Видео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Ноември 2024)
Ранните доклади за грешката в Android Master Key, открити от изследователи от Bluebox, твърдят, че до 99 процента от всички устройства с Android могат да бъдат уязвими. По-късните отчети се забавиха значително, като се отбележи, че е възможно да бъдат засегнати само потребители, които са изключили функцията, която не позволява инсталирането на приложения от недоверие. Никой не прави това, нали? В своята презентация на Black Hat Джеф Форристал от Bluebox обясни, че не е толкова просто.
Основната цел на представянето на Forristall беше да се обясни много подробно уязвимостта на Master Key. Той също така докладва за няколко други свързани грешки, които биха могли да позволят модификация на приложенията, без да засягат процеса на проверка на Android. Повечето от тях включват различия между различните модули за разбор на ZIP файлове в Android.
Обща мъдрост?
В края на презентацията Forristall се спря на твърдението, че почти всички потребители са защитени от настройката, която забранява инсталирането на приложения от недоверие. „Всички знаят“, че никой от потребителите не променя настройката „разреши ненадеждни източници“, каза Forristall. "Наистина? Откъде са дошли тези данни?" Тези доклади не посочват източник.
Bluebox Security Scanner отчита напълно анонимни телеметрични данни обратно към Bluebox всеки път, когато някой извърши сканиране. Един от елементите, включени в телеметрията, е дали устройството е настроено да позволява приложенията от ненадеждни източници.
Forristall предизвика публиката да отгатне колко потребители са изключили защитата от ненадеждни източници, на стъпки от 25 процента. Предполагах от 50 до 75 процента и вкарах. „Колко потребители позволяват ненадеждни източници?“ - попита Форристал. "69 процента от хората завъртяха превключвателя!"
Той отбеляза, че извадката е само четвърт от милион потребители. "Чувствам, че цифрата от 69 процента е висока", каза Forristall, "вероятно се дължи на нашата популация на извадката. Бих искал да видя това на 10 или 100 милиона. Дори и да беше по-близо до 20 процента, все още е голям, много по-голям отколкото мислят тези „експерти“.
Защо толкова високо?
„Има много причини, които мотивират потребителите да деактивират тази защита“, отбеляза Forristall. „Това не е само за пиратски приложения. Amazon Appstore, например, правят много работа, за да гарантират, че е без зловреден софтуер, но ако го поставите на устройството си, което не е Amazon, първа стъпка за инсталиране е да разрешите приложения от други източници отколкото Google Play. Предприятията трябва да имат тази настройка за своите BYOD и MDM решения и да разпространяват вътрешни приложения."
"Има редица непреодолими причини да промените тази настройка", заключи Forristall, "и след като я променят, тя няма да бъде върната обратно." Разбира се, това е същият аргумент, който някои експерти използваха, за да прогнозират, че нито един потребител не би направил промяната на първо място - това е просто твърде много работа.
Тази настройка е теоретично без значение, ако никога не отивате никъде за приложения, а не за Google Play, но защо рискувате? Ако бях потребител на Android, определено щях да разреша забраната за ненадеждни източници на приложения.