"التزم بمتجر Google Play!" يقول خبير أمن المعلومات الشهير في ESET

قبل يومين ، كنت في مؤتمر أمني(security conference) يسمى ESET Security Days . كان هناك عدد غير قليل من الجلسات الشيقة والتقيت بالعديد من الأشخاص الأذكياء الذين يعملون في مجال أمن المعلومات(information security) . أحدهم هو نيك فيتزجيرالد(Nick FitzGerald) ، زميل أبحاث أول(Senior Research Fellow) في ESET . إنه يعتني بالأمان في نظام Android البيئي(Android ecosystem) وكنا محظوظين لاستضافته كضيف في مقابلة حول البرامج الضارة والأمان(malware and security) على أجهزة Android . لقد أعلن عن العديد من الأشياء المثيرة للاهتمام ليقولها ويجب عليك قراءة هذه المقابلة:

من هو نيك فيتزجيرالد؟

قبل أن ندخل في المقابلة ، أود أن أتحدث قليلاً عن نيك فيتزجيرالد(Nick FitzGerald) . إنه شخص خاص للغاية ولا يمكنك العثور على أي معلومات عنه على الإنترنت. يتولى اليوم رعاية أمن المعلومات(information security) في ESET Australia ، مع التركيز في الغالب على نظام Android البيئي(Android ecosystem) . يعد Nick(Nick) أحد الأشخاص الذين أسسوا منهجية الحصول على شهادة VB100(VB100 certification) وأجروا أول اختبارات VB100 في (VB100)Virus Bulletin . إلى جانب وظيفته في ESET(job at ESET) ، لا يزال يعمل مع Virus Bulletin كعضو في مجلسها الاستشاري.

عندما التقيت به ، استمتعت كثيرًا بلطفه وانفتاحه(friendliness and openness) . شارك الكثير من المعلومات الشيقة أثناء المؤتمر ، وأثناء تناول الطعام معه لفترة قصيرة ، استمتعت كثيرًا بمحادثاتنا وروح الدعابة لديه. كان من دواعي سروري(pleasure meeting) أن ألتقي به وأنا سعيد للغاية لأنه قبل أن يكون ضيفًا في هذه المقابلة.

ما هو أكثر أنواع البرامج الضارة شيوعًا التي تستهدف مستخدمي Android اليوم؟(Android)

من بيانات الكشف عن بُعد(detection telemetry) التي نحصل عليها من أولئك الموجودين في قاعدتنا المثبتة والذين مكّنوا خيار مشاركة القياس عن بُعد ، فإن النسبة الأكبر من الاكتشافات هي الفئة العامة للأشياء التي نسميها التطبيقات غير المرغوب(Potentially Unwanted Applications) فيها (أو PUA ). لا يختار جميع عملائنا اكتشاف PUA(PUAs) - إنه خيار وقت التثبيت ولا يوجد إعداد افتراضي ؛ يجب على العميل اتخاذ قراره الخاص. تعد PUAs(PUAs) عادةً تطبيقات تستخدم تقنيات مشبوهة لتحقيق نتائج ، على الرغم من أنها ليست ضارة بشكل صريح (والتي سيتم حظرها تمامًا بواسطة منتجنا دون أن يكون لدى العميل أي خيار) ، توضح لنا التجربة أن العديد من العملاء لا يرغبون في التشغيل على أجهزتهم.

بعد PUAs ، والنظر في اكتشافات البرامج الضارة الحقيقية ، فإن أكثر أنواع البرامج الضارة التي تعمل بنظام Android(Android malware) شيوعًا والتي رأيناها محظورة على أجهزة العملاء هذا العام هي "droppers". هذه عادةً عبارة عن حزمة من تطبيق شرعي (على الرغم من أنها عادةً ما تكون غير واقعية) وشيء(app and something) ضار. بشكل عام ، لا يتم تثبيت أو تمكين المكون الضار حتى وقت ما بعد التثبيت الأولي للتطبيق. يعد هذا تطورًا حديثًا نسبيًا في مجال البرامج الضارة لنظام Android(Android malware) ولكنه سرعان ما أصبح شائعًا جدًا بين كتاب البرامج الضارة. يمكن أن تكون التطبيقات المثبتة بواسطة هذه القطارات أي شيء ، ولكن يبدو في الوقت الحالي أن تطبيقات الإعلان PUA(PUA advertising) هي الحمولات الأكثر شيوعًا.

ما هو أسوأ شيء يمكن أن يحدث لمستخدمي Android إذا أصيبت أجهزتهم ببرامج ضارة؟

لست على دراية بحدوث هذا ، ولكن من الناحية النظرية ، يمكن أن يكون الجهاز "مخترقًا" ، إما عن عمد أو بغير قصد. سواء كان ذلك أفضل أو أسوأ من سرقة جميع أسرارك (وصورك) الأكثر حميمية وربما نشرها على الويب أو استخدامها بطريقة أخرى في محاولة لإحراجك أو فدية ، فقد يعتمد ذلك على هويتك وما تحتفظ به أو يمكنك الوصول من هاتفك الذكي.

