Video: Stop Blackhat SEO. Save Website from Penalty - Coffin Dance Meme (Noiembrie 2024)
Primele rapoarte despre bug-ul Android Key Key descoperit de cercetătorii de la Bluebox au afirmat că 99% din toate dispozitivele Android ar putea fi vulnerabile. Rapoartele ulterioare s-au retras în mod substanțial, menționând că ar putea fi afectați doar utilizatorii care au oprit funcția care împiedică instalarea aplicațiilor din surse de încredere. Nimeni nu face asta, nu? În prezentarea sa Black Hat, Jeff Forristal de la Bluebox a explicat că nu este atât de simplu.
Principala forță a prezentării Forristall a implicat explicarea vulnerabilității Master Key în detaliu. De asemenea, el a raportat despre alte câteva bug-uri conexe care ar putea permite modificarea aplicațiilor fără a afecta procesul de verificare Android. Cele mai multe dintre acestea au implicat disparități între diferite module de analizare a fișierelor ZIP din Android.
Înțelepciunea comună?
La sfârșitul prezentării, Forristall a susținut afirmația că aproape toți utilizatorii sunt protejați de setarea care interzice instalarea aplicațiilor din surse de încredere. „Toată lumea știe” că niciun utilizator nu schimbă setarea „permite surse de încredere”, a spus Forristall. "Într-adevăr? De unde provin aceste date?" Rapoartele respective nu menționează o sursă.
Scanerul de securitate Bluebox raportează date de telemetrie total anonime înapoi la Bluebox de fiecare dată când cineva execută o scanare. Unul dintre elementele incluse în telemetrie este dacă dispozitivul este sau nu setat pentru a permite aplicațiilor din surse de încredere.
Forristall a provocat audiența să ghicească câți utilizatori au oprit protecția împotriva surselor de încredere, în procente de 25%. Am ghicit de la 50 la 75 la sută și am marcat. "Câți utilizatori permit surse de încredere?" întrebă Forristall. "69 la sută dintre oameni au dat peste comutator!"
El a menționat că eșantionul a reprezentat doar un sfert de milion de utilizatori. "Cred că cifra de 69 la sută este mare", a spus Forristall, "probabil datorită populației noastre de eșantionare. Mi-ar plăcea să văd asta pe 10 sau 100 de milioane. Chiar dacă ar fi mai aproape de 20%, este încă mare, mult mai mare. decât cred acei „experți”.
De ce atât de înalt?
"Există o mulțime de motive care motivează utilizatorii să dezactiveze această protecție", a remarcat Forristall. "Nu este doar pentru aplicații piratate. Magazinul Amazon, de exemplu, depun multă muncă pentru a se asigura că este lipsit de malware, dar dacă îl puneți pe dispozitivul dvs. care nu este Amazon, primul pas pentru instalare este să permiteți aplicații din alte surse. decât Google Play. Întreprinderile trebuie să dispună de această setare pentru soluțiile BYOD și MDM și să distribuie aplicații interne."
"Există o serie de motive convingătoare pentru a schimba această setare", a concluzionat Forristall, și, odată ce au schimbat-o, nu va mai fi readusă. Desigur, acesta este același argument folosit de unii experți pentru a prezice că niciun utilizator nu ar face schimbarea în primul rând - este doar o muncă prea mare.
Această setare este irelevantă teoretic dacă nu mergeți nicăieri pentru aplicații, ci Google Play, dar de ce să aveți șanse? Dacă aș fi utilizator de Android, aș activa cu siguranță interzicerea surselor de aplicație neîncredute.