"गूगल प्ले स्टोर से जुड़ें!" ESET में प्रसिद्ध सूचना सुरक्षा विशेषज्ञ कहते हैं

कुछ दिन पहले, मैं ESET सुरक्षा दिवस(ESET Security Days) नामक एक सुरक्षा सम्मेलन में था । काफी दिलचस्प सत्र थे और मैं काफी स्मार्ट लोगों से मिला हूं जो सूचना सुरक्षा में काम करते हैं। उनमें से एक ईएसईटी में सीनियर(ESET) रिसर्च फेलो (Senior Research Fellow)निक फिट्जगेराल्ड(Nick FitzGerald) हैं । वह एंड्रॉइड(Android) इकोसिस्टम में सुरक्षा का ख्याल रखता है और हम भाग्यशाली थे कि वह एंड्रॉइड(Android) डिवाइस पर मैलवेयर और सुरक्षा के बारे में एक साक्षात्कार में अतिथि के रूप में आया । उन्होंने कई दिलचस्प बातें कही हैं और आपको यह साक्षात्कार पढ़ना चाहिए:

कौन हैं निक फिट्जगेराल्ड?

इससे पहले कि हम साक्षात्कार में जाएं, मैं निक फिट्जगेराल्ड(Nick FitzGerald) के बारे में कुछ बात करना चाहूंगा । वह एक बहुत ही निजी व्यक्ति है और आप इंटरनेट पर उसके बारे में शायद ही कोई जानकारी पा सकते हैं। आज वह ईएसईटी ऑस्ट्रेलिया(ESET Australia) में सूचना सुरक्षा की देखभाल कर रहे हैं, ज्यादातर एंड्रॉइड(Android) पारिस्थितिकी तंत्र पर ध्यान केंद्रित कर रहे हैं। निक उन लोगों में से एक हैं जिन्होंने (Nick)वीबी100(VB100) प्रमाणन के लिए कार्यप्रणाली स्थापित की और वायरस बुलेटिन में पहला (Virus Bulletin)वीबी100(VB100) परीक्षण चलाया । ESET में अपनी नौकरी के(job at ESET) साथ-साथ , वह अभी भी इसके सलाहकार बोर्ड के सदस्य के रूप में Virus Bulletin के साथ काम करता है।(Virus Bulletin)

When I met him, I very much enjoyed his friendliness and openness. He shared lots of interesting information during the conference and, while dining with him for a bit, I very much enjoyed our conversations and his sense of humor. It was a pleasure meeting him and I am very happy that he accepted to be a guest in this interview.

What is the most common type of malware that targets Android users today?

डिटेक्शन टेलीमेट्री डेटा से हम अपने स्थापित बेस में उन लोगों से वापस आते हैं जिन्होंने टेलीमेट्री शेयरिंग विकल्प को सक्षम किया है, डिटेक्शन का सबसे बड़ा अनुपात चीजों का सामान्य वर्ग है जिसे हम संभावित रूप से अवांछित एप्लिकेशन(Potentially Unwanted Applications) (या पीयूए(PUA) ) कहते हैं। हमारे सभी ग्राहक पीयूए(PUAs) का पता लगाना नहीं चुनते हैं - यह एक इंस्टाल-टाइम विकल्प है और कोई डिफ़ॉल्ट सेटिंग नहीं है; ग्राहक को अपनी पसंद खुद बनानी होगी। पीयूए(PUAs) आम तौर पर ऐसे ऐप होते हैं जो परिणाम प्राप्त करने के लिए छायादार तकनीकों का उपयोग करते हैं, जबकि खुले तौर पर दुर्भावनापूर्ण नहीं होते (जो कि ग्राहक के पास बिना किसी विकल्प के हमारे उत्पाद द्वारा पूरी तरह से अवरुद्ध हो जाएंगे), अनुभव हमें दिखाता है कि कई ग्राहक अपने उपकरणों पर चलने की इच्छा नहीं रखते हैं।

