القبعة السوداء: هل جهاز Android لديك يدافع عن مصادر التطبيق غير الموثوق بها؟

زعمت التقارير المبكرة عن خلل Android Master Key الذي اكتشفه الباحثون في Bluebox أن 99 في المائة من جميع أجهزة Android قد تكون معرضة للخطر. تراجعت التقارير اللاحقة بشكل كبير ، مع الإشارة إلى أن المستخدمين الذين قاموا بإيقاف تشغيل الميزة التي تمنع تثبيت التطبيقات من مصادر غير موثوق بها يمكن أن يتأثروا. لا أحد يفعل ذلك ، أليس كذلك؟ في عرضه لـ Black Hat ، أوضح Jeff Forristal من Bluebox أن الأمر ليس بهذه البساطة.

تضمن التوجه الرئيسي لعرض Forristall شرح ثغرة رئيسية لـ Master Key بتفصيل كبير. كما تحدث عن العديد من الأخطاء الأخرى ذات الصلة التي قد تسمح بتعديل التطبيقات دون التأثير على عملية التحقق من Android. تضمنت معظم هذه الفوارق بين وحدات تحليل ملفات ZIP المختلفة داخل Android.

الحكمة الشائعة؟

في نهاية العرض التقديمي ، تناول Forristall الزعم بأن جميع المستخدمين تقريباً يتمتعون بالحماية من خلال الإعداد الذي يحظر تثبيت التطبيقات من مصادر غير موثوق بها. وقال فورستال: "يعلم الجميع" أنه لا يوجد مستخدمون يغيرون إعداد "السماح بمصادر غير موثوق بها". "حقا؟ من أين تأتي هذه البيانات؟" هذه التقارير لا تستشهد بالمصدر.

يقوم Bluebox Security Scanner بالإبلاغ عن بيانات القياس عن بُعد مجهولة الهوية تمامًا إلى Bluebox في كل مرة يقوم فيها شخص ما بإجراء مسح ضوئي. أحد العناصر المضمنة في القياس عن بُعد هو ما إذا كان الجهاز مضبوطًا للسماح للتطبيقات من مصادر غير موثوق بها.

تحدّى Forristall الجمهور لتخمين عدد المستخدمين الذين أطفأوا الحماية ضد المصادر غير الموثوق بها ، بزيادات 25 بالمائة. لقد خمنت من 50 إلى 75 في المئة ، وسجلت. "كم عدد المستخدمين الذين يسمحون بمصادر غير موثوق بها؟" طلب Forristall. "69 في المئة من الناس قلبوا المفتاح!"

وأشار إلى أن العينة كانت مجرد ربع مليون مستخدم. وقال فوريستال "أشعر أن نسبة 69 في المائة مرتفعة" ، ربما بسبب تعداد العينات لدينا. أحب أن أرى ذلك في 10 أو 100 مليون ، وحتى لو كان أقرب إلى 20 في المائة ، فإنه لا يزال كبيراً ، أكبر بكثير. من هؤلاء الخبراء "التفكير".

لماذا عالية جدا؟

"هناك الكثير من الأسباب التي تحفز المستخدمين على تعطيل هذه الحماية" ، أشار فوريستال. "لا يقتصر الأمر على التطبيقات المقرصنة فقط. على سبيل المثال ، تقوم Amazon Appstore بالكثير من العمل للتأكد من خلوها من البرامج الضارة ، ولكن إذا وضعت الجهاز على جهازك الذي لا يستخدم أمازون ، فإن الخطوة الأولى للتثبيت هي السماح للتطبيقات من مصادر أخرى من Google Play. تحتاج الشركات إلى تشغيل هذا الإعداد لحلول BYOD و MDM ، ولتوزيع التطبيقات الداخلية."

وخلص Forristall إلى أنه "هناك عدد من الأسباب المقنعة لتغيير هذا الإعداد ، وبمجرد تغييرها ، فلن يتم إعادة ذلك". بالطبع ، هذه هي نفس الحجة التي اعتاد بعض الخبراء توقعها ألا يقوم أي مستخدمون بإجراء التغيير في المقام الأول - إنه مجرد عمل كثير للغاية.

هذا الإعداد غير مناسب من الناحية النظرية إذا لم تذهب إلى أي مكان للتطبيقات ولكن Google Play ، ولكن لماذا تغتنم الفرص؟ إذا كنت من مستخدمي Android ، فسنمكّن بالتأكيد حظر مصادر التطبيق غير الموثوق بها.