Videó: BLACKPINK - '붐바야'(BOOMBAYAH) M/V (November 2024)
A Bluebox kutatói által felfedezett Android Master Key hibáról szóló korai beszámolók szerint az összes Android készülék 99% -a sérülékeny lehet. A későbbi jelentések lényegesen visszamenőlegesek voltak, megjegyezve, hogy csak azok a felhasználók érintkezhetnek, akik kikapcsolják azt a funkciót, amely megakadályozza az alkalmazások nem megbízható forrásból történő telepítését. Senki nem csinálja, igaz? Jeff Forristal a Black Hat bemutatójában elmondta, hogy ez nem olyan egyszerű.
A Forristall bemutatójának fő célja a Master Key sebezhetőségének részletes ismertetése volt. Számos más kapcsolódó hibáról is beszámolt, amelyek megengedhetik az alkalmazások módosítását anélkül, hogy befolyásolnák az Android ellenőrzési folyamatát. Ezek többsége eltéréseket mutatott az Androidon belüli különféle ZIP-fájlok elemző moduljai között.
Közös bölcsesség?
A bemutató végén a Forristall azt állította, hogy szinte minden felhasználót védi az a beállítás, amely tiltja az alkalmazások megbízhatatlan forrásokból történő telepítését. "" Mindenki tudja ", hogy egyetlen felhasználó sem változtatja meg a" nem megbízható források engedélyezése "beállítást" - mondta Forristall. "Tényleg? Honnan származtak ezek az adatok?" Ezek a jelentések nem idéznek forrást.
A Bluebox biztonsági szkenner teljesen anonim telemetriai adatokat küld vissza a Bluebox-hoz minden alkalommal, amikor valaki letapogatást végez. A telemetria egyik eleme az, hogy az eszköz úgy van-e beállítva, hogy engedélyezi a megbízhatatlan forrásokból származó alkalmazásokat.
A Forristall arra késztette a közönséget, hogy gondoljon rá, hogy 25% -os lépésekben hány felhasználó kapcsolta ki a nem megbízható források elleni védelmet. Azt gondoltam, hogy 50 és 75 százalék között szereztem gólt. "Hány felhasználó engedélyezi a nem megbízható forrásokat?" - kérdezte Forristall. "Az emberek 69 százaléka megfordította a kapcsolót!"
Megjegyezte, hogy a minta csak negyedmillió felhasználó volt. "Úgy érzem, hogy a 69 százalékos arány magas" - mondta Forristall -, valószínűleg a mintavételi populációnk miatt. Szeretném, ha ezt 10 vagy 100 millióval látnánk. Még ha még közel lenne a 20 százalékhoz, még mindig nagy, sokkal nagyobb mint azok a "szakértők" gondolják."
Miért olyan magas?
"Sok oka van arra, hogy a felhasználókat motiválja a védelem letiltására" - jegyezte meg Forristall. "Nemcsak a kalóz alkalmazásokra vonatkozik. Például az Amazon Appstore sok munkát végez annak érdekében, hogy rosszindulatú programoktól mentes legyen, de ha a nem az Amazon eszközére helyezi, a telepítés első lépése az, hogy más forrásokból származó alkalmazásokat engedélyezze. A vállalkozásoknak rendelkezniük kell ezzel a beszámítással a BYOD és MDM megoldásaikhoz, valamint a házon belüli alkalmazások terjesztéséhez."
"Számos kényszerítő ok van arra, hogy megváltoztassa ezt a beállítást" - fejezte be a Forristall. "És ha egyszer megváltoztatják, akkor nem veszik vissza." Természetesen ez ugyanaz az érv, amelyet egyes szakértők arra használtak, hogy előre jelezzék, hogy elsőként a felhasználók nem hajtják végre a változtatást - ez csak túl sok munka.
Ez a beállítás elméletileg nem releváns, ha soha nem megy sehova az alkalmazásokhoz, hanem a Google Playhez, de miért vállalja az esélyeket? Ha Android-felhasználó lennék, határozottan engedélyezném a nem megbízható alkalmazásforrások betiltását.
