Video: Как получить Root права на любом Meizu и зарегистрировать Flyme Аккаунт бесплатно (Decembris 2024)
Sākotnējie ziņojumi par Android galvenā atslēgas kļūdu, ko atklājuši Bluebox pētnieki, apgalvoja, ka pat 99 procenti no visām Android ierīcēm var būt neaizsargāti. Vēlākos pārskatos tika izdarīts būtisks atsaukums, atzīmējot, ka, iespējams, tiks ietekmēti tikai tie lietotāji, kuri izslēdza funkciju, kas neļauj instalēt lietotnes no neuzticamiem avotiem. Neviens to nedara, vai ne? Blackbox prezentācijā Džefs Forristāls paskaidroja, ka tas nav tik vienkārši.
Forristall prezentācijas galvenais virziens bija galvenās atslēgas neaizsargātības sīks izskaidrojums. Viņš arī ziņoja par vairākām citām saistītām kļūdām, kas varētu ļaut modificēt lietotnes, neietekmējot Android verifikācijas procesu. Lielākā daļa no tām ietvēra atšķirības starp dažādiem ZIP failu parsēšanas moduļiem operētājsistēmā Android.
Kopējā gudrība?
Prezentācijas beigās Forristall runāja par apgalvojumu, ka gandrīz visus lietotājus aizsargā iestatījums, kas aizliedz instalēt lietotnes no neuzticamiem avotiem. "" Visi zina ", ka neviens lietotājs nemaina iestatījumu" atļaut neuzticamus avotus ", " sacīja Forristall. "Tiešām? No kurienes šie dati ir iegūti?" Šajos ziņojumos nav minēts avots.
Bluebox drošības skeneris ziņo pilnīgi anonīmus telemetrijas datus atpakaļ uz Bluebox katru reizi, kad kāds veic skenēšanu. Viens no telemetrijā iekļautajiem elementiem ir tas, vai ierīce ir iestatīta tā, lai atļautu lietotnes no neuzticamiem avotiem.
Forristall izaicināja auditoriju uzminēt, cik lietotāju izslēdza aizsardzību pret neuzticamiem avotiem, palielinot 25 procentus. Es domāju, no 50 līdz 75 procentiem, un es guvu. "Cik lietotāju atļauj neuzticamus avotus?" jautāja Forristall. "69 procenti cilvēku pārslēdza slēdzi!"
Viņš atzīmēja, ka izlasē bija tikai ceturtdaļa miljons lietotāju. "Es uzskatu, ka 69 procentu skaitlis ir augsts, " sacīja Forristall, "iespējams, mūsu paraugu ņemšanas dēļ. Es labprāt redzētu to uz 10 vai 100 miljoniem. Pat ja tas būtu tuvāk 20 procentiem, tas joprojām ir liels, daudz lielāks. nekā domā tie eksperti."
Kāpēc tik augsts?
"Ir daudz iemeslu, kas motivē lietotājus atspējot šo aizsardzību, " atzīmēja Forristall. "Tas nav paredzēts tikai pirātiskām lietojumprogrammām. Piemēram, Amazon Appstore viņi veic daudz darba, lai nodrošinātu, ka tajā nav ļaunprātīgas programmatūras, taču, ja jūs to ievietojat savā ierīcē, kas nav Amazon programma, instalēšanas pirmais solis ir atļaut lietotnēm no citiem avotiem. nekā Google Play. Uzņēmumiem ir jābūt šādam ieskaitam attiecībā uz saviem BYOD un MDM risinājumiem, kā arī jāizplata iekšējās lietotnes."
"Ir vairāki pārliecinoši iemesli, lai mainītu šo iestatījumu, " secināja Forristall, "un kad viņi to mainīs, tas vairs netiks pakļauts atpakaļ." Protams, tas ir tas pats arguments, ko daži eksperti izmantoja, lai paredzētu, ka, pirmkārt, neviens neveic izmaiņas - tas ir vienkārši pārāk daudz darba.
Šim iestatījumam teorētiski nav nozīmes, ja jūs nekur nemeklējat lietotnes, bet Google Play, bet kāpēc gan riskēt? Ja es būtu Android lietotājs, es noteikti aktivizētu neuzticamu lietotņu avotu aizliegumu.
