1 00:00:00,000 --> 00:00:02,610 >> [Seminar] [Mbrojtja Behind Pajisjen: Mobile Application Security] 2 00:00:02,610 --> 00:00:04,380 [Chris Wysopal] [Universiteti i Harvardit] 3 00:00:04,380 --> 00:00:07,830 [Kjo është CS50.] [CS50.TV] 4 00:00:07,830 --> 00:00:10,360 >> Mirëdita. Emri im është Chris Wysopal. 5 00:00:10,360 --> 00:00:13,360 Unë jam CTO dhe bashkë-themelues i Veracode. 6 00:00:13,360 --> 00:00:15,880 Veracode është një kompani e sigurisë aplikim. 7 00:00:15,880 --> 00:00:18,230 Ne provuar të gjitha llojet e aplikimeve të ndryshme, 8 00:00:18,230 --> 00:00:25,060 dhe atë që unë jam do të flasim për sot është siguria e aplikimit celular. 9 00:00:25,060 --> 00:00:28,630 Prejardhja ime është që unë kam qenë duke bërë hulumtime të sigurisë 10 00:00:28,630 --> 00:00:31,970 për një kohë shumë të gjatë, ndoshta për aq kohë sa askush. 11 00:00:31,970 --> 00:00:35,000 I filluar në mes të viteve '90, 12 00:00:35,000 --> 00:00:37,370 dhe kjo ishte një kohë që ishte shumë interesante, sepse 13 00:00:37,370 --> 00:00:39,220 kemi pasur një ndryshim paradigmë në mes të viteve '90. 14 00:00:39,220 --> 00:00:43,520 Të gjitha të kompjuterin e të gjithëve papritur u përkulur deri në internet, 15 00:00:43,520 --> 00:00:46,550 dhe pastaj kemi pasur fillimet e aplikacioneve web, 16 00:00:46,550 --> 00:00:49,330 dhe kjo është ajo që unë u përqëndrua në një shumë më pas. 17 00:00:49,330 --> 00:00:51,160 Është interesante. 18 00:00:51,160 --> 00:00:53,930 Tani ne kemi një tjetër ndryshim paradigmë ndodh me informatikë, 19 00:00:53,930 --> 00:00:58,710 që është zhvendosje të aplikacioneve mobile. 20 00:00:58,710 --> 00:01:03,680 >> Ndjehem kjo është lloj i një kohe të ngjashme atëherë ajo ishte në fund të viteve '90 21 00:01:03,680 --> 00:01:07,650 kur ne u hetuar aplikacioneve web dhe gjetjen e defekteve si 22 00:01:07,650 --> 00:01:11,800 Gabimet e menaxhimit sesion dhe SQL injeksion 23 00:01:11,800 --> 00:01:14,940 të cilat me të vërtetë nuk ka ekzistuar më parë, dhe të gjithë një e papritur ata ishin kudo 24 00:01:14,940 --> 00:01:19,360 në aplikimet web, dhe tani shumë herë të kam shpenzuar 25 00:01:19,360 --> 00:01:27,950 është në kërkim të aplikacioneve mobile dhe të shohin atë që po ndodh atje në të egra. 26 00:01:27,950 --> 00:01:32,060 Aplikacionet celularë janë me të vërtetë do të jetë platformë dominuese informatikë, 27 00:01:32,060 --> 00:01:35,060 kështu që ne me të vërtetë nevojë për të shpenzuar shumë kohë në qoftë se ju jeni në industrinë e sigurisë 28 00:01:35,060 --> 00:01:39,280 duke u fokusuar në aplikimet web. 29 00:01:39,280 --> 00:01:43,420 Ka qenë 29 miliardë Apps celular shkarkuar në vitin 2011. 30 00:01:43,420 --> 00:01:47,920 Është parashikuar që të jetë 76000000000 Apps deri në vitin 2014. 31 00:01:47,920 --> 00:01:54,040 Ka 686,000,000 pajisjet që do të blihen këtë vit, 32 00:01:54,040 --> 00:01:57,060 kështu që kjo është ajo ku njerëzit do të jetë bërë 33 00:01:57,060 --> 00:01:59,600  shumica e tyre informatikë klientit duke shkuar përpara. 34 00:01:59,600 --> 00:02:04,220 >> Unë kam qenë duke folur me një zëvendëspresident në Investimet Fidelity 35 00:02:04,220 --> 00:02:08,780 dy muaj më parë, dhe ai tha se ata vetëm e pa më shumë trafik 36 00:02:08,780 --> 00:02:12,610 duke bërë transaksione financiare nga baza e tyre të konsumatorëve 37 00:02:12,610 --> 00:02:16,230 të aplikimit të tyre celular se sa në faqen e tyre, 38 00:02:16,230 --> 00:02:20,610 kështu që një përdorim i përbashkët për Web në të kaluarën ka qenë 39 00:02:20,610 --> 00:02:23,800 kontrolluar kuotat tuaj të aksioneve, menaxhimin e portofolit tuaj, 40 00:02:23,800 --> 00:02:28,060 dhe ne jemi në të vërtetë duke parë që në vitin 2012 kaloni mbi 41 00:02:28,060 --> 00:02:30,960 për të qenë më dominues në platformën celular. 42 00:02:30,960 --> 00:02:34,530 Sigurisht në qoftë se nuk do të jetë aktiviteti kriminal, 43 00:02:34,530 --> 00:02:38,900 ndonjë aktivitet me qëllim të keq, ajo do të fillojë të fokusohet në platformën celular 44 00:02:38,900 --> 00:02:44,210 me kalimin e kohës si njerëz të kaloni në lidhje me këtë. 45 00:02:44,210 --> 00:02:48,320 Nëse ju shikoni në platformën mobile, 46 00:02:48,320 --> 00:02:54,380 për të parë në rreziqet e platformës kjo është e dobishme për të thyer atë në shtresat e ndryshme, 47 00:02:54,380 --> 00:02:59,010 ashtu si ju do të bëni atë në një kompjuter desktop, 48 00:02:59,010 --> 00:03:02,860 dhe të jeni të kënaqur me shtresat e ndryshme, software, sistemit operativ, 49 00:03:02,860 --> 00:03:07,730 Shtresa e rrjetit, shtresa hardware, dhe natyrisht, nuk ka dobësi në të gjitha këto shtresa. 50 00:03:07,730 --> 00:03:10,510 >> E njëjta gjë ndodh në telefonin. 51 00:03:10,510 --> 00:03:14,880 Por celular, duket se disa nga këto shtresa janë më keq. 52 00:03:14,880 --> 00:03:19,840 Për një, shtresa e rrjetit është më problematike në mobil 53 00:03:19,840 --> 00:03:25,650 për shkak se shumë njerëz kanë në zyrën e tyre apo në shtëpi 54 00:03:25,650 --> 00:03:30,780 Wired lidhje apo ata kanë të sigurta Wi-Fi lidhje, 55 00:03:30,780 --> 00:03:36,530 dhe me një shumë të pajisjeve mobile që ju jeni të qartë jashtë shtëpisë 56 00:03:36,530 --> 00:03:40,520 ose jashtë zyrës shumë, dhe në qoftë se ju jeni duke përdorur Wi-Fi ka 57 00:03:40,520 --> 00:03:42,820 ju mund të jeni duke përdorur një lidhje të pasigurt Wi-Fi, 58 00:03:42,820 --> 00:03:45,570 diçka që është një lidhje Wi-Fi publik, 59 00:03:45,570 --> 00:03:48,840 kështu që kur mendojmë për Apps celular ne duhet të marrë në konsideratë 60 00:03:48,840 --> 00:03:53,770 se mjedisi rrjeti është me risk për ato aplikime 61 00:03:53,770 --> 00:03:57,640 kur Wi-Fi është duke u përdorur. 62 00:03:57,640 --> 00:04:02,410 Kur kam marrë në më shumë nga rreziqet celular aplikimit 63 00:04:02,410 --> 00:04:04,910 ju do të shihni se pse kjo është më e rëndësishme. 64 00:04:04,910 --> 00:04:09,710 Ka rreziqe në nivelin hardware në pajisje të lëvizshme. 65 00:04:09,710 --> 00:04:11,670 Kjo është një zonë e kërkimeve të vazhdueshme. 66 00:04:11,670 --> 00:04:15,910 Njerëzit e quajnë këto sulme broadband ose sulmet baseband 67 00:04:15,910 --> 00:04:21,870 ku ju jeni sulmuar firmware që është dëgjuar në radio. 