Video: BLACKHAT - Cyber Hacking Featurette [HD] (Listopad 2024)
První zprávy o chybě systému Android Master Key objevené vědci v Blueboxu tvrdily, že až 99 procent všech zařízení Android by mohlo být zranitelných. Pozdější zprávy se podstatně stáhly a poznamenaly, že by mohli být ovlivněni pouze uživatelé, kteří vypnuli funkci, která zabraňuje instalaci aplikací z nedůvěryhodných zdrojů. Nikdo to neudělá, že? Ve své prezentaci Black Hat Jeff Forristal vysvětlil, že to není tak jednoduché.
Hlavní důraz prezentace společnosti Forristall spočíval v podrobném vysvětlování zranitelnosti hlavního klíče. Také informoval o několika dalších souvisejících chybách, které by mohly umožnit úpravy aplikací, aniž by to ovlivnilo proces ověření systému Android. Většina z nich se týkala rozdílů mezi různými moduly pro analýzu souborů ZIP v systému Android.
Společná moudrost?
Na konci prezentace se Forristall zabýval tvrzením, že téměř všichni uživatelé jsou chráněni nastavením, které zakazuje instalaci aplikací z nedůvěryhodných zdrojů. „Každý ví, že žádný uživatel nezmění nastavení„ povolit nedůvěryhodné zdroje “, “ řekl Forristall. "Opravdu? Odkud ta data pocházejí?" Tyto zprávy neuvádějí zdroj.
Bezpečnostní skener Bluebox hlásí zcela anonymní telemetrická data zpět do Blueboxu pokaždé, když někdo provede skenování. Jednou z položek zahrnutých v telemetrii je to, zda je zařízení nastaveno tak, aby umožňovalo aplikace z nedůvěryhodných zdrojů.
Forristall vyzval publikum, aby hádalo, kolik uživatelů vypnulo ochranu před nedůvěryhodnými zdroji, a to po 25 procentech. Hádal jsem od 50 do 75 procent a skóroval jsem. "Kolik uživatelů povoluje nedůvěryhodné zdroje?" zeptal se Forristall. "69 procent lidí převrátilo spínač!"
Poznamenal, že vzorek byl jen čtvrt milionu uživatelů. „Mám pocit, že 69 procent je vysoká, “ řekl Forristall, „pravděpodobně kvůli naší vzorkovací populaci. Rád bych to viděl na 10 nebo 100 milionech. než si tito „odborníci“ myslí. “
Proč tak vysoko?
„Existuje mnoho důvodů, které motivují uživatele k deaktivaci této ochrany, “ poznamenal Forristall. "Není to jen pro pirátské aplikace. Například Amazon Appstore vykonávají spoustu práce, aby zajistili, že neobsahují malware, ale pokud jej umístíte na zařízení, které není Amazonem, prvním krokem pro instalaci je povolení aplikací z jiných zdrojů než Google Play. Podniky musí mít toto řešení pro řešení BYOD a MDM a distribuovat vlastní aplikace. “
„Existuje mnoho přesvědčivých důvodů, proč změnit toto nastavení, “ uzavřel Forristall, „a jakmile to změní, už se to nevrátí.“ To je samozřejmě stejný argument, který někteří odborníci předpovídali, že žádný uživatel by na prvním místě neprovedl změnu - je to prostě příliš práce.
Toto nastavení je teoreticky irelevantní, pokud jste nikdy nikam nešli pro aplikace kromě Google Play, ale proč využít šance? Pokud bych byl uživatelem systému Android, rozhodně bych povolil zákaz nedůvěryhodných zdrojů aplikace.
