Будинки Securitywatch Чорна шапочка: чи захищено ваш андроїд-пристрій від ненадійних джерел додатків?

Чорна шапочка: чи захищено ваш андроїд-пристрій від ненадійних джерел додатків?

Відео: Настя и сборник весёлых историй (Листопад 2024)

Відео: Настя и сборник весёлых историй (Листопад 2024)
Anonim

Ранні звіти про помилку Android Master Key, виявлені дослідниками Bluebox, стверджували, що до 99 відсотків усіх пристроїв Android може бути вразливим. Пізніші звіти суттєво відхилялися, зазначаючи, що можуть вплинути лише користувачі, які вимкнули функцію, яка не дозволяє встановити додатки з недовірених джерел. Ніхто цього не робить, правда? У своїй презентації Black Hat Джефф Форрістал Bluebox пояснив, що це не так просто.

Основна мета презентації Forristall полягала в поясненні вразливості Master Key дуже докладно. Він також повідомив про кілька інших пов’язаних помилок, які можуть дозволити модифікацію додатків, не впливаючи на процес перевірки Android. Більшість із них пов'язані з розбіжностями між різними модулями розбору ZIP-файлів в Android.

Загальна мудрість?

Наприкінці презентації Forristall звернувся до твердження, що майже всі користувачі захищені налаштуваннями, що забороняють встановлювати програми з недовірених джерел. "" Усі знають ", що жоден користувач не змінює налаштування" дозволити ненадійні джерела ", - сказав Forristall. "Дійсно? Звідки беруться ці дані?" Ці звіти не цитують джерела.

Сканер безпеки Bluebox повідомляє про абсолютно анонімні дані телеметрії назад у Bluebox кожен раз, коли хтось виконує сканування. Одним із пунктів, що входять до телеметрії, є те, чи пристрій встановлено так, щоб дозволити додаткам з ненадійних джерел.

Forristall кинув виклик аудиторії здогадуватися, скільки користувачів відключили захист від ненадійних джерел з кроком 25 відсотків. Я здогадався від 50 до 75 відсотків, і я забив. "Скільки користувачів дозволяють недовірені джерела?" - спитав Форрісталл. "69 відсотків людей переключили перемикач!"

Він зазначив, що вибіркою було всього чверть мільйона користувачів. "Я вважаю, що показник у 69 відсотків високий", - сказав Форрісталл, - ймовірно, через нашу кількість вибірки. Я хотів би побачити це на 10 або 100 мільйонів. Навіть якщо це було ближче до 20 відсотків, він все ще великий, набагато більший ніж думають ті "експерти".

Чому такий високий?

"Є багато причин, що спонукають користувачів відключити цей захист", - зазначив Forristall. "Це не тільки для піратських додатків. Наприклад, Amazon Appstore роблять багато роботи, щоб забезпечити його відсутність зловмисного програмного забезпечення, але якщо ви розмістите його на своєму пристрої, який не є Amazon, перший крок для встановлення - це дозволити додатки з інших джерел ніж Google Play. Підприємствам потрібно налаштувати свої рішення BYOD та MDM та розповсюджувати власні програми ".

"Існує ряд вагомих причин, щоб змінити це налаштування, - підсумував Форрісталл, - і як тільки вони його змінять, він не повернеться назад". Звичайно, це той самий аргумент, який використовували деякі експерти, щоб передбачити, що жоден користувач не змінить спочатку - це занадто велика робота.

Цей параметр теоретично не має значення, якщо ви ніколи не відвідуєте додатки, окрім Google Play, але навіщо ризикувати? Якби я був користувачем Android, я б точно включив заборону на недовірені джерела додатків.

Чорна шапочка: чи захищено ваш андроїд-пристрій від ненадійних джерел додатків?