Video: Simple Spyware: Androids Invisible Foreground Services and How to (Ab)use Them (September 2024)
Tidigare rapporter om felet på Android Master Key som upptäcktes av forskare på Bluebox hävdade att så högt som 99 procent av alla Android-enheter kan vara sårbara. Senare rapporter spårades väsentligt och noterade att endast användare som stängde av funktionen som förhindrar installation av appar från opålitliga källor kan komma att påverkas. Ingen gör det, eller hur? I sin Black Hat-presentation förklarade Blueboks Jeff Forristal att det inte är så enkelt.
Den främsta drivkraften i Forristalls presentation handlade om att förklara Master Key-sårbarheten i detalj. Han rapporterade också om flera andra relaterade buggar som kan tillåta modifiering av appar utan att påverka Android-verifieringsprocessen. De flesta av dessa involverade skillnader mellan olika ZIP-filpartringsmoduler inom Android.
Vanlig visdom?
I slutet av presentationen behandlade Forristall påståendet att nästan alla användare är skyddade av inställningen som förbjuder att installera appar från otillförlitliga källor. "" Alla vet "att inga användare ändrar inställningen" tillåt otillförlitliga källor ", sade Forristall. "Verkligen? Var kommer dessa data från?" Dessa rapporter citerar inte en källa.
Bluebox Security Scanner rapporterar helt anonym telemetri-data till Bluebox varje gång någon kör en skanning. Ett av objekten som ingår i telemetri är huruvida enheten är inställd på att tillåta appar från otillförlitliga källor eller inte.
Forristall utmanade publiken att gissa hur många användare som stängde av skyddet mot osäkra källor, i steg om 25 procent. Jag gissade från 50 till 75 procent och jag fick poäng. "Hur många användare tillåter osäkra källor?" frågade Forristall. "69 procent av folket vippade omkopplaren!"
Han noterade att urvalet bara var en fjärdedel av en miljon användare. "Jag tycker att siffran på 69 procent är hög, " sade Forristall, "förmodligen på grund av vår urvalsprov. Jag skulle gärna vilja se detta på 10 eller 100 miljoner. Även om det var närmare 20 procent är det fortfarande stort, långt större än de "experterna" tror."
Varför så högt?
"Det finns många skäl som motiverar användare att inaktivera detta skydd", konstaterade Forristall. "Det är inte bara för piratkopierade applikationer. Amazon Appstore, till exempel, de gör en hel del arbete för att säkerställa att den är skadlig från skadlig programvara, men om du lägger den på din icke-Amazon-enhet är steg ett för installationen att tillåta appar från andra källor än Google Play. Företag måste ha den inställningen för sina BYOD- och MDM-lösningar och distribuera interna appar."
"Det finns ett antal tvingande skäl att ändra den inställningen, " avslutade Forristall, "och när de ändrar den kommer den inte att sätta tillbaka." Naturligtvis är det samma argument som några experter använde för att förutsäga att inga användare skulle göra förändringen i första hand - det är bara för mycket arbete.
Den inställningen är teoretiskt irrelevant om du aldrig går någonstans för appar utan Google Play, men varför ta chanser? Om jag var en Android-användare skulle jag definitivt aktivera förbudet mot opålitliga appkällor.
