วีดีโอ: à¹à¸§à¸à¹à¸²à¸à¸±à¸ à¸à¸à¸±à¸à¸à¸´à¹à¸¨à¸© (ธันวาคม 2024)
รายงานก่อนหน้านี้เกี่ยวกับข้อบกพร่องหลักของ Android Master ที่ค้นพบโดยนักวิจัยที่ Bluebox อ้างว่าสูงถึง 99 เปอร์เซ็นต์ของอุปกรณ์ Android ทั้งหมดอาจเสี่ยง ในภายหลังรายงานย้อนรอยอย่างมากโดยสังเกตว่ามีเพียงผู้ใช้ที่ปิดคุณสมบัติที่ป้องกันการติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือเท่านั้นที่อาจได้รับผลกระทบ ไม่มีใครทำอย่างนั้นใช่มั้ย ในการนำเสนอ Black Hat Jeff Forristal ของ Bluebox อธิบายว่ามันไม่ง่ายอย่างนั้น
แรงผลักดันหลักของงานนำเสนอของ Forristall นั้นเกี่ยวข้องกับการอธิบายช่องโหว่ของ Master Key อย่างละเอียด เขายังรายงานเกี่ยวกับข้อบกพร่องอื่น ๆ ที่เกี่ยวข้องที่สามารถอนุญาตให้แก้ไขแอพได้โดยไม่ส่งผลกระทบต่อกระบวนการตรวจสอบ Android ความแตกต่างส่วนใหญ่เกี่ยวข้องกับการแยกโมดูลไฟล์ ZIP ภายใน Android
ภูมิปัญญาสามัญ
ในตอนท้ายของงานนำเสนอ Forristall ได้กล่าวถึงความขัดแย้งที่ผู้ใช้เกือบทั้งหมดได้รับการคุ้มครองโดยการตั้งค่าที่ห้ามการติดตั้งแอพจากแหล่งที่ไม่น่าเชื่อถือ "ทุกคนรู้ว่า" ไม่มีผู้ใช้เปลี่ยนการตั้งค่า "อนุญาตแหล่งที่ไม่น่าเชื่อถือ" "Forristall กล่าว "จริงเหรอข้อมูลนี้มาจากไหน" รายงานเหล่านั้นไม่ได้อ้างถึงแหล่งที่มา
สแกนเนอร์รักษาความปลอดภัย Bluebox รายงานข้อมูล telemetry ที่ไม่ระบุชื่อโดยสิ้นเชิงกลับไปที่ Bluebox ทุกครั้งที่มีคนทำการสแกน หนึ่งในรายการที่รวมอยู่ใน telemetry คือการตั้งค่าอุปกรณ์ให้อนุญาตแอพจากแหล่งที่ไม่น่าเชื่อถือหรือไม่
Forristall ท้าทายผู้ชมให้คาดเดาว่ามีผู้ใช้กี่คนที่ปิดการป้องกันแหล่งที่ไม่น่าเชื่อถือโดยเพิ่มขึ้น 25 เปอร์เซ็นต์ ฉันเดาจาก 50 ถึง 75 เปอร์เซ็นต์และได้คะแนน "มีผู้ใช้กี่คนที่อนุญาตแหล่งที่ไม่น่าเชื่อถือ" Forristall ถาม "69 เปอร์เซ็นต์ของผู้คนพลิกสวิตช์!"
เขาตั้งข้อสังเกตว่ากลุ่มตัวอย่างเป็นเพียงหนึ่งในสี่ของผู้ใช้งานกว่าล้านคน "ฉันรู้สึกว่าตัวเลข 69 เปอร์เซ็นต์นั้นสูง" Forristall กล่าว "อาจเป็นเพราะกลุ่มตัวอย่างของเราฉันชอบที่จะเห็นสิ่งนี้ใน 10 หรือ 100 ล้านแม้ว่ามันจะใกล้ถึง 20 เปอร์เซ็นต์มันก็ยังใหญ่กว่าเดิม มากกว่าที่คิด 'ผู้เชี่ยวชาญ' เหล่านั้น
ทำไมจึงสูง
"มีสาเหตุหลายประการที่กระตุ้นให้ผู้ใช้ปิดการใช้งานการป้องกันนี้" Forristall กล่าว "ไม่ใช่แค่สำหรับแอพพลิเคชั่นที่ละเมิดลิขสิทธิ์ตัวอย่างเช่น Amazon Appstore พวกเขาทำงานอย่างหนักเพื่อให้แน่ใจว่าไม่มีมัลแวร์ แต่ถ้าคุณใส่ไว้ในอุปกรณ์ที่ไม่ใช่ของ Amazon ขั้นตอนที่หนึ่งสำหรับการติดตั้งคืออนุญาตแอปจากแหล่งอื่น ๆ กว่า Google Play องค์กรจำเป็นต้องมีการตั้งค่านั้นสำหรับโซลูชั่น BYOD และ MDM ของพวกเขาและเพื่อกระจายแอพภายในองค์กร "
"มีหลายเหตุผลที่น่าสนใจที่จะเปลี่ยนการตั้งค่า" สรุป Forristall "และเมื่อพวกเขาเปลี่ยนมันจะไม่ได้รับกลับมา" แน่นอนว่าเป็นเรื่องเดียวกันกับที่ผู้เชี่ยวชาญบางคนเคยคาดการณ์ไว้ว่าจะไม่มีผู้ใช้คนใดทำการเปลี่ยนแปลงในตอนแรกเพราะมันใช้ได้ผลมากเกินไป
การตั้งค่านั้นไม่เกี่ยวข้องในทางทฤษฎีหากคุณไม่เคยไปที่ใด ๆ สำหรับแอพยกเว้น Google Play แต่ทำไมถึงมีโอกาส หากฉันเป็นผู้ใช้ Android ฉันจะเปิดใช้งานการห้ามแหล่งที่มาของแอปที่ไม่น่าเชื่อถืออย่างแน่นอน