68 00:04:21,870 --> 00:04:25,430 >> Këto janë me të vërtetë sulmet e frikshme për shkak se 69 00:04:25,430 --> 00:04:27,280 përdoruesi nuk duhet të bëjë asgjë. 70 00:04:27,280 --> 00:04:30,760 Ju mund të goditur shumë e pajisjeve brenda rrezes RF 71 00:04:30,760 --> 00:04:36,690 në të njëjtën kohë, dhe duket sikur sa herë që ky hulumtim bubbles lart 72 00:04:36,690 --> 00:04:40,750 ajo shpejt merr klasifikuar ku 73 00:04:40,750 --> 00:04:46,600 njerëzit të bie poshtë në rreth dhe të thonë: "Ja, na thoni për këtë, dhe ju lutem të ndaluar duke folur në lidhje me të." 74 00:04:46,600 --> 00:04:49,460 Ka disa kërkime ndodh në zonën e broadband, 75 00:04:49,460 --> 00:04:51,980 por kjo duket të jetë shumë e hesht hesht. 76 00:04:51,980 --> 00:04:56,910 Unë mendoj se është më shumë një lloj të shtetit komb të hulumtimit që po ndodh. 77 00:04:56,910 --> 00:05:02,140 Një zonë e kërkimeve aktive, edhe pse, është shtresa e sistemit operativ, 78 00:05:02,140 --> 00:05:08,910 dhe përsëri, kjo është e ndryshme se sa në botë desktop informatikë 79 00:05:08,910 --> 00:05:14,840 sepse në hapësirën celular ju keni këto grupe njerëzish të quajtur jailbreakers, 80 00:05:14,840 --> 00:05:18,670 dhe jailbreakers janë të ndryshme se sa studiues rregullt cenueshmërisë. 81 00:05:18,670 --> 00:05:21,970 Ata janë duke u përpjekur për të gjetur dobësitë në sistemin operativ, 82 00:05:21,970 --> 00:05:27,000 por arsyeja që ata janë duke u përpjekur për të gjetur dobësitë nuk është të 83 00:05:27,000 --> 00:05:31,810 të thyer në kompjuterin e dikujt tjetër dhe kompromis atë. 84 00:05:31,810 --> 00:05:34,280 Është për të thyer në kompjuterin e tyre. 85 00:05:34,280 --> 00:05:38,820 >> Ata duan të thyer në telefonin e tyre, të modifikojë sistemin operativ mobil të tij e 86 00:05:38,820 --> 00:05:41,050 në mënyrë që ata mund të kandidojë aplikacionet e tyre të zgjedhur 87 00:05:41,050 --> 00:05:44,510 dhe për të ndryshuar gjërat me leje të plotë administrative, 88 00:05:44,510 --> 00:05:49,050 dhe ata nuk duan të të treguar shitësi në lidhje me këtë. 89 00:05:49,050 --> 00:05:52,960 Ata nuk janë si një studiues të sigurisë i cili është një studiues e bardhë të sigurisë hat 90 00:05:52,960 --> 00:05:56,600 e cila do të bëjë zbulimin përgjegjës dhe tregoni shitësi në lidhje me të. 91 00:05:56,600 --> 00:06:01,270 Ata duan për të bërë këtë hulumtim, dhe ata duan që në fakt publikojë atë 92 00:06:01,270 --> 00:06:06,400 në një shfrytëzuar ose një rootkit ose një kod jailbreak, 93 00:06:06,400 --> 00:06:10,010 dhe ata duan për të bërë atë strategjike, si menjëherë pas 94 00:06:10,010 --> 00:06:13,570 anijet shitësi sistemin e ri operativ. 95 00:06:13,570 --> 00:06:16,350 Ju e keni këtë marrëdhënie armiqësore 96 00:06:16,350 --> 00:06:19,000 me dobësitë e nivelit OS në celular, 97 00:06:19,000 --> 00:06:23,150 e cila unë mendoj se është mjaft interesante, dhe një vend ne e shohim atë 98 00:06:23,150 --> 00:06:29,210 është kjo e bën atë në mënyrë që nuk ka kod të mirë të botuar shfrytëzuar atje 99 00:06:29,210 --> 00:06:31,750 për dobësitë e nivelit kernel, 100 00:06:31,750 --> 00:06:35,040 dhe ne kemi parë ato në të vërtetë do të përdoren nga shkrimtarët malware. 101 00:06:35,040 --> 00:06:38,450 Kjo është pak më ndryshe se në botë PC. 102 00:06:38,450 --> 00:06:42,530 Dhe pastaj shtresa e fundit është shtresa e lartë, shtresa e aplikimit. 103 00:06:42,530 --> 00:06:45,250 Kjo është ajo që unë jam do të flasim për sot. 104 00:06:45,250 --> 00:06:48,970 >> Shtresat e tjera ekzistojnë, dhe shtresat e tjera të luajnë në të, 105 00:06:48,970 --> 00:06:53,310 por unë jam më së shumti do të flasim për atë që po ndodh në shtresën e aplikimit 106 00:06:53,310 --> 00:06:55,560 ku kodi po kandidon në sandbox. 107 00:06:55,560 --> 00:06:58,670 Ajo nuk ka privilegje administrative. 108 00:06:58,670 --> 00:07:02,170 Ajo ka për të përdorur TV e pajisjes, 109 00:07:02,170 --> 00:07:06,970 por ende, një shumë të veprimtarisë me qëllim të keq dhe një shumë të rrezikut mund të ndodhë në atë shtresë 110 00:07:06,970 --> 00:07:09,220 sepse kjo është shtresa ku të gjitha informatat është. 111 00:07:09,220 --> 00:07:12,330 Apps mund të hyni të gjitha informacionet mbi pajisjen 112 00:07:12,330 --> 00:07:15,390 në qoftë se ata kanë të drejtat e duhura, 113 00:07:15,390 --> 00:07:17,540 dhe ata mund të hyni në sensorë të ndryshme për pajisjen, 114 00:07:17,540 --> 00:07:23,950 Sensori GPS, mikrofon, kamera, çfarë keni. 115 00:07:23,950 --> 00:07:27,380 Edhe pse ne jemi vetëm duke folur për në shtresën e aplikimit 116 00:07:27,380 --> 00:07:33,700 ne kemi një shumë të rrezikut atje. 117 00:07:33,700 --> 00:07:38,450 Gjë tjetër që është e ndryshme në lidhje me mjedisin celular 118 00:07:38,450 --> 00:07:45,060 është e të gjithë lojtarët e sistemit operativ, qoftë BlackBerry apo Android 119 00:07:45,060 --> 00:07:53,410 ose iOS ose Windows celular, ata të gjithë kanë një model të mirë trashë leje, 120 00:07:53,410 --> 00:07:56,990 dhe kjo është një nga mënyrat që ata të ndërtuar në sistemin operativ 121 00:07:56,990 --> 00:08:01,230 ideja se nuk është aq e rrezikshme sa ju mendoni. 122 00:08:01,230 --> 00:08:04,550 Edhe pse ju keni të gjitha kontaktet tuaja në atje, të gjitha të dhënat tuaja personale, 123 00:08:04,550 --> 00:08:09,080 ju keni fotot tuaja, ju keni vendin tuaj në atje, 124 00:08:09,080 --> 00:08:14,820 ju jeni ruajtjen pin tuaj bankare për login auto për atje, është e sigurt për shkak se 125 00:08:14,820 --> 00:08:19,430 Apps duhet të keni leje të caktuara për të marrë në pjesë të caktuara 126 00:08:19,430 --> 00:08:25,080 e informacionit mbi pajisjen, dhe përdoruesit duhet të paraqitet me 127 00:08:25,080 --> 00:08:29,230 këto leje dhe të thonë në rregull. 128 00:08:29,230 --> 00:08:32,590 >> Problemi me këtë është se përdoruesi gjithmonë e thotë në rregull. 129 00:08:32,590 --> 00:08:35,240 Si një person të sigurisë, unë e di ju mund të shpejtë të përdoruesit, 130 00:08:35,240 --> 00:08:40,100 thonë diçka të vërtetë e keqe do të ndodhë, nuk ju duan që ajo të ndodhë? 