Video: Was können App-Berechtigungen? (Android) (November 2024)
Frühere Berichte über den von Bluebox-Forschern entdeckten Android-Master-Key-Bug ergaben, dass 99 Prozent aller Android-Geräte anfällig sein könnten. Spätere Berichte wurden erheblich zurückverfolgt. Dabei wurde festgestellt, dass möglicherweise nur Benutzer betroffen sind, die die Funktion deaktiviert haben, die die Installation von Apps aus nicht vertrauenswürdigen Quellen verhindert. Das macht doch keiner, oder? In seiner Präsentation zu Black Hat erklärte Jeff Forristal von Bluebox, dass es nicht so einfach ist.
Der Hauptschwerpunkt der Präsentation von Forristall bestand darin, die Sicherheitsanfälligkeit von Master Key detailliert zu erläutern. Er berichtete auch über einige andere verwandte Fehler, die das Ändern von Apps ermöglichen könnten, ohne den Android-Überprüfungsprozess zu beeinträchtigen. Die meisten dieser Probleme betrafen Unterschiede zwischen den verschiedenen Parsing-Modulen für ZIP-Dateien in Android.
Allgemeinwissen?
Am Ende der Präsentation ging Forristall auf die Behauptung ein, dass fast alle Benutzer durch die Einstellung geschützt sind, die das Installieren von Apps aus nicht vertrauenswürdigen Quellen verbietet. "Jeder weiß, dass kein Benutzer die Einstellung" Nicht vertrauenswürdige Quellen zulassen "ändert", sagte Forristall. "Wirklich? Woher kommen diese Daten?" Diese Berichte zitieren keine Quelle.
Der Bluebox Security Scanner sendet bei jedem Scanvorgang völlig anonyme Telemetriedaten an Bluebox zurück. In der Telemetrie ist unter anderem enthalten, ob das Gerät so eingestellt ist, dass Apps von nicht vertrauenswürdigen Quellen zugelassen werden.
Forristall forderte das Publikum auf, in Schritten von 25 Prozent zu erraten, wie viele Benutzer den Schutz vor nicht vertrauenswürdigen Quellen deaktiviert haben. Ich schätzte von 50 auf 75 Prozent und traf. "Wie viele Benutzer erlauben nicht vertrauenswürdige Quellen?" fragte Forristall. "69 Prozent der Leute haben den Schalter umgelegt!"
Er stellte fest, dass die Stichprobe nur eine Viertelmillion Nutzer umfasste. "Ich denke, die 69-Prozent-Zahl ist hoch", sagte Forristall, "wahrscheinlich aufgrund unserer Stichprobenpopulation. Ich würde es gerne bei 10 oder 100 Millionen sehen. Auch wenn es näher an 20 Prozent lag, ist es immer noch groß, viel größer." als diese "Experten" denken."
Warum so hoch?
"Es gibt viele Gründe, die Benutzer dazu motivieren, diesen Schutz zu deaktivieren", sagte Forristall. "Es ist nicht nur für Raubkopien gedacht. Amazon Appstore beispielsweise leistet viel Arbeit, um sicherzustellen, dass es frei von Malware ist. Wenn Sie es jedoch auf Ihrem Nicht-Amazon-Gerät installieren, müssen Sie bei der Installation Apps von anderen Quellen zulassen Unternehmen müssen diese Voraussetzungen für ihre BYOD- und MDM-Lösungen erfüllen und interne Apps vertreiben."
"Es gibt eine Reihe von zwingenden Gründen, diese Einstellung zu ändern", schloss Forristall, "und sobald sie geändert wird, wird sie nicht mehr zurückgesetzt." Das ist natürlich das gleiche Argument, mit dem einige Experten vorausgesagt haben, dass kein Benutzer die Änderung vornehmen würde - es ist einfach zu viel Arbeit.
Diese Einstellung ist theoretisch irrelevant, wenn Sie sich nur für Google Play entscheiden, aber warum sollten Sie Risiken eingehen? Wenn ich ein Android-Benutzer wäre, würde ich das Verbot von nicht vertrauenswürdigen App-Quellen definitiv aktivieren.
