับ Xbox มาบ้างแล้วและได้ช่วยเหลือลูกค้าในการรักษาระบบของพวกเขาให้ปลอดภัยมาตั้งแต่ปี 2552


Related posts