131 00:08:40,100 --> 00:08:44,680 Dhe në qoftë se ata janë në një nxitojnë apo ka diçka të vërtetë tërheqës në anën tjetër të kësaj, 132 00:08:44,680 --> 00:08:47,760 si një lojë do të jetë i instaluar që të keni qenë duke pritur, 133 00:08:47,760 --> 00:08:50,860 ata do të klikoni në rregull. 134 00:08:50,860 --> 00:08:56,630 Kjo është arsyeja pse unë them në rrëshqitje tim këtu vetëm më lejoni të flakëroj zogj në derra tashmë, 135 00:08:56,630 --> 00:09:03,150 dhe ju mund të shihni në rrëshqitje këtu ka shembuj të një kuti BlackBerry leje. 136 00:09:03,150 --> 00:09:05,990 Ai thotë se "Ju lutemi të vendosur lejet e aplikimit BlackBerry Travel 137 00:09:05,990 --> 00:09:09,720 pas klikuar butonin më poshtë ", dhe në thelb përdoruesi është vetëm do të thotë 138 00:09:09,720 --> 00:09:12,240 vendosur të drejtat dhe për të shpëtuar. 139 00:09:12,240 --> 00:09:18,010 Këtu ka një të shpejtë Android, ku ajo tregon gjëra, 140 00:09:18,010 --> 00:09:20,260 dhe ai në fakt e vë diçka që pothuajse duket si një paralajmërim. 141 00:09:20,260 --> 00:09:25,090 Ajo e mori një lloj shenjës së yield-it atje thoshte komunikimit të rrjetit, thirrje telefonike, 142 00:09:25,090 --> 00:09:28,120 por përdoruesit do të klikoni instaluar, apo jo? 143 00:09:28,120 --> 00:09:32,940 Dhe pastaj një Apple është plotësisht i parrezikshëm. 144 00:09:32,940 --> 00:09:34,300 Ajo nuk jep asnjë lloj paralajmërimi. 145 00:09:34,300 --> 00:09:37,380 Është vetëm Apple do të doja të përdorni vendndodhjen tuaj të tanishme. 146 00:09:37,380 --> 00:09:39,670 Sigurisht që ju jeni do të klikoni në rregull. 147 00:09:39,670 --> 00:09:42,260 >> Ekziston ky model gjobë-trashë leje, 148 00:09:42,260 --> 00:09:45,890 dhe Apps duhet të keni një fotografi të sigurt ku ata deklarojnë 149 00:09:45,890 --> 00:09:49,410 lejet ata kanë nevojë, dhe që do të shfaqet për të përdoruesit, 150 00:09:49,410 --> 00:09:53,480 dhe përdoruesit do të duhet të them unë dhënë këto leje. 151 00:09:53,480 --> 00:09:55,080 Por le të jetë i sinqertë. 152 00:09:55,080 --> 00:09:58,400 Përdoruesit janë vetëm do të them gjithmonë në rregull. 153 00:09:58,400 --> 00:10:04,460 Le të bëjmë një vështrim i shpejtë në lejet që këto Apps janë të kërkojnë 154 00:10:04,460 --> 00:10:06,850 dhe disa lejeve që janë atje. 155 00:10:06,850 --> 00:10:09,950 Kjo kompani Pretoriane bëri një studim të vitit të kaluar 156 00:10:09,950 --> 00:10:14,170 i 53.000 aplikimeve të analizuara në treg dhe partiake 3 tregjet Android, 157 00:10:14,170 --> 00:10:16,770 kështu që kjo është e gjitha Android. 158 00:10:16,770 --> 00:10:19,670 Dhe app mesatare e kërkuar 3 leje. 159 00:10:19,670 --> 00:10:23,370 Disa Apps kërkuar 117 lejet, 160 00:10:23,370 --> 00:10:27,480 kështu që padyshim këto janë shumë të mirë trashë dhe mënyrë shumë komplekse për një përdorues të kuptuar 161 00:10:27,480 --> 00:10:31,600 nëse ata janë paraqitur me këtë app që ka nevojë për këto 117 leje. 162 00:10:31,600 --> 00:10:37,270 Është si të përdoruesit fund licencës marrëveshje që është 45 faqe i gjatë. 163 00:10:37,270 --> 00:10:40,240 Ndoshta së shpejti ata do të kenë një mundësi ku Është si 164 00:10:40,240 --> 00:10:43,100 shtypura të drejtat dhe për të dërguar një email. 165 00:10:43,100 --> 00:10:45,480 >> Por nëse ju shikoni në disa prej lejeve të lartë interesante 166 00:10:45,480 --> 00:10:50,840 24% e Apps që ata shkarkuar nga 53,000 167 00:10:50,840 --> 00:10:57,230 kërkuar informacion GPS nga pajisja. 168 00:10:57,230 --> 00:10:59,810 8% lexoni kontaktet. 169 00:10:59,810 --> 00:11:03,770 4% dërgoi SMS, dhe 3% marrë SMS. 170 00:11:03,770 --> 00:11:07,730 2% regjistruar audio. 171 00:11:07,730 --> 00:11:11,210 1% të përpunuara thirrje dalëse. 172 00:11:11,210 --> 00:11:13,140 Nuk e di. 173 00:11:13,140 --> 00:11:17,520 Unë nuk mendoj se 4% e Apps në dyqan app të vërtetë nevojë për të dërguar mesazhe me tekst SMS, 174 00:11:17,520 --> 00:11:21,410 kështu që unë mendoj se është një aluzion se diçka e pafat po ndodh. 175 00:11:21,410 --> 00:11:24,350 8% e Apps duhet të lexoni listën e kontakteve tuaj. 176 00:11:24,350 --> 00:11:26,510 Kjo ndoshta nuk është e nevojshme. 177 00:11:26,510 --> 00:11:30,990 Një nga gjëra të tjera interesante në lidhje me lejet është 178 00:11:30,990 --> 00:11:36,740 në qoftë se ju lidhje në biblioteka të përbashkëta në aplikimin tuaj 179 00:11:36,740 --> 00:11:39,780 ata trashëgojnë lejet e aplikimit, 180 00:11:39,780 --> 00:11:46,570 kështu që nëse app juaj ka nevojë për listën e kontaktit, ose ka nevojë për vendndodhjen GPS të funksionojë 181 00:11:46,570 --> 00:11:49,940 dhe ju lidhë në një bibliotekë reklamat, për shembull, 182 00:11:49,940 --> 00:11:53,170 se biblioteka ad do të jetë në gjendje të hyni në kontaktet 183 00:11:53,170 --> 00:11:57,630 dhe gjithashtu të drejtë të hyni vendndodhjen GPS, 184 00:11:57,630 --> 00:12:01,990 dhe zhvilluesi i app di asgjë për kodin që është drejtimin në bibliotekë ad. 185 00:12:01,990 --> 00:12:05,370 Ata janë vetëm lidh atë në, sepse ata duan të monedhë app tyre. 186 00:12:05,370 --> 00:12:09,820 >> Kjo është ajo ku-dhe unë do të flasim për disa shembuj të këtë me 187 00:12:09,820 --> 00:12:13,930 një aplikim të quajtur Pandora ku një zhvilluesi i aplikacionit 188 00:12:13,930 --> 00:12:18,910 padashur mund të rrjedhjen e informacionit 189 00:12:18,910 --> 00:12:24,580 nga përdoruesit e tyre për shkak të bibliotekave ata kanë lidhura in 190 00:12:24,580 --> 00:12:30,110 Vrojtimin e peisazhit atje, duke kërkuar në të gjitha Apps të ndryshme 191 00:12:30,110 --> 00:12:34,310 që janë raportuar në lajme si përdoruesit me qëllim të keq ose duke bërë diçka që nuk ka dashur 192 00:12:34,310 --> 00:12:39,360 dhe pastaj duke shqyrtuar një shumë të Apps-ne bëjmë një shumë të analizës statike binar në Apps celular, 193 00:12:39,360 --> 00:12:42,010 kështu që ne kemi inspektuar ato dhe shikuar në kodin e vetë- 194 00:12:42,010 --> 00:12:49,640 kemi ardhur me atë që ne e quajmë top 10 lista jonë e sjelljeve të rrezikshme në të gjitha kërkesat. 