Video: Simple Spyware: Androids Invisible Foreground Services and How to (Ab)use Them (Oktober 2024)
Zgodnja poročila o napaki Android Master Key, ki so jih odkrili raziskovalci v Blueboxu, trdijo, da je lahko kar 99 odstotkov vseh naprav Android izpostavljeno. Poznejša poročila so se močno odpravila, pri čemer je treba omeniti, da bi lahko vplivali le uporabniki, ki so izklopili funkcijo, ki preprečuje namestitev aplikacij iz nezaupljivih virov. Nihče tega ne počne, kajne? Jeff Forristal iz Blueboxa je v svoji predstavitvi Black Hat pojasnil, da ni tako preprosto.
Glavni namen predstavitve Forristall je vključeval razlago ranljivosti glavnega ključa. Poročal je tudi o več drugih povezanih napakah, ki bi lahko omogočile spreminjanje aplikacij, ne da bi to vplivalo na postopek preverjanja sistema Android. Večina teh je vključevala razlike med različnimi moduli za razčlenitev datotek ZIP v sistemu Android.
Navadna modrost?
Ob koncu predstavitve je Forristall naslovil trditev, da so skoraj vsi uporabniki zaščiteni z nastavitvijo, ki prepoveduje nameščanje aplikacij iz nezaupljivih virov. "Vsi vedo", da noben uporabnik ne spreminja nastavitve "dovoli nezaupanje virov", "je dejal Forristall. "Res? Od kod so ti podatki prišli?" Ta poročila ne navajajo vira.
Varnostni skener Bluebox poroča o popolnoma anonimnih telemetrijskih podatkih nazaj v Bluebox vsakič, ko nekdo izvede optično branje. Ena od postavk telemetrije je, ali je naprava nastavljena tako, da dovoljuje aplikacijam iz nezaupljivih virov.
Forristall je občinstvo izzval, da ugiba, koliko uporabnikov je v 25-odstotnem koraku izklopilo zaščito pred nezaupljivimi viri. Uganil sem od 50 do 75 odstotkov in zadel sem. "Koliko uporabnikov dovoljuje nezaupljive vire?" je vprašal Forristall. "69 odstotkov ljudi je preklopilo stikalo!"
Opozoril je, da je vzorec le četrt milijona uporabnikov. "Menim, da je 69-odstotna številka visoka, " je dejal Forristall, "verjetno zaradi naše populacije vzorcev. To bi rad videl na 10 ali 100 milijonih. Tudi če je bilo bližje 20 odstotkom, je še vedno veliko, precej večje kot mislijo ti strokovnjaki."
Zakaj tako visoko?
"Obstaja veliko razlogov, ki uporabnike motivirajo, da onemogočijo to zaščito, " je opozoril Forristall. "To ni samo za piratske aplikacije. Amazon Appstore, na primer, opravijo veliko dela, da bi zagotovili brez zlonamerne programske opreme, če pa ga postavite na svojo napravo, ki ni Amazon, je prvi korak za namestitev, da dovolite aplikacijam iz drugih virov kot Google Play. Podjetja morajo imeti to možnost za svoje rešitve BYOD in MDM ter za distribucijo lastnih aplikacij."
"Obstajajo številni prepričljivi razlogi za spremembo te nastavitve, " je zaključil Forristall, "in ko jo spremenijo, je ne bodo vrnili nazaj." Seveda je to enak argument, ki so ga nekateri strokovnjaki napovedovali, da noben uporabnik ne bo spremenil sprememb - preprosto je preveč dela.
Ta nastavitev je teoretično nepomembna, če nikoli ne greste nikamor za aplikacije, ampak za Google Play, ampak zakaj tvegate? Če bi bil uporabnik sistema Android, bi zagotovo omogočil prepoved nezaupljivih virov aplikacij.
