Видео: Never laugh louder than Black Hat... (Eddsworld x Villainous Animation) (Ноябрь 2024)
В ранних сообщениях об ошибке Android Master Key, обнаруженных исследователями из Bluebox, утверждалось, что до 99 процентов всех устройств Android могут быть уязвимы. Более поздние отчеты существенно отступили, отметив, что это может повлиять только на пользователей, которые отключили функцию, которая препятствует установке приложений из ненадежных источников. Никто этого не делает, верно? В своей презентации в Black Hat Джефф Форристал из Bluebox объяснил, что это не так просто.
Основная идея презентации Forristall заключалась в подробном объяснении уязвимости Master Key. Он также сообщил о нескольких других связанных ошибках, которые могли позволить модифицировать приложения, не затрагивая процесс проверки Android. Большинство из них связаны с различиями между модулями синтаксического анализа ZIP-файлов в Android.
Общая Мудрость?
В конце презентации Forristall обратился к утверждению, что почти все пользователи защищены настройкой, запрещающей установку приложений из ненадежных источников. «Все знают», что ни один пользователь не меняет настройку «разрешать ненадежные источники», - сказал Форристалл. "Правда? Откуда эти данные?" Эти отчеты не ссылаются на источник.
Сканер безопасности Bluebox сообщает полностью анонимные данные телеметрии обратно в Bluebox каждый раз, когда кто-то запускает сканирование. Одним из элементов, включенных в телеметрию, является то, настроено ли устройство для разрешения приложений из ненадежных источников.
Forristall заставил аудиторию угадать, сколько пользователей отключили защиту от ненадежных источников с шагом 25%. Я угадал от 50 до 75 процентов и забил. «Сколько пользователей допускают ненадежные источники?» спросил Forristall. «69 процентов людей щелкнули выключателем!»
Он отметил, что выборка составила всего четверть миллиона пользователей. «Я чувствую, что показатель в 69 процентов является высоким, - сказал Форристалл, - возможно, из-за нашей выборочной совокупности. Мне бы хотелось увидеть это на 10 или 100 млн. Даже если бы он был ближе к 20 процентам, он все еще большой, намного больше». чем думают эти «эксперты».
Почему так высоко?
«Существует множество причин, побуждающих пользователей отключить эту защиту», - отметил Forristall. «Это не только для пиратских приложений. Например, Amazon Appstore проделывает большую работу, чтобы гарантировать отсутствие вредоносных программ, но если вы установите его на свое устройство, не принадлежащее Amazon, то первым шагом для установки будет разрешение приложений из других источников. чем в Google Play. Предприятия должны иметь эту настройку для своих решений BYOD и MDM, а также для распространения собственных приложений ».
«Есть ряд веских причин изменить эту настройку, - заключил Forristall, - и как только они изменят ее, она не будет возвращена». Конечно, это тот же аргумент, который использовали некоторые эксперты, чтобы предсказать, что никто не будет вносить изменения в первую очередь - это просто слишком много работы.
Этот параметр теоретически не имеет значения, если вы никуда не ходите за приложениями, кроме Google Play, но зачем рисковать? Если бы я был пользователем Android, я бы определенно включил запрет на ненадежные источники приложений.