195 00:12:49,640 --> 00:12:54,180 Dhe është e ndarë në 2 pjesë, të dëmshme, 196 00:12:54,180 --> 00:12:57,600 kështu që këto janë gjëra të këqija që Apps mund të jetë bërë që 197 00:12:57,600 --> 00:13:06,520 ka të ngjarë të jetë diçka që një individ me qëllim të keq 198 00:13:06,520 --> 00:13:10,060 e ka vënë në mënyrë specifike në aplikim, por kjo është pak fuzzy. 199 00:13:10,060 --> 00:13:13,300 Kjo mund të jetë diçka që një zhvillues mendon është e mirë, 200 00:13:13,300 --> 00:13:16,350 por ai përfundon duke u menduar si qëllim të keq nga ana e përdoruesit. 201 00:13:16,350 --> 00:13:19,830 >> Dhe pastaj pjesa e dytë është ajo që ne e quajmë kodim dobësitë, 202 00:13:19,830 --> 00:13:24,600 dhe këto janë gjëra ku zhvilluesi në thelb është bërë gabime 203 00:13:24,600 --> 00:13:27,200 ose thjesht nuk e kupton se si të shkruaj app sigurt, 204 00:13:27,200 --> 00:13:30,260  dhe kjo është vënë përdoruesit app në rrezik. 205 00:13:30,260 --> 00:13:34,060 Unë jam duke shkuar për të shkuar nëpër këto në mënyrë të detajuar dhe të jap disa shembuj. 206 00:13:34,060 --> 00:13:39,620 Për referencë, kam kërkuar për të vënë në OWASP celular top 10 lista. 207 00:13:39,620 --> 00:13:43,590 Këto janë 10 çështje të cilat një grup në OWASP, 208 00:13:43,590 --> 00:13:48,900 Projekti Open Web Application Sigurimit, ata kanë një grup pune 209 00:13:48,900 --> 00:13:50,620 duke punuar në një celular top 10 lista. 210 00:13:50,620 --> 00:13:54,600 Ata kanë një shumë të famshme web top 10 lista, të cilat janë 10 top 211 00:13:54,600 --> 00:13:57,180 gjërat më të rrezikuara që ju mund të keni në një aplikim web. 212 00:13:57,180 --> 00:13:59,090 Ata po bëjnë të njëjtën gjë për celular, 213 00:13:59,090 --> 00:14:01,750 dhe lista e tyre është pak më ndryshe sesa e jona. 214 00:14:01,750 --> 00:14:03,670 6 Nga 10 janë njëjtë. 215 00:14:03,670 --> 00:14:06,020 Ata kanë 4 që janë të ndryshme. 216 00:14:06,020 --> 00:14:10,550 Unë mendoj se ata kanë pak e një vështrim të kundërt mbi 217 00:14:10,550 --> 00:14:14,490 Rreziku në Apps celular, ku shumë çështje të tyre 218 00:14:14,490 --> 00:14:20,490 janë me të vërtetë se si aplikimi është komunikuar me një server prapa-fund 219 00:14:20,490 --> 00:14:23,100 ose atë që po ndodh në server prapa-fund, 220 00:14:23,100 --> 00:14:29,220 Apps jo aq shumë që kanë sjellje të rrezikshme që janë Apps vetëm të drejtpërdrejtë të klientit. 221 00:14:29,220 --> 00:14:36,640 >> Ato në të kuqe këtu janë dallimet në mes të 2 listave. 222 00:14:36,640 --> 00:14:40,740 Dhe disa prej ekipin tim hulumtues ka kontribuar në të vërtetë për këtë projekt, 223 00:14:40,740 --> 00:14:44,570 kështu që ne do të shohim se çfarë ndodh me kalimin e kohës, por unë mendoj se takeaway këtu është 224 00:14:44,570 --> 00:14:47,550 ne vërtetë nuk e di se çfarë top 10 lista është në Apps celular për shkak 225 00:14:47,550 --> 00:14:50,510 ata me të vërtetë kanë qenë vetëm rreth për 2 ose 3 vjet tani, 226 00:14:50,510 --> 00:14:57,750 dhe nuk ka pasur kohë të mjaftueshme për të vërtetë të hulumtimit të sistemeve operative 227 00:14:57,750 --> 00:15:00,450 dhe atë që ata janë të aftë për të, dhe nuk ka pasur kohë të mjaftueshme 228 00:15:00,450 --> 00:15:06,870 për komunitetin me qëllim të keq, në qoftë se ju do, se ka kaluar kohë të mjaftueshme 229 00:15:06,870 --> 00:15:12,910 duke u përpjekur për të sulmuar përdoruesit përmes Apps celular, kështu që unë pres këto lista për të ndryshuar pak. 230 00:15:12,910 --> 00:15:18,720 Por tani për tani, këto janë top 10 gjëra për t'u shqetësuar rreth. 231 00:15:18,720 --> 00:15:24,150 Ju mund të pyes veten në anën celular ku bën me qëllim të keq kodin-mobile 232 00:15:24,150 --> 00:15:28,880 si e bën atë të marrë në për pajisjen? 233 00:15:28,880 --> 00:15:35,210 North Carolina State ka një projekt të quajtur Projekti Genome Mobile Malware 234 00:15:35,210 --> 00:15:39,520 ku ata janë të mbledhur sa më shumë malware celular si ata mund dhe analizuar atë, 235 00:15:39,520 --> 00:15:45,270 dhe ata kanë thyer vektorët injeksion që përdor malware celular, 236 00:15:45,270 --> 00:15:51,490 dhe 86% përdorin një teknikë të quajtur ripaketimi, 237 00:15:51,490 --> 00:15:54,160 dhe ky vetëm mbi platformën Android 238 00:15:54,160 --> 00:15:56,720 mund të ju bëjnë të vërtetë këtë ripaketimin. 239 00:15:56,720 --> 00:16:03,100 >> Arsyeja është kodi Android është ndërtuar me 240 00:16:03,100 --> 00:16:08,130 një kod bajt Java quajtur Dalvik e cila është e lehtë të decompilable. 241 00:16:08,130 --> 00:16:12,460 Cili djalë i keq mund të bëni është të 242 00:16:12,460 --> 00:16:16,590 të marrë një kërkesë Android, decompile atë, 243 00:16:16,590 --> 00:16:20,120 futni kodin e tyre me qëllim të keq, përpiluar atë, 244 00:16:20,120 --> 00:16:28,070 dhe pastaj atë në dyqan app pretendon të jetë një version të ri të kësaj aplikimit, 245 00:16:28,070 --> 00:16:30,330 ose thjesht ndoshta ndryshimin e emrit të aplikimit. 246 00:16:30,330 --> 00:16:35,140 Në qoftë se kjo ishte një lloj të lojës, të ndryshojë emrin pak, 247 00:16:35,140 --> 00:16:42,860 dhe kështu kjo ripaketimi është se si 86% e malware celular merr shpërndarë. 248 00:16:42,860 --> 00:16:45,810 Ka një teknikë të quajtur freskimin e cila është 249 00:16:45,810 --> 00:16:50,030 shumë e ngjashme me ripaketimin, por në të vërtetë ju nuk e vënë të dëmshme in 250 00:16:50,030 --> 00:16:52,870 Çfarë ju bëni është të vendosni në një mekanizëm të vogël update. 251 00:16:52,870 --> 00:16:56,660 Ju decompile, ju vënë në një mekanizëm update, dhe ju përpiluar atë, 252 00:16:56,660 --> 00:17:02,360 dhe pastaj kur app është i rrjedhshëm ajo tërheq poshtë malware mbi pajisjen. 253 00:17:02,360 --> 00:17:06,300 >> Deri tani shumica janë ato 2 teknika. 254 00:17:06,300 --> 00:17:12,710 Nuk është me të vërtetë shumë Shkarko makinë-bys ose drive-by shkarkime në celularët, 255 00:17:12,710 --> 00:17:15,890 të cilat do të mund të jetë si një sulm phishing. 256 00:17:15,890 --> 00:17:18,200 Hej, shikoni këtë faqe interneti të vërtetë të ftohtë, 257 00:17:18,200 --> 00:17:21,020 ose ju duhet të shkoni në këtë website dhe të plotësoni këtë formular 258 00:17:21,020 --> 00:17:24,420 për të mbajtur vazhduar duke bërë diçka. 259 00:17:24,420 --> 00:17:26,230 Ata janë phishing sulmeve. 