بالنظر إلى البرامج الضارة الفعلية التي تعمل بنظام Android(Android malware) ، فإن عائلة LockerPin ، التي يمكنها تعيين شاشة قفل PIN(PIN lock) عشوائية غير معروفة للجناة ، سيئة للغاية ، حيث إن الظروف التي قد تسمح بالاسترداد من حمولة قفل الجهاز هذه لن يتم العثور عليها أبدًا في نموذج عادي. جهاز.

من وجهة نظرك ، ما هي نقاط الضعف الرئيسية في نظام Android البيئي(Android ecosystem) من حيث الأمان؟

بالمقارنة مع منافسها الرئيسي في ميدان الهاتف المحمول ، iOS ، فإن Android أكثر انفتاحًا إلى حد ما ، مما يتيح للمطورين والمستخدمين قدرًا أكبر من المرونة. قد ينتج عن ذلك فوائد للمستخدم ولكنه يعني أيضًا أن النشاط الضار يتم توجيهه بسهولة أكبر إلى مستخدمي Android . على سبيل المثال ، كان هناك العديد من التطبيقات(apps get) الخبيثة التي دخلت إلى متجر تطبيقات (app store)Google الرسمي أكثر من تلك الموجودة في متجر Apple . علاوة على ذلك(Further) ، فإن Google بشكل عام متشككة تمامًا بشأن القيمة المحتملة لمنتجات الأمان لمنصة Android(Android platform)، لذلك لا يوفر إمكانات متقدمة لدعم هذه المنتجات بشكل أفضل. يعد هذا ضعفًا معماريًا رئيسيًا في نظام التشغيل Android(Android operating) .

عند النظر إلى نظام Android الأساسي(Android platform) وكيفية بنائه ، ما هي أهم الأشياء التي لا يستطيع منتج أمان Android(Android security) القيام بها للمستخدمين من حيث الحماية؟

يعني عدم وجود خطافات النظام أو واجهات برمجة التطبيقات(APIs) الأمنية الرسمية أنه لا يمكن إجراء الفحص المناسب عند الوصول. في الوقت الحالي ، يقتصر برنامج فحص الفيروسات على فحص التطبيق عند تنزيل (virus scanner)حزمة المثبت الخاصة(installer package) به على الجهاز ومرة ​​أخرى عند تثبيت التطبيق. قد تسمح Google بتثبيت (Google)تطبيقات الأمان(security apps) التي تم التحقق منها بامتيازات أعلى ولكنها اختارت عدم القيام بذلك ، لذلك على عكس أنظمة التشغيل الأخرى ، مثل Windows على سبيل المثال ، فإن تطبيق أمان Android(Android security) الخاص بك هو مجرد تطبيق آخر يعمل على نفس مستوى الامتياز(privilege level) مثل أي تطبيق آخر. نفس القدر من القلق هو أن مسؤول الجهاز(Device Administrator)منح الامتياز بناءً على طلب المستخدم. يمكننا تعطيلها ، لكن من المحتمل جدًا أن يقوموا بتعطيلنا بنفس السهولة.

كيف يحمي منتج الأمان(security product) لنظام Android ، مثل ESET Mobile Security & Antivirus مستخدميه؟

تقدم منتجات أمان Android(Android security products) الخاصة بنا عدة أشكال من الحماية. هناك رمز ضار و (اختياريًا) رعاية الكشف عن PUA (PUA detection)لوظيفة مكافحة الفيروسات(antivirus functionality) ، وحظر مواقع الويب الضارة باستخدام ESET Live Grid® ، وموقع الجهاز(device location) ووظيفة مكافحة السرقة وتشخيصات النظام(functionality and system diagnostics) .

ملاحظة المحرر: (Editor's note:) PUA تعني (PUA)تطبيق(Application) غير مرغوب فيه . تزودك عمليات اكتشاف PUA العامة بالكشف في الوقت المناسب عن (Generic PUA)التطبيقات غير المرغوب(Potentially Unwanted Applications) فيها الجديدة والمحدثة .

ما هي أهم توصيات الأمان التي تقدمها لمستخدمي Android ، بخلاف استخدام منتج أمان(security product) على أجهزتهم؟

التزم بمتجر Play Store(Play Store) الرسمي (هذا النوع من السوء كنصيحة لمناطق معينة من العالم!) وكن حذرًا جدًا بشأن منح امتياز مسؤول الجهاز(Device Administrator) لأي شيء سوى تطبيق الأمان أو إدارة النظام(security or system administration app) .

ما رأيك في البرامج الضارة والأمان والخصوصية(security and privacy) على Android ؟

الآن بعد أن قرأت وجهة نظر نيك(Nick) ، أود أن تشاركنا وجهة نظرك. هل تعتقد أنك بحاجة إلى منتجات أمان لنظام Android ؟ هل(Are) تستخدم واحدًا على الهواتف الذكية والأجهزة اللوحية؟ هل(Did) تعاملت مع البرامج الضارة لنظام Android وماذا حدث؟



عبدالقادر السبيعي

About the author

أنا فني كمبيوتر عملت مع Android وبرامج المكتب لسنوات عديدة. لقد قمت أيضًا بتعليم الأشخاص كيفية استخدام أجهزة Mac على مدار السنوات الخمس الماضية أو نحو ذلك. إذا كنت تبحث عن شخص يعرف كيفية إصلاح الأشياء على جهاز الكمبيوتر الخاص بك ، فربما يمكنني مساعدتك!


Related posts