Video: Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets (Septembra 2024)
Prvé správy o chybe systému Android Master Key objavenej vedcami spoločnosti Bluebox tvrdili, že zraniteľných môže byť až 99 percent všetkých zariadení s Androidom. Neskoršie hlásenia boli podstatne spätne sledované a mohli by byť ovplyvnení iba používatelia, ktorí vypli funkciu, ktorá bráni inštalácii aplikácií z nedôveryhodných zdrojov. Nikto to neurobí, však? V prezentácii Black Hat Jeff Forristal vysvetlil, že to nie je také jednoduché.
Hlavným zámerom prezentácie spoločnosti Forristall bolo podrobne vysvetliť zraniteľnosť Master Key. Informoval tiež o niekoľkých ďalších súvisiacich chybách, ktoré by mohli umožniť modifikáciu aplikácií bez ovplyvnenia procesu overovania systému Android. Väčšina z nich sa týkala rozdielov medzi rôznymi modulmi analýzy súborov ZIP v systéme Android.
Bežná múdrosť?
Na konci prezentácie sa spoločnosť Forristall zaoberala tvrdením, že takmer všetci používatelia sú chránení nastavením, ktoré zakazuje inštaláciu aplikácií z nedôveryhodných zdrojov. „Každý vie“, že žiadny používateľ nezmení nastavenie „povoliť nedôveryhodné zdroje“, “povedal Forristall. „Naozaj? Odkiaľ pochádzajú tieto údaje?“ Tieto správy neuvádzajú zdroj.
Bezpečnostný skener Bluebox hlási úplne anonymné telemetrické údaje späť do Blueboxu vždy, keď niekto vykoná skenovanie. Jednou z položiek zahrnutých v telemetrii je to, či je zariadenie nastavené na povoľovanie aplikácií z nedôveryhodných zdrojov.
Spoločnosť Forristall vyzvala publikum, aby uhádlo, koľko používateľov vypínalo ochranu pred nedôveryhodnými zdrojmi v 25% prírastkoch. Hádal som od 50 do 75 percent a skóroval som. „Koľko používateľov povoľuje nedôveryhodné zdroje?“ spýtal sa Forristall. "69 percent ľudí otočilo spínačom!"
Poznamenal, že vzorka bola iba štvrtina milióna používateľov. „Mám pocit, že 69-percentné číslo je vysoké, “ povedal Forristall, „pravdepodobne kvôli našej vzorkovanej populácii. Rád by som to videl na 10 alebo 100 miliónoch. Aj keď to bolo bližšie k 20%, stále je to veľké, oveľa väčšie ako si myslia tí „odborníci“. “
Prečo tak vysoko?
„Existuje veľa dôvodov, ktoré motivujú používateľov, aby túto ochranu zakázali, “ poznamenal Forristall. „Nie je to len pre pirátske aplikácie. Napríklad Amazon Appstore vykonáva veľa práce, aby zabezpečil, že neobsahuje škodlivý softvér, ale ak ho umiestnite na svoje zariadenie, ktoré nie je Amazonom, prvým krokom pre inštaláciu je povolenie aplikácií z iných zdrojov. ako Google Play. Podniky musia mať toto riešenie pre svoje riešenia BYOD a MDM a distribuovať interné aplikácie. ““
„Existuje množstvo presvedčivých dôvodov na zmenu tohto nastavenia, “ uzavrel Forristall, „a keď to zmenia, už sa to nevráti.“ Samozrejme, to je ten istý argument, ktorý niektorí odborníci používali na predpovedanie toho, že žiadny užívateľ by v prvom rade neuskutočnil zmenu - je to jednoducho príliš veľa práce.
Toto nastavenie je teoreticky irelevantné, ak nikdy nikam nechodíte pre aplikácie okrem služby Google Play, ale prečo riskujete? Keby som bol používateľom systému Android, určite by som povolil zákaz nedôveryhodných zdrojov aplikácie.