260 00:17:26,230 --> 00:17:28,160 E njëjta gjë mund të ndodhë në platformën celular ku ata 261 00:17:28,160 --> 00:17:33,830 tregojnë për një app celular për të shkarkuar, thonë "Hi, ky është Banka e Amerikës." 262 00:17:33,830 --> 00:17:36,070 "Ne e shohim që ju jeni duke përdorur këtë kërkesë." 263 00:17:36,070 --> 00:17:38,540 "Ju duhet të shkarkoni këtë kërkesë tjetër." 264 00:17:38,540 --> 00:17:41,170 Teorikisht, kjo mund të punojnë. 265 00:17:41,170 --> 00:17:48,610 Ndoshta ai thjesht nuk është duke u përdorur të mjaftueshme për të përcaktuar nëse është e suksesshme apo jo, 266 00:17:48,610 --> 00:17:51,680 por ata zbuluan se më pak se 1% të kohës që teknikë është përdorur. 267 00:17:51,680 --> 00:17:56,130 Pjesa më e madhe e kohës është me të vërtetë një kod ripaketuar. 268 00:17:56,130 --> 00:17:58,710 >> Ka një tjetër kategori të quajtur standalone 269 00:17:58,710 --> 00:18:01,420 ku dikush vetëm ndërton një kërkesë krejt të ri. 270 00:18:01,420 --> 00:18:04,020 Ata ndërtojnë një kërkesë që purports të jetë diçka. 271 00:18:04,020 --> 00:18:07,360 Kjo nuk është një ripaketimi i diçka tjetër, dhe që ka të dëmshme. 272 00:18:07,360 --> 00:18:11,230 Kjo është përdorur 14% të kohës. 273 00:18:11,230 --> 00:18:17,880 Tani unë dua të flas për atë që është e dëmshme duke bërë? 274 00:18:17,880 --> 00:18:23,070 Një nga malware parë atje 275 00:18:23,070 --> 00:18:25,490 ju mund të konsideroni një spyware. 276 00:18:25,490 --> 00:18:27,620 Ajo në thelb spiunë në përdorues. 277 00:18:27,620 --> 00:18:30,470 Ajo mbledh email, SMS porosi. 278 00:18:30,470 --> 00:18:32,340 Ajo kthehet në mikrofon. 279 00:18:32,340 --> 00:18:37,330 Ajo i vjelin librin e kontaktit, dhe kjo dërgon atë dikujt tjetër. 280 00:18:37,330 --> 00:18:40,870 Ky lloj spyware ekziston në PC, 281 00:18:40,870 --> 00:18:46,200 kështu që ka kuptim të përsosur për njerëzit që të përpiqen për të bërë këtë në pajisje të lëvizshme. 282 00:18:46,200 --> 00:18:53,230 >> Një nga shembujt e parë të ky ishte një program i quajtur Sekret SMS Replicator. 283 00:18:53,230 --> 00:18:56,250 Ajo ishte në Android Marketplace nja dy vjet më parë, 284 00:18:56,250 --> 00:18:59,960 dhe ideja ishte nëse keni pasur qasje në telefonin Android dikujt 285 00:18:59,960 --> 00:19:03,450 që ju të kërkuar për të spiunuar, kështu që ndoshta është bashkëshorti juaj 286 00:19:03,450 --> 00:19:07,600 ose tjera tuaj të rëndësishme dhe ju doni të spiunuar mesazheve tekst të tyre, 287 00:19:07,600 --> 00:19:11,200 ju mund të shkarkoni këtë app dhe instaloni atë dhe konfiguroni atë 288 00:19:11,200 --> 00:19:16,540 për të dërguar një mesazh me tekst SMS për ju me një kopje 289 00:19:16,540 --> 00:19:21,710 e çdo mesazh me tekst SMS ata patën. 290 00:19:21,710 --> 00:19:27,220 Kjo padyshim është në shkelje të dyqan app kushtet e shërbimit, 291 00:19:27,220 --> 00:19:32,040 dhe kjo u hoq nga Android Marketplace brenda 18 orëve nga ajo të qenë atje, 292 00:19:32,040 --> 00:19:36,760 kështu që një numër shumë i vogël i njerëzve janë në rrezik për shkak të kësaj. 293 00:19:36,760 --> 00:19:42,510 Tani, unë mendoj se në qoftë se programi u quajt diçka ndoshta pak më pak provokuese 294 00:19:42,510 --> 00:19:48,690 si Sekret SMS replicator ajo ndoshta do të kishte punuar shumë më mirë. 295 00:19:48,690 --> 00:19:52,870 Por ishte lloj i qartë. 296 00:19:52,870 --> 00:19:58,680 >> Një nga gjërat që mund të bëjmë për të përcaktuar nëse Apps kanë këtë sjellje që ne nuk e duam 297 00:19:58,680 --> 00:20:01,410 është për të inspektuar kodin. 298 00:20:01,410 --> 00:20:06,250 Kjo është në të vërtetë të vërtetë e lehtë për të bërë në Android sepse ne mund të decompile Apps. 299 00:20:06,250 --> 00:20:11,050 Në iOS ju mund të përdorni një disassembler si IDA Pro 300 00:20:11,050 --> 00:20:17,190 të shikojmë se çfarë TV app është duke bërë thirrje dhe çfarë është bërë. 301 00:20:17,190 --> 00:20:20,680 Ne shkroi vet Analyzer tonë binar statike për kodin tonë 302 00:20:20,680 --> 00:20:24,940 dhe ne e bëjmë këtë, dhe kështu atë që ju mund të bëni është që ju mund të thoni 303 00:20:24,940 --> 00:20:30,490 ka pajisje të bëjë çdo gjë që është në thelb spiunuar mua apo ndjekja mua? 304 00:20:30,490 --> 00:20:33,360 Dhe unë kam disa shembuj këtu në iPhone. 305 00:20:33,360 --> 00:20:41,440 Ky shembull i parë është se si për të hyrë në UUID në telefon. 306 00:20:41,440 --> 00:20:47,060 Kjo është në fakt diçka që Apple e ka ndaluar vetëm për aplikimet e reja, 307 00:20:47,060 --> 00:20:52,540 por aplikacionet e vjetra që ju mund të keni kandidon për telefonin tuaj ende mund ta bëjë këtë, 308 00:20:52,540 --> 00:20:56,500 dhe kështu që identifikues unik mund të përdoret për të ndjekur ju 309 00:20:56,500 --> 00:21:00,440 nëpër shumë aplikacione të ndryshme. 310 00:21:00,440 --> 00:21:07,180 >> Në Android, unë kam një shembull këtu për të marrë vend të pajisjes së. 311 00:21:07,180 --> 00:21:10,310 Ju mund të shihni se në qoftë se thirrje API është atje se app është ndjekja, 312 00:21:10,310 --> 00:21:15,000 dhe ju mund të shihni se a është marrë vendndodhjen gjobë ose vendndodhjen trashë. 313 00:21:15,000 --> 00:21:18,860 Dhe pastaj në fund këtu, unë kam një shembull se si në BlackBerry 314 00:21:18,860 --> 00:21:25,130 një kërkesë mund të hyni në mesazhe email në kutinë tuaj. 315 00:21:25,130 --> 00:21:27,660 Këto janë llojet e gjërave që ju mund të inspektojë për të parë 316 00:21:27,660 --> 00:21:32,360 nëse app është duke bërë ato gjëra. 317 00:21:32,360 --> 00:21:38,320 Kategoria e dytë e madhe e sjelljes me qëllim të keq, dhe kjo është ndoshta kategori më e madhe tani, 318 00:21:38,320 --> 00:21:43,950 është formimi i numrit të paautorizuar, premium paautorizuar mesazhet me tekst SMS 319 00:21:43,950 --> 00:21:46,080 ose pagesa të paautorizuara. 320 00:21:46,080 --> 00:21:48,930 Një tjetër gjë që është unik në lidhje me telefon 321 00:21:48,930 --> 00:21:52,700 është pajisja është i tëri në një llogari të faturimit, 322 00:21:52,700 --> 00:21:55,960 dhe kur aktivitetet të ndodhë në telefon 323 00:21:55,960 --> 00:21:58,510 ajo mund të krijojë akuza. 