Video: Tuyển tập 20 bài thánh ca hay nhất của Isaac Thái (Tháng Chín 2024)
Các báo cáo ban đầu về lỗi Android Master Key được phát hiện bởi các nhà nghiên cứu tại Bluebox đã tuyên bố rằng có đến 99% tất cả các thiết bị Android có thể bị tổn thương. Các báo cáo sau đó bị quay lại đáng kể, lưu ý rằng chỉ những người dùng đã tắt tính năng ngăn cài đặt ứng dụng từ các nguồn không đáng tin cậy mới có thể bị ảnh hưởng. Không ai làm điều đó, phải không? Trong bài thuyết trình về Mũ Đen của mình, Jeff Forristal của Bluebox đã giải thích rằng điều đó không đơn giản.
Lực đẩy chính của bài thuyết trình của Forristall liên quan đến việc giải thích lỗ hổng Master Key rất chi tiết. Ông cũng báo cáo về một số lỗi liên quan khác có thể cho phép sửa đổi ứng dụng mà không ảnh hưởng đến quá trình xác minh Android. Hầu hết những sự khác biệt liên quan giữa các mô-đun phân tích tệp ZIP khác nhau trong Android.
Trí tuệ chung?
Vào cuối bài thuyết trình, Forristall đã đề cập đến sự tranh chấp rằng hầu hết tất cả người dùng đều được bảo vệ bởi cài đặt cấm cài đặt ứng dụng từ các nguồn không đáng tin cậy. "'Mọi người đều biết" rằng không có người dùng nào thay đổi cài đặt' cho phép các nguồn không đáng tin cậy ", Forristall nói. "Thật sao? Dữ liệu này đến từ đâu?" Những báo cáo không trích dẫn một nguồn.
Bluebox Security Scanner báo cáo dữ liệu từ xa hoàn toàn ẩn danh trở lại Bluebox mỗi khi ai đó chạy quét. Một trong những mục được bao gồm trong đo từ xa là liệu thiết bị có được thiết lập để cho phép các ứng dụng từ các nguồn không đáng tin cậy hay không.
Forristall đã thách thức khán giả đoán xem có bao nhiêu người dùng đã tắt bảo vệ trước các nguồn không đáng tin cậy, với mức tăng 25%. Tôi đoán từ 50 đến 75 phần trăm, và tôi đã ghi bàn. "Có bao nhiêu người dùng cho phép các nguồn không đáng tin cậy?" Forristall hỏi. "69 phần trăm số người đã bật công tắc!"
Ông lưu ý rằng mẫu này chỉ là một phần tư triệu người dùng. "Tôi cảm thấy con số 69% là cao", Forristall nói, "có lẽ là do dân số lấy mẫu của chúng tôi. Tôi rất muốn thấy con số này trên 10 hoặc 100 triệu. Ngay cả khi nó gần hơn 20%, nó vẫn lớn, lớn hơn nhiều hơn những 'chuyên gia' nghĩ. "
Tại sao lại cao như vậy?
"Có rất nhiều lý do thúc đẩy người dùng vô hiệu hóa bảo vệ này", Forristall lưu ý. "Nó không chỉ dành cho các ứng dụng lậu. Ví dụ, Amazon Appstore, họ làm rất nhiều việc để đảm bảo nó không có phần mềm độc hại, nhưng nếu bạn đặt nó trên thiết bị không phải của Amazon, bước một để cài đặt là cho phép các ứng dụng từ các nguồn khác hơn Google Play. Các doanh nghiệp cần phải thiết lập các giải pháp BYOD và MDM của họ và phân phối các ứng dụng nội bộ. "
"Có một số lý do thuyết phục để thay đổi cài đặt đó, " Forristall kết luận, "và một khi họ thay đổi nó, nó sẽ không được đưa trở lại." Tất nhiên, đó là lập luận tương tự mà một số chuyên gia đã sử dụng để dự đoán rằng sẽ không có người dùng nào thực hiện thay đổi ở nơi đầu tiên. Đó là quá nhiều công việc.
Về mặt lý thuyết, cài đặt đó không liên quan nếu bạn không bao giờ đi bất cứ nơi nào cho các ứng dụng trừ Google Play, nhưng tại sao lại có cơ hội? Nếu tôi là người dùng Android, tôi chắc chắn sẽ kích hoạt lệnh cấm đối với các nguồn ứng dụng không đáng tin cậy.