पीयूए(PUAs) के बाद , और वास्तविक मैलवेयर डिटेक्शन को देखते हुए, हमने इस साल ग्राहक उपकरणों पर सबसे आम प्रकार के एंड्रॉइड मैलवेयर को "ड्रॉपर" के रूप में देखा है। (Android)ये आम तौर पर एक वैध (हालांकि आमतौर पर काफी बेकार) ऐप और कुछ दुर्भावनापूर्ण होते हैं। आमतौर पर दुर्भावनापूर्ण घटक प्रारंभिक ऐप इंस्टॉलेशन के कुछ समय बाद तक स्थापित या सक्षम नहीं होता है। यह एंड्रॉइड(Android) मैलवेयर क्षेत्र में अपेक्षाकृत हालिया विकास है लेकिन मैलवेयर लेखकों के साथ तेजी से लोकप्रिय हो गया है। ऐसे ड्रॉपर द्वारा इंस्टॉल किए गए ऐप्स कुछ भी हो सकते हैं, लेकिन फिलहाल ऐसा लगता है कि PUA विज्ञापन ऐप्स सबसे आम पेलोड हैं।

अगर एंड्रॉइड(Android) यूजर्स के डिवाइस मालवेयर से संक्रमित हो जाते हैं तो उनके साथ सबसे खराब चीज क्या हो सकती है ?

मुझे ऐसा होने की जानकारी नहीं है, लेकिन सिद्धांत रूप में डिवाइस जानबूझकर या अनजाने में "ईंट" हो सकता है। चाहे वह आपके सभी अंतरंग रहस्यों (और तस्वीरों) को चुरा लेने और संभवतः वेब पर पोस्ट करने या अन्यथा आपको शर्मिंदा करने या फिरौती देने के प्रयास में उपयोग किए जाने से बेहतर या बदतर हो, यह इस बात पर निर्भर हो सकता है कि आप कौन हैं और आप क्या रखते हैं , या अपने स्मार्टफोन से एक्सेस कर सकते हैं।

वास्तविक एंड्रॉइड(Android) मैलवेयर को देखते हुए, लॉकरपिन(LockerPin) परिवार, जो एक यादृच्छिक पिन(PIN) लॉक स्क्रीन सेट कर सकता है जो अपराधियों को ज्ञात नहीं है, बहुत खराब है, क्योंकि ऐसी स्थितियां जो इस डिवाइस-लॉकिंग पेलोड से पुनर्प्राप्ति की अनुमति दे सकती हैं, लगभग कभी भी सामान्य पर नहीं पाई जाएंगी उपकरण।

आपके विचार में, सुरक्षा के मामले में Android(Android) पारिस्थितिकी तंत्र की कौन सी प्रमुख कमजोरियाँ हैं ?

मोबाइल क्षेत्र में अपने मुख्य प्रतियोगी की तुलना में, आईओएस, एंड्रॉइड(Android) कुछ अधिक खुला है, जिससे डेवलपर्स और उपयोगकर्ताओं को अधिक लचीलापन मिलता है। इसके परिणामस्वरूप उपयोगकर्ता को लाभ हो सकता है लेकिन इसका अर्थ यह भी है कि दुर्भावनापूर्ण गतिविधि अधिक आसानी से Android उपयोगकर्ताओं को निर्देशित की जाती है। उदाहरण के लिए, ऐप्पल की तुलना में (Apple)Google के आधिकारिक ऐप स्टोर में कई अधिक खुले तौर पर दुर्भावनापूर्ण ऐप्स आए हैं । इसके अलावा(Further) , Google आमतौर पर एंड्रॉइड(Android) प्लेटफॉर्म के लिए सुरक्षा उत्पादों के संभावित मूल्य के बारे में काफी संशय में है, इसलिए ऐसे उत्पादों का बेहतर समर्थन करने के लिए उन्नत क्षमताएं प्रदान नहीं करता है। यह Android में एक प्रमुख वास्तु दोष है(Android)ऑपरेटिंग सिस्टम।

एंड्रॉइड(Android) प्लेटफॉर्म को देखते हुए और इसे कैसे बनाया जाता है, सुरक्षा के मामले में एंड्रॉइड(Android) सुरक्षा उत्पाद उपयोगकर्ताओं के लिए कौन सी शीर्ष चीजें नहीं कर सकता है?

