Video: Hautakivi metsän kuumottava autiotalo (Marraskuu 2024)
Varhaiset raportit Blueboxin tutkijoiden löytämästä Android Master Key -virheestä väittivät, että jopa 99 prosenttia kaikista Android-laitteista voi olla haavoittuvia. Myöhemmät raportit palautuivat huomattavasti, huomauttaen, että vaikutus voi koskea vain niitä käyttäjiä, jotka ovat poistaneet ominaisuuden, joka estää sovellusten asentamisen epäluotettavista lähteistä. Kukaan ei tee sitä, eikö niin? Black Hat -esityksessään Blueboxin Jeff Forristal selitti, ettei se ole niin yksinkertaista.
Forristall-esityksen pääasiallisena tavoitteena oli selittää pääavaimen haavoittuvuus yksityiskohtaisesti. Hän kertoi myös useista muista liittyvistä virheistä, jotka voivat sallia sovellusten muokkaamisen vaikuttamatta Android-vahvistusprosessiin. Suurin osa näistä sisälsi eroja Android-sovelluksen eri ZIP-tiedostojen jäsennysmoduulien välillä.
Yleinen viisaus?
Esityksen lopussa Forristall esitti väitteen, jonka mukaan melkein kaikkia käyttäjiä suojaa asetus, joka kieltää sovellusten asentamisen epäluotettavista lähteistä. "" Kaikki tietävät ", että kukaan käyttäjä ei muuta sallia epäluotettavia lähteitä -asetusta", sanoi Forristall. "Oikeasti? Mistä nämä tiedot ovat peräisin?" Niissä raporteissa ei mainita lähdettä.
Bluebox-turvaskanneri raportoi täysin nimettömänä telemetriatiedon takaisin Blueboxiin joka kerta, kun joku suorittaa skannauksen. Yksi telemetrian osista on se, onko laite asetettu sallimaan epäluotettavien lähteiden sovellukset.
Forristall haastoi yleisöä arvaamaan, kuinka moni käyttäjä poisti suojauksen epäluotettavilta lähteiltä 25 prosentin lisäyksin. Arvasin 50–75 prosenttia ja sain maalin. "Kuinka moni käyttäjä sallii epäluotetut lähteet?" kysyi Forristallilta. "69 prosenttia ihmisistä käänsi kytkimen!"
Hän huomautti, että otos oli vain neljäsosa miljoonaa käyttäjää. "Mielestäni 69 prosentin luku on korkea", sanoi Forristall, "luultavasti otantaväestöstämme johtuen. Haluaisin nähdä tämän 10 tai 100 miljoonalla. Vaikka se olisi lähempänä 20 prosenttia, se on silti iso, paljon isompi kuin nuo 'asiantuntijat' ajattelevat."
Miksi niin korkea?
"On monia syitä, jotka motivoivat käyttäjiä poistamaan suojauksen käytöstä", Forristall huomautti. "Se ei koske vain laittomasti valmistettuja sovelluksia. Esimerkiksi Amazon Appstore tekee paljon työtä varmistaakseen, että se ei ole haittaohjelmia, mutta jos laitat sen muulle kuin Amazon-laitteelle, asennuksen ensimmäinen vaihe on sallia muiden lähteiden sovellukset. kuin Google Play. Yrityksillä on oltava BYOD- ja MDM-ratkaisuilleen tämä määritys ja sisäisten sovellusten levittäminen."
"On olemassa useita pakottavia syitä muuttaa asetusta", totesi Forristall. "Ja kun he muuttavat sitä, sitä ei enää palauteta." Se on tietysti sama argumentti, jonka jotkut asiantuntijat käyttivät ennustaessaan, että kukaan käyttäjä ei tee muutosta ensisijaisesti - se on aivan liian paljon työtä.
Tällä asetuksella ei ole teoreettisesti merkitystä, jos et koskaan mene mihinkään sovellusten lisäksi Google Playhin, mutta miksi otat mahdollisuudet? Jos olisin Android-käyttäjä, sallin ehdottomasti kieltää epäluotetut sovelluslähteet.