Vídeo: Black Hat 2013 - OPSEC Failures of Spies (De novembre 2024)
Els primers informes sobre l'error de la clau principal d'Android descoberts pels investigadors de Bluebox van afirmar que fins a un 99 per cent de tots els dispositius Android podrien ser vulnerables. Els informes posteriors van fer un retrocés substancial, destacant que possiblement només es podrien veure els usuaris que han desactivat la funció que impedeix instal·lar aplicacions de fonts no fiables. Ningú ho fa, oi? En la seva presentació de Black Hat, Jeff Forristal de Bluebox va explicar que no és tan senzill.
L’objectiu principal de la presentació de Forristall va consistir a explicar amb gran detall la vulnerabilitat de Key Key. També va informar de diversos altres errors relacionats que podrien permetre la modificació d'aplicacions sense afectar el procés de verificació d'Android. La majoria d’aquestes implicaven disparitats entre diferents mòduls de parsing de fitxers ZIP a Android.
La saviesa comuna?
Al final de la presentació, Forristall va abordar la afirmació que gairebé tots els usuaris estan protegits per la configuració que prohibeix instal·lar aplicacions de fonts no fiables. "" Tothom sap "que cap usuari canvia la configuració" permetre fonts no fiables ", va dir Forristall. "De debò? D'on provenien aquestes dades?" Aquests informes no citen cap font.
L’exploració de seguretat de Bluebox informa de telemetria totalment anònima de nou a Bluebox cada vegada que algú realitza una exploració. Un dels elements inclosos a la telemetria és si el dispositiu està configurat o no per permetre aplicacions des de fonts no fiables.
Forristall va reptar a l'audiència a endevinar quants usuaris van desactivar la protecció contra fonts no fiables, en increments del 25 per cent. Vaig suposar del 50 al 75 per cent, i vaig marcar. "Quants usuaris permeten fonts no fiables?" va preguntar Forristall. "El 69 per cent de la gent va llançar l'interruptor!"
Va assenyalar que la mostra va ser només un quart de milió d'usuaris. "Crec que el 69 per cent de la xifra és alta", va dir Forristall, "probablement a causa de la nostra població mostrejada. M'agradaria veure-ho amb 10 o 100 milions. Encara que estigués més a prop del 20 per cent, encara és gran, molt més gran. del que pensen aquells "experts".
Per què tan alt?
"Hi ha moltes raons que motiven els usuaris a desactivar aquesta protecció", va assenyalar Forristall. "No és només per a aplicacions pirates. L’Appstore Amazon, per exemple, fan molta feina per assegurar-se que està lliure de programari maliciós, però si el poseu al vostre dispositiu no Amazon, el primer pas per a la instal·lació és permetre aplicacions d’altres fonts. que Google Play. Les empreses han de tenir aquesta configuració per a les seves solucions BYOD i MDM i distribuir aplicacions internes."
"Hi ha diversos motius convincents per canviar aquesta configuració", ha conclòs Forristall, "i un cop el canviïn, no es tornarà a recuperar". Per descomptat, aquest és el mateix argument que alguns experts van utilitzar per predir que cap usuari faria el canvi en un primer lloc, sinó que és massa feina.
Aquesta configuració és teòricament irrellevant si mai aneu a qualsevol lloc per a aplicacions, sinó a Google Play, però per què arrisqueu? Si jo fos un usuari d'Android, definitivament habilitaria la prohibició de fonts d'aplicacions no fiables.