Video: QUESTA FOTO BLOCCA GLI SMARTPHONE ANDROID - Spiegato! (Settembre 2024)
I primi rapporti sul bug della chiave master Android scoperto dai ricercatori di Bluebox affermavano che ben il 99 percento di tutti i dispositivi Android poteva essere vulnerabile. I rapporti successivi hanno subito un sostanziale arretramento, rilevando che solo gli utenti che hanno disattivato la funzionalità che impedisce l'installazione di app da fonti non attendibili potrebbero essere interessati. Nessuno lo fa, giusto? Nella sua presentazione di Black Hat, Jeff Forristal di Bluebox ha spiegato che non è così semplice.
La principale spinta della presentazione di Forristall è stata quella di spiegare in dettaglio la vulnerabilità di Master Key. Ha anche riferito di numerosi altri bug correlati che potrebbero consentire la modifica delle app senza influire sul processo di verifica Android. La maggior parte di questi riguardava disparità tra i diversi moduli di analisi dei file ZIP all'interno di Android.
Saggezza comune?
Alla fine della presentazione, Forristall ha affrontato la tesi secondo cui quasi tutti gli utenti sono protetti dall'impostazione che proibisce l'installazione di app da fonti non attendibili. "'Tutti sanno' che nessun utente modifica l'impostazione 'consenti fonti non attendibili'", ha affermato Forristall. "Davvero? Da dove provengono questi dati?" Quei rapporti non citano una fonte.
Bluebox Security Scanner riporta i dati di telemetria totalmente anonimi a Bluebox ogni volta che qualcuno esegue una scansione. Uno degli elementi inclusi nella telemetria è se il dispositivo è impostato o meno per consentire alle app da fonti non attendibili.
Forristall ha sfidato il pubblico a indovinare quanti utenti hanno disattivato la protezione da fonti non attendibili, con incrementi del 25 percento. Ho indovinato dal 50 al 75 percento e ho segnato. "Quanti utenti consentono fonti non attendibili?" chiese Forristall. "Il 69 percento delle persone ha premuto l'interruttore!"
Ha osservato che il campione era solo un quarto di milione di utenti. "Sento che il 69 percento è alto", ha detto Forristall, "probabilmente a causa della nostra popolazione campionaria. Mi piacerebbe vederlo su 10 o 100 milioni. Anche se era più vicino al 20 percento, è ancora grande, molto più grande di quelli che gli "esperti" pensano ".
Perché così in alto?
"Ci sono molte ragioni per motivare gli utenti a disabilitare questa protezione", ha osservato Forristall. "Non è solo per le applicazioni piratate. Amazon Appstore, ad esempio, fanno molto lavoro per garantire che sia privo di malware, ma se lo metti sul tuo dispositivo non Amazon, il primo passo per l'installazione è consentire le app da fonti diverse rispetto a Google Play. Le aziende devono disporre di tale impostazione per le loro soluzioni BYOD e MDM e per distribuire app in-house ".
"Ci sono una serie di ragioni convincenti per cambiare questa impostazione", ha concluso Forristall, "e una volta che la cambiano, non verrà rimandata". Naturalmente, questo è lo stesso argomento che alcuni esperti hanno usato per prevedere che nessun utente avrebbe apportato la modifica in primo luogo: è solo troppo lavoro.
Tale impostazione è teoricamente irrilevante se non vai mai da nessuna parte per le app tranne Google Play, ma perché rischiare? Se fossi un utente Android, abiliterei sicuramente il divieto di fonti di app non attendibili.