सिस्टम हुक या आधिकारिक सुरक्षा एपीआई(APIs) की कमी का मतलब है कि उचित ऑन-एक्सेस स्कैनिंग नहीं की जा सकती है। अभी के लिए, एक वायरस स्कैनर एक ऐप की जाँच करने तक सीमित है जब उसका इंस्टॉलर पैकेज डिवाइस पर डाउनलोड हो जाता है और फिर जब ऐप इंस्टॉल हो जाता है। Google सत्यापित सुरक्षा ऐप्स को उच्च विशेषाधिकारों के साथ इंस्टॉल करने की अनुमति दे सकता है, लेकिन नहीं चुना है, इसलिए अन्य ऑपरेटिंग सिस्टम के विपरीत, उदाहरण के लिए विंडोज़(Windows) , आपका एंड्रॉइड(Android) सुरक्षा ऐप किसी अन्य के समान विशेषाधिकार स्तर पर चलने वाला एक और ऐप है। समान रूप से संबंधित यह है कि डिवाइस प्रशासक(Device Administrator) विशेषाधिकार उपयोगकर्ता के इशारे पर दिया जाता है। हम उन्हें अक्षम कर सकते हैं, लेकिन वे हमें आसानी से अक्षम कर सकते हैं।

एंड्रॉइड(Android) के लिए एक सुरक्षा उत्पाद , जैसे ईएसईटी मोबाइल सुरक्षा(ESET Mobile Security) और एंटीवायरस(Antivirus) अपने उपयोगकर्ताओं की सुरक्षा कैसे करता है?

हमारे Android सुरक्षा उत्पाद(Android security products) कई प्रकार की सुरक्षा प्रदान करते हैं। दुर्भावनापूर्ण कोड और (वैकल्पिक रूप से) एंटीवायरस कार्यक्षमता का PUA डिटेक्शन देखभाल, ESET Live Grid® का उपयोग करने वाली दुर्भावनापूर्ण वेबसाइट ब्लॉकिंग , डिवाइस स्थान और एंटी-थेफ्ट कार्यक्षमता और सिस्टम डायग्नोस्टिक्स है।

संपादक का नोट: (Editor's note:) PUA का अर्थ है संभावित रूप से अवांछित अनुप्रयोग(Application)जेनेरिक पीयूए(Generic PUA) डिटेक्शन आपको नए और अपडेट किए गए संभावित रूप से अवांछित अनुप्रयोगों(Potentially Unwanted Applications) का समय पर पता लगाने की सुविधा प्रदान करते हैं ।

अपने उपकरणों पर सुरक्षा उत्पाद का उपयोग करने के अलावा, Android उपयोगकर्ताओं के लिए आपकी शीर्ष सुरक्षा अनुशंसाएं कौन सी हैं ?

आधिकारिक Play Store से चिपके रहें (Device Administrator)((Play Store) दुनिया के कुछ क्षेत्रों के लिए सलाह के रूप में यह बेकार है! )

Android पर मैलवेयर, सुरक्षा और गोपनीयता के बारे में आप क्या सोचते हैं ?

अब जब आपने निक(Nick) के दृष्टिकोण को पढ़ लिया है, तो मैं चाहूंगा कि आप अपना दृष्टिकोण साझा करें। क्या आपको लगता है कि आपको Android के लिए सुरक्षा उत्पादों की आवश्यकता है ? क्या(Are) आप अपने स्मार्टफोन और टैबलेट पर एक का उपयोग कर रहे हैं? क्या आपने (Did)Android के लिए मैलवेयर के साथ डील की और एड क्या हुआ?



Hetan Garde

About the author

मैं एक सॉफ्टवेयर समीक्षक और वायरलेस इंजीनियर हूं, जिसके पास क्षेत्र में 10 से अधिक वर्षों का अनुभव है। मैं मोबाइल एप्लिकेशन और सॉफ़्टवेयर की समीक्षा करने के साथ-साथ ग्राहकों को उनके नेटवर्क को अनुकूलित करने में मदद करता हूं। अपनी समीक्षाओं के माध्यम से, मैं आपको इस बारे में सूचित निर्णय लेने में मदद कर सकता हूं कि किन उत्पादों का उपयोग करना है, अपने वर्कफ़्लो को कैसे सुधारना है, आदि। मेरे कौशल में उत्कृष्ट लिखित और मौखिक संचार, समस्या समाधान, मजबूत तकनीकी ज्ञान और विस्तार पर ध्यान देना शामिल है। मैं स्वतंत्र रूप से काम करने और परियोजनाओं पर सहयोग करने में भी कुशल हूं।


Related posts