324 00:21:58,510 --> 00:22:00,700 Ju mund të blejnë gjërat në telefon, 325 00:22:00,700 --> 00:22:04,390 dhe kur ju të dërgoni një mesazh me tekst SMS premium ju jeni në të vërtetë duke i dhënë paratë 326 00:22:04,390 --> 00:22:11,590 mbajtësit e llogarisë e numrin e telefonit në anën tjetër. 327 00:22:11,590 --> 00:22:17,420 Këto ishin ngritur për të merrni kuotat e aksioneve ose të marrë horoskop tuaj të përditshme apo gjëra të tjera, 328 00:22:17,420 --> 00:22:21,680 por ato mund të jetë ngritur për të porositur një produkt të kihet duke dërguar një tekst SMS. 329 00:22:21,680 --> 00:22:26,970 Njerëzit japin para për Kryqin e Kuq të kihet duke dërguar një mesazh me tekst. 330 00:22:26,970 --> 00:22:30,650 Ju mund të jepni $ 10 në këtë mënyrë. 331 00:22:30,650 --> 00:22:34,190 >> Sulmuesit, atë që kam bërë është se ata të ngritur 332 00:22:34,190 --> 00:22:38,750 llogaritë në vendet e huaja, dhe ata embed në malware 333 00:22:38,750 --> 00:22:42,840 se telefoni do të dërgojë një mesazh me tekst SMS premium, 334 00:22:42,840 --> 00:22:47,700 thonë, disa herë në ditë, dhe në fund të muajit ti e kupton që ju keni shpenzuar 335 00:22:47,700 --> 00:22:52,090 dhjetra apo ndoshta edhe qindra dollarë, dhe ata ecin tutje me të holla. 336 00:22:52,090 --> 00:22:57,280 Kjo mori aq keq që kjo ishte gjëja e parë që Android 337 00:22:57,280 --> 00:23:00,760 Marketplace ose Google vendi-it ishte Android Marketplace në atë kohë, 338 00:23:00,760 --> 00:23:04,430 dhe kjo është tani Google Play-gjëja e parë që Google ka filluar duke kontrolluar për. 339 00:23:04,430 --> 00:23:08,700 Kur Google filloi shpërndarjen Apps Android në dyqan e tyre app 340 00:23:08,700 --> 00:23:11,350 ata thanë se nuk ishin duke shkuar për të kontrolluar për ndonjë gjë. 341 00:23:11,350 --> 00:23:15,630 Ne do të tërheqë Apps pasi ne kemi qenë të njoftuar se ata kanë thyer kushtet tona të shërbimit, 342 00:23:15,630 --> 00:23:17,520 por ne nuk jemi duke shkuar për të kontrolluar për ndonjë gjë. 343 00:23:17,520 --> 00:23:24,350 E pra, rreth një vit më parë ajo mori aq keq me këtë SMS premium mesazh tekst malware 344 00:23:24,350 --> 00:23:28,030 se kjo është gjëja e parë që ata filluan duke kontrolluar për. 345 00:23:28,030 --> 00:23:31,770 Nëse një app mund të dërgoni mesazhe me tekst SMS 346 00:23:31,770 --> 00:23:34,750 ata më tej me dorë të shqyrtuar këtë kërkesë. 347 00:23:34,750 --> 00:23:38,770 Ata të shikoni për TV që e quajnë këtë, 348 00:23:38,770 --> 00:23:40,580 dhe tani që atëherë Google ka zgjeruar, 349 00:23:40,580 --> 00:23:46,900 por kjo ishte gjëja e parë që ata filluan në kërkim të. 350 00:23:46,900 --> 00:23:50,690 Disa >> Apps të tjera që i bëri disa mesazhe me tekst SMS, 351 00:23:50,690 --> 00:23:56,980 kjo Android Qicsomos, unë mendoj se është quajtur. 352 00:23:56,980 --> 00:24:02,670 Nuk ishte kjo ngjarje aktuale në celular ku kjo CarrierIQ kishte ardhur 353 00:24:02,670 --> 00:24:07,720 si spyware vënë në pajisjen me transportuesit, 354 00:24:07,720 --> 00:24:10,820 në mënyrë që njerëzit të kërkuar për të dini nëse telefoni i tyre ishte të prekshme për këtë, 355 00:24:10,820 --> 00:24:13,890 dhe kjo ishte një app lirë që testuar atë. 356 00:24:13,890 --> 00:24:17,520 Well, natyrisht, ajo që ky app bëri ishte të dërguar mesazhe me tekst SMS premium, 357 00:24:17,520 --> 00:24:20,090 kështu duke testuar për të parë nëse ju jeni të infektuar me spyware 358 00:24:20,090 --> 00:24:24,930 ju ngarkuar malware mbi pajisjen tuaj. 359 00:24:24,930 --> 00:24:27,310 Ne pamë e njëjta gjë të ndodhë në të kaluar Super Bowl. 360 00:24:27,310 --> 00:24:33,180 Nuk ishte një version fals i lojës Madden futbollit 361 00:24:33,180 --> 00:24:38,320 që më ka dërguar mesazhe me tekst SMS premium. 362 00:24:38,320 --> 00:24:45,750 Ajo në fakt u përpoq për të krijuar një rrjet bot shumë në pajisjen. 363 00:24:45,750 --> 00:24:48,090 Këtu unë kam disa shembuj. 364 00:24:48,090 --> 00:24:52,640 Mjaft interesante, Apple ishte mjaft i zgjuar, 365 00:24:52,640 --> 00:24:58,470 dhe ata nuk e lejojnë aplikimet për të dërguar mesazhe me tekst SMS në të gjitha. 366 00:24:58,470 --> 00:25:00,350 Asnjë app mund ta bëjë këtë. 367 00:25:00,350 --> 00:25:03,530 Kjo është një mënyrë e madhe e duke u shpëtoj të gjithë klasën e cenueshmërisë, 368 00:25:03,530 --> 00:25:09,040 por në Android ju mund ta bëjë këtë, dhe natyrisht, në BlackBerry ju mund të bëni edhe ajo. 369 00:25:09,040 --> 00:25:13,060 Është interesante se në BlackBerry të gjitha që ju duhet është lejet e internetit 370 00:25:13,060 --> 00:25:18,370 për të dërguar një mesazh tekst SMS. 371 00:25:18,370 --> 00:25:21,580 >> Gjëja tjetër me të vërtetë që ne shikojmë për 372 00:25:21,580 --> 00:25:24,780 kur ne jemi duke kërkuar për të parë nëse diçka është me qëllim të keq është vetëm ndonjë lloj 373 00:25:24,780 --> 00:25:28,100 aktivitetin e rrjetit të paautorizuar, si shikoni në aktivitetin e rrjetit 374 00:25:28,100 --> 00:25:31,570 app është menduar të duhet të ketë funksionet e saj, 375 00:25:31,570 --> 00:25:35,380 dhe të kërkoni në këtë veprimtari të tjera të rrjetit. 376 00:25:35,380 --> 00:25:43,380 Ndoshta një app, për të punuar, ka për të marrë të dhëna mbi HTTP, 377 00:25:43,380 --> 00:25:47,500 por në qoftë se është duke bërë gjëra me kalimin e email ose SMS ose Bluetooth ose diçka të tillë 378 00:25:47,500 --> 00:25:52,890 tani që app potencialisht mund të jetë me qëllim të keq, kështu që kjo është një tjetër gjë që ju mund të inspektojë për. 379 00:25:52,890 --> 00:26:00,430 Dhe në këtë rrëshqitje këtu unë kam disa shembuj të kësaj. 380 00:26:00,430 --> 00:26:05,950 Një tjetër gjë interesante që kemi parë me malware ndodhur mbrapa në vitin 2009, 381 00:26:05,950 --> 00:26:07,600 dhe kjo ndodhi në një mënyrë të mëdha. 382 00:26:07,600 --> 00:26:11,390 Unë nuk e di nëse kjo ka ndodhur aq shumë që atëherë, por ajo ishte një app 383 00:26:11,390 --> 00:26:15,140 se impersonated një tjetër aplikim. 