Video: Broadpwn: Remotely Compromising Android and iOS via a Bug in Broadcom's Wi-Fi Chipsets (Oktober 2024)
Tidlige rapporter om bugsen Android Master Key opdaget af forskere ved Bluebox hævdede, at så højt som 99 procent af alle Android-enheder kunne være sårbare. Senere rapporter blev markeret bagsporet og bemærket, at kun brugere, der har slukket for funktionen, der forhindrer installation af apps fra ikke-betroede kilder, muligvis kunne blive påvirket. Ingen gør det, ikke? I sin Black Hat-præsentation forklarede Blueboxs Jeff Forristal, at det ikke er så enkelt.
Forristalls præsentation var hovedsageligt involveret i at forklare Master Key-sårbarheden i detaljer. Han rapporterede også om flere andre relaterede bugs, der kunne tillade ændring af apps uden at påvirke Android-verificeringsprocessen. De fleste af disse involverede forskelle mellem forskellige ZIP-fil parsing moduler i Android.
Almindelig visdom?
I slutningen af præsentationen behandlede Forristall påstanden om, at næsten alle brugere er beskyttet af den indstilling, der forbyder installation af apps fra ikke-betroede kilder. "'Alle ved', at ingen brugere ændrer indstillingen 'tillad ikke kildekoder', " sagde Forristall. "Virkelig? Hvor kom disse data fra?" Disse rapporter nævner ikke en kilde.
Bluebox Security Scanner rapporterer helt anonyme telemetri-data tilbage til Bluebox, hver gang nogen kører en scanning. Et af elementerne, der er inkluderet i telemetrien, er, om enheden er indstillet til at tillade apps fra ikke-tillidskilder.
Forristall udfordrede publikum til at gætte, hvor mange brugere, der deaktiverede beskyttelsen mod ikke-tillidskilder, i trin på 25 procent. Jeg gættede fra 50 til 75 procent, og jeg scorede. "Hvor mange brugere tillader ikke-tillidskilder?" spurgte Forristall. "69 procent af befolkningen vendte kontakten!"
Han bemærkede, at prøven kun var en fjerdedel af en million brugere. "Jeg føler, at tallet på 69 procent er højt, " sagde Forristall, "sandsynligvis på grund af vores stikprøvepopulation. Jeg ville meget gerne se dette på 10 eller 100 millioner. Selvom det var nærmere 20 procent, er det stadig stort, langt større end de "eksperter" tror."
Hvorfor så højt?
"Der er mange grunde til at motivere brugere til at deaktivere denne beskyttelse, " bemærkede Forristall. "Det er ikke kun til piratkopierede applikationer. Amazon Appstore, for eksempel, de gør en masse arbejde for at sikre, at det er malware-fri, men hvis du lægger det på din ikke-Amazon-enhed, er trin en til installation at tillade apps fra andre kilder end Google Play. Virksomheder er nødt til at have den afvikling til deres BYOD- og MDM-løsninger og til at distribuere interne apps."
"Der er en række tvingende grunde til at ændre denne indstilling, " konkluderede Forristall, "og når de først har ændret den, bliver den ikke sat tilbage." Det er naturligvis det samme argument, som nogle eksperter brugte til at forudsige, at ingen brugere ville foretage ændringen i første omgang - det er bare for meget arbejde.
Denne indstilling er teoretisk uden betydning, hvis du aldrig går nogen steder til apps, men Google Play, men hvorfor tage chancer? Hvis jeg var en Android-bruger, ville jeg bestemt aktivere forbuddet mod ikke-tillid til app-kilder.
