Video: Hide Android Applications in Images (November 2024)
Vroege rapporten over de Android Master Key-bug ontdekt door onderzoekers van Bluebox beweerden dat maar liefst 99 procent van alle Android-apparaten kwetsbaar kon zijn. Latere rapporten liepen aanzienlijk terug en merkten op dat alleen gebruikers die de functie hebben uitgeschakeld die het installeren van apps van niet-vertrouwde bronnen voorkomt, mogelijk worden beïnvloed. Dat doet toch niemand? In zijn Black Hat-presentatie verklaarde Jeff Forristal van Bluebox dat het niet zo eenvoudig is.
De belangrijkste pijler van de presentatie van Forristall was het gedetailleerd beschrijven van de kwetsbaarheid van de hoofdsleutel. Hij rapporteerde ook over verschillende andere gerelateerde bugs die het mogelijk zouden maken apps te wijzigen zonder het Android-verificatieproces te beïnvloeden. De meeste hiervan betroffen verschillen tussen verschillende ZIP-bestandsparseermodules in Android.
Gemeenschappelijke wijsheid?
Aan het einde van de presentatie ging Forristall in op de stelling dat bijna alle gebruikers worden beschermd door de instelling die het installeren van apps van niet-vertrouwde bronnen verbiedt. "'Iedereen weet' dat geen enkele gebruiker de instelling 'niet-vertrouwde bronnen toestaan' wijzigt, " zei Forristall. "Echt waar? Waar komen deze gegevens vandaan?" In die rapporten wordt geen bron vermeld.
De Bluebox Security Scanner rapporteert volledig anonieme telemetriegegevens terug naar Bluebox telkens wanneer iemand een scan uitvoert. Een van de items in de telemetrie is of het apparaat is ingesteld om apps van niet-vertrouwde bronnen toe te staan.
Forristall daagde het publiek uit om te raden hoeveel gebruikers de beveiliging tegen niet-vertrouwde bronnen hadden uitgeschakeld, in stappen van 25 procent. Ik vermoedde van 50 tot 75 procent, en ik scoorde. "Hoeveel gebruikers staan niet-vertrouwde bronnen toe?" vroeg Forristall. "69 procent van de mensen heeft de schakelaar omgedraaid!"
Hij merkte op dat de steekproef slechts een kwart miljoen gebruikers was. "Ik voel dat het cijfer van 69 procent hoog is, " zei Forristall, "waarschijnlijk vanwege onze steekproefpopulatie. Ik zou dit graag op 10 of 100 miljoen willen zien. Zelfs als het dichter bij 20 procent was, is het nog steeds groot, veel groter dan die 'experts' denken."
Waarom zo hoog?
"Er zijn veel redenen om gebruikers te motiveren deze bescherming uit te schakelen", aldus Forristall. "Het is niet alleen voor illegale toepassingen. Amazon Appstore doet bijvoorbeeld veel werk om ervoor te zorgen dat het geen malware bevat, maar als je het op je niet-Amazon-apparaat plaatst, is stap één voor installatie het toestaan van apps van andere bronnen dan Google Play. Ondernemingen moeten die instelling hebben voor hun BYOD- en MDM-oplossingen en eigen apps distribueren."
"Er zijn een aantal dwingende redenen om die instelling te wijzigen, " concludeerde Forristall, "en als ze eenmaal worden gewijzigd, wordt deze niet meer teruggezet." Dat is natuurlijk hetzelfde argument dat sommige experts gebruikten om te voorspellen dat geen enkele gebruiker in de eerste plaats de verandering zou doorvoeren - het is gewoon te veel werk.
Die instelling is in theorie irrelevant als je nooit ergens anders gaat voor apps dan Google Play, maar waarom zou je risico's nemen? Als ik een Android-gebruiker was, zou ik zeker het verbod op niet-vertrouwde app-bronnen inschakelen.