384 00:26:15,140 --> 00:26:21,700 Ka pasur një sërë Apps, dhe u mbiquajt sulmi 09Droid, 385 00:26:21,700 --> 00:26:29,770 dhe dikush vendosi se ka qenë një shumë të vogla, të mesme, bankat rajonale 386 00:26:29,770 --> 00:26:32,260 se nuk kishte aplikacione bankare online, 387 00:26:32,260 --> 00:26:36,870 kështu që ajo që bënë ata ishte se ata ndërtuar rreth 50 aplikime bankare online 388 00:26:36,870 --> 00:26:39,410 që të gjithë ata nuk ishte marrë emrin e përdoruesit dhe fjalë-kalimin 389 00:26:39,410 --> 00:26:42,190 dhe të ju përcjellim në faqen e internetit. 390 00:26:42,190 --> 00:26:47,470 Dhe kështu ata vënë të gjitha këto deri në Google Marketplace, 391 00:26:47,470 --> 00:26:51,530 në Android Marketplace, dhe kur dikush kontrolluar për të parë nëse banka e tyre 392 00:26:51,530 --> 00:26:56,000 kishte një kërkesë ata do të gjejnë aplikimin fals, 393 00:26:56,000 --> 00:27:01,230 të cilat mblidhen kredencialet e tyre dhe pastaj të ridrejtuar ata në faqen e tyre. 394 00:27:01,230 --> 00:27:06,640 Mënyra se ky fakt u bë-Apps ishin atje për disa javë, 395 00:27:06,640 --> 00:27:09,050 dhe ka pasur mijëra e mijëra downloads. 396 00:27:09,050 --> 00:27:12,910 >> Mënyrë kjo doli në dritë ishte dikush kishte një problem 397 00:27:12,910 --> 00:27:15,740 me një nga aplikimet, dhe ata e quajtën bankën e tyre, 398 00:27:15,740 --> 00:27:18,390 dhe ata e quajtën mbështetjen e klientëve linjë të bankës të tyre dhe tha: 399 00:27:18,390 --> 00:27:21,180 "Unë jam ka një problem me kërkesën tuaj celular bankare." 400 00:27:21,180 --> 00:27:23,460 "A mund të më ndihmoni?" 401 00:27:23,460 --> 00:27:26,540 Dhe ata thanë: "Ne nuk kemi një aplikim bankare celular." 402 00:27:26,540 --> 00:27:28,120 Kjo ka filluar hetimet. 403 00:27:28,120 --> 00:27:31,200 Kjo bankë e quajtur Google, dhe pastaj Google shikoi dhe tha: 404 00:27:31,200 --> 00:27:37,220 "Wow, i njëjti autor ka shkruar 50 aplikacione bankare", dhe mori ato të gjitha poshtë. 405 00:27:37,220 --> 00:27:43,410 Por sigurisht kjo mund të ndodhë përsëri. 406 00:27:43,410 --> 00:27:51,790 Nuk ka listë të të gjitha bankave të ndryshme këtu 407 00:27:51,790 --> 00:27:55,870 që ishin pjesë e këtij scam. 408 00:27:55,870 --> 00:28:02,050 Gjë tjetër një app mund të bëjmë është i pranishëm UI e një tjetër aplikim. 409 00:28:02,050 --> 00:28:06,430 Ndërsa është e drejtimin ajo mund të hapet në Facebook UI. 410 00:28:06,430 --> 00:28:09,540 Ajo thotë se ju keni për të vënë në emrin tuaj të përdoruesit dhe fjalëkalimin për të vazhduar 411 00:28:09,540 --> 00:28:15,090 ose të vënë ndonjë emër përdoruesi dhe fjalëkalimi UI për një faqe interneti 412 00:28:15,090 --> 00:28:18,420 se ndoshta përdoruesi përdor vetëm për të përpiqen ta gënjejnë përdoruesin 413 00:28:18,420 --> 00:28:21,340 në vënien e kredencialet e tyre in 414 00:28:21,340 --> 00:28:25,590 Kjo është me të vërtetë një paralele drejtë i sulmeve phishing email 415 00:28:25,590 --> 00:28:28,210 kur dikush ju dërgon një mesazh PE 416 00:28:28,210 --> 00:28:33,050 dhe ju jep në thelb një UI të rreme për një faqe interneti 417 00:28:33,050 --> 00:28:37,320 që ju keni qasje në. 418 00:28:37,320 --> 00:28:41,590 >> Gjë tjetër që ne të kërkuar në dëmshme është modifikim të sistemit. 419 00:28:41,590 --> 00:28:48,160 Ju mund të shikoni për të gjitha thirrjet API që kërkojnë privilegjin rrënjë 420 00:28:48,160 --> 00:28:50,870 për të ekzekutuar saktë. 421 00:28:50,870 --> 00:28:56,160 Ndryshimi web prokurë të pajisjes së do të ishte diçka që një aplikim 422 00:28:56,160 --> 00:28:59,530 nuk duhet të jetë në gjendje të bëjë. 423 00:28:59,530 --> 00:29:03,030 Por nëse kërkesa ka kodin në atje për të bërë këtë 424 00:29:03,030 --> 00:29:05,960 ju e dini se kjo është ndoshta një aplikim me qëllim të keq 425 00:29:05,960 --> 00:29:09,620 ose shumë shumë të ngjarë të jetë një aplikim me qëllim të keq, 426 00:29:09,620 --> 00:29:13,910 dhe kështu që çfarë do të ndodhë është se app do të kanë rrugë të përshkallëzuar privilegj. 427 00:29:13,910 --> 00:29:17,200 Ajo do të ketë një përshkallëzim privilegj të shfrytëzuar 428 00:29:17,200 --> 00:29:20,730 në aplikim, dhe pastaj një herë ajo u përshkallëzua privilegje 429 00:29:20,730 --> 00:29:23,800 ajo do të bëjë këto ndryshime të sistemit. 430 00:29:23,800 --> 00:29:28,010 Ju mund të gjeni malware që ka përshkallëzim privilegj 431 00:29:28,010 --> 00:29:32,550 në të edhe pa e ditur se si eskalimin privilegj 432 00:29:32,550 --> 00:29:37,960 shfrytëzuar do të ndodhë, dhe kjo është një mënyrë e mirë, e lehtë 433 00:29:37,960 --> 00:29:41,220 për të kërkuar malware. 434 00:29:41,220 --> 00:29:46,030 DroidDream ishte ndoshta pjesa më e famshme e Android malware. 435 00:29:46,030 --> 00:29:50,530 Unë mendoj se është prekur rreth 250.000 përdorues të gjatë disa ditë 436 00:29:50,530 --> 00:29:52,810 para se ajo u gjet. 437 00:29:52,810 --> 00:29:56,890 Ata ripaketuar 50 aplikacione fals, 438 00:29:56,890 --> 00:30:00,370 vënë ato në dyqan Android app, 439 00:30:00,370 --> 00:30:10,940 dhe në thelb ajo përdoret kodin Android jailbreak për të eskalojnë privilegjet 440 00:30:10,940 --> 00:30:16,380 dhe pastaj instaluar një komandë dhe kontroll dhe të kthehet të gjitha viktimat 441 00:30:16,380 --> 00:30:20,690 në një rrjetë bot, por ju mund të ketë zbuluar këtë 442 00:30:20,690 --> 00:30:24,170 qoftë se keni qenë skanim aplikimin dhe vetëm në kërkim të 443 00:30:24,170 --> 00:30:32,230 API thirrjet që kërkohet leje rrënjë për të ekzekutuar saktë. 444 00:30:32,230 --> 00:30:40,150 >> Dhe nuk ka një shembull këtu unë kam që po ndryshon proxy, 445 00:30:40,150 --> 00:30:46,380 dhe ky fakt është në dispozicion vetëm në Android. 446 00:30:46,380 --> 00:30:49,070 Ju mund të shihni unë jam duke ju dhënë shumë shembuj në Android 447 00:30:49,070 --> 00:30:53,990 sepse ky është vendi ku ekosistemit më aktive malware është 448 00:30:53,990 --> 00:30:58,690 sepse është e vërtetë e lehtë për një sulmues për të marrë të dëmshme 449 00:30:58,690 --> 00:31:01,470 në Android Marketplace. 450 00:31:01,470 --> 00:31:06,480 Kjo nuk është aq e lehtë për të bërë këtë në Apple App Store 451 00:31:06,480 --> 00:31:10,250 sepse Apple kërkon zhvilluesve për të identifikuar veten e tyre 452 00:31:10,250 --> 00:31:12,790 dhe të nënshkruajnë kodin. 453 00:31:12,790 --> 00:31:20,340 Ata në të vërtetë kontrolloni se kush jeni, dhe Apple është në të vërtetë shqyrtimit aplikimet. 454 00:31:20,340 --> 00:31:27,450 Ne nuk e shohim një shumë e malware vërtetë kur pajisja është duke u komprometuar. 455 00:31:27,450 --> 00:31:32,250 Unë do të flas për disa shembuj ku është e vërtetë e intimitetit që është duke u komprometuar, 456 00:31:32,250 --> 00:31:38,460 dhe kjo është ajo që është me të vërtetë ndodh në pajisjen Apple. 457 00:31:38,460 --> 00:31:44,090 Një tjetër gjë për të kërkuar dëmshme, kodi rrezikshme në pajisjet 458 00:31:44,090 --> 00:31:50,300 është logjike ose kohë bomba, dhe bomba kohë janë ndoshta 459 00:31:50,300 --> 00:31:53,370 shumë më e lehtë për të kërkuar se bomba logjike. 460 00:31:53,370 --> 00:31:57,030 Por me bomba kohë, çfarë mund të bëni është që ju mund të shikoni për 461 00:31:57,030 --> 00:32:04,760 vende në kodin ku koha është testuar apo një kohë absolute është kërkuar 462 00:32:04,760 --> 00:32:08,190 para funksionalitetin e sigurt në app ndodh. 463 00:32:08,190 --> 00:32:14,200 Dhe kjo mund të bëhet për të fshehur atë aktivitet nga përdoruesit, 464 00:32:14,200 --> 00:32:17,510 kështu që po ndodh natën vonë. 465 00:32:17,510 --> 00:32:24,350 DroidDream bëri të gjithë aktivitetin e saj 11:00-08:00 sipas kohës lokale 466 00:32:24,350 --> 00:32:30,650 të përpiqet të bëjë atë, ndërsa përdoruesi nuk mund të jetë duke përdorur pajisjen e tyre. 467 00:32:30,650 --> 00:32:38,680 >> Një tjetër arsye për të bërë këtë është nëse njerëzit janë duke përdorur analizën e sjelljes së një kërkese, 468 00:32:38,680 --> 00:32:43,430 drejtimin app në një sandbox për të parë se çfarë sjellja e aplikimit është, 469 00:32:43,430 --> 00:32:51,090 ata mund të përdorin në kohë të bazuar në logjikën për të bërë aktivitetin 470 00:32:51,090 --> 00:32:54,640 kur app nuk është në sandbox. 471 00:32:54,640 --> 00:33:01,520 Për shembull, një dyqan app si Apple 472 00:33:01,520 --> 00:33:07,940 shkon aplikimin, por ata ndoshta nuk do të kandidojë çdo kërkesë për, të themi, 30 ditë 473 00:33:07,940 --> 00:33:10,550 para e miratuar atë, kështu që ju mund të vënë 474 00:33:10,550 --> 00:33:14,120 Logjika në aplikimin tuaj që tha, në rregull, vetëm të bëjë gjë e keqe 475 00:33:14,120 --> 00:33:20,490 pas 30 ditë ka shkuar nga apo pas 30 ditëve nga data e aplikimit të publikuar, 476 00:33:20,490 --> 00:33:27,020 dhe që mund të ndihmojë të fshehur me qëllim të keq kodin nga njerëz të inspektimit për të. 477 00:33:27,020 --> 00:33:30,050 Nëse kompanitë e anti-virus do të vrapojnë gjërat në sandboxes 478 00:33:30,050 --> 00:33:36,370 ose dyqane app vetë janë kjo mund të ndihmojë 479 00:33:36,370 --> 00:33:39,260 fshehur që nga ajo inspektimit. 480 00:33:39,260 --> 00:33:43,020 Tani, në anën rrokullisje e që është e lehtë për të gjetur me analiza statike, 481 00:33:43,020 --> 00:33:46,170 kështu që në fakt inspektuar kodin që ju mund të shikoni për të gjitha vendet 482 00:33:46,170 --> 00:33:54,010 ku aplikimi teste kohën dhe të inspektojë në këtë mënyrë. 483 00:33:54,010 --> 00:33:58,850 Dhe këtu unë kam disa shembuj në këto 3 platforma të ndryshme 484 00:33:58,850 --> 00:34:05,640 sa kohë mund të kontrollohen për nga krijues app 485 00:34:05,640 --> 00:34:10,520 kështu që ju e dini se çfarë për të kërkuar në qoftë se ju jeni duke inspektuar app statically. 486 00:34:10,520 --> 00:34:14,570 >> Unë vetëm shkova me një bandë e tërë e aktiviteteve të ndryshme me qëllim të keq 487 00:34:14,570 --> 00:34:18,969 që ne kemi parë në të egra, por që ato janë më të përhapura? 488 00:34:18,969 --> 00:34:23,940 Në të njëjtin studim nga North Carolina State Mobile Projekti Genome 489 00:34:23,940 --> 00:34:28,560 publikuar disa të dhëna, dhe kishte në thelb 4 zonat 490 00:34:28,560 --> 00:34:32,850 se ata e panë ku nuk ishte një shumë e aktivitetit. 491 00:34:32,850 --> 00:34:35,370 37% e Apps bëri përshkallëzim privilegj, 492 00:34:35,370 --> 00:34:38,429 kështu ata kishin disa lloj të kodit jailbreak në atje 493 00:34:38,429 --> 00:34:42,070 ku ata u përpoqën të eskalojnë privilegjet në mënyrë që ata të mund të 494 00:34:42,070 --> 00:34:48,360 e komandat API kandidon si sistem operativ. 495 00:34:48,360 --> 00:34:52,520 45% e Apps atje bëri SMS premium, 496 00:34:52,520 --> 00:34:57,260 kështu që është një përqindje e madhe që është duke u përpjekur të monedhë direkt. 497 00:34:57,260 --> 00:35:02,640 93% e bëri telekomandë, kështu që ata u përpoqën për të ngritur një rrjetë bot, një rrjet bot lëvizshme. 498 00:35:02,640 --> 00:35:08,990 Dhe 45% korrur identifikuese informacion 499 00:35:08,990 --> 00:35:16,230 si numrat e telefonit, UUIDs, GPS lokacioni, llogaritë e përdoruesve, 500 00:35:16,230 --> 00:35:22,870 dhe kjo shton deri në më shumë se 100 sepse më malware përpiqet të bëjë disa nga këto gjëra. 501 00:35:22,870 --> 00:35:27,070 >> Unë jam duke shkuar për të kaluar në pjesën e dytë dhe të flasim për dobësitë kod. 502 00:35:27,070 --> 00:35:29,480 Kjo është gjysma e dytë e aktivitetit të rrezikshme. 503 00:35:29,480 --> 00:35:33,450 Kjo është ajo ku në thelb zhvilluesi është duke bërë gabime. 504 00:35:33,450 --> 00:35:37,210 Një zhvilluesi i ligjshëm shkruar një app legjitim 505 00:35:37,210 --> 00:35:41,830 po bën gabime ose është i paditur për rreziqet e platformës së lëvizshme. 506 00:35:41,830 --> 00:35:44,780 Ata thjesht nuk e di se si të bëjnë një app celular të sigurtë, 507 00:35:44,780 --> 00:35:47,700 ose ndonjëherë zhvilluesi nuk ka kujdes për vënien e përdoruesit në rrezik. 508 00:35:47,700 --> 00:35:50,850 Ndonjëherë pjesë e modelit të tyre të biznesit mund të jetë 509 00:35:50,850 --> 00:35:54,610 korrje të dhënat personale të përdoruesit. 510 00:35:54,610 --> 00:35:58,090 Kjo është lloj i kategorisë tjetër, dhe kjo është arsyeja pse disa nga kjo me qëllim të keq 511 00:35:58,090 --> 00:36:03,200 kundrejt fillon legjitime për të marr gjak mbi të, sepse nuk ka dallim të mendimeve 512 00:36:03,200 --> 00:36:10,440 midis çfarë përdoruesi dëshiron dhe çfarë përdoruesit e konsideron të rrezikshme 513 00:36:10,440 --> 00:36:13,050 dhe çfarë zhvilluesi i aplikacionit e konsideron të rrezikshme. 514 00:36:13,050 --> 00:36:18,380 Sigurisht, kjo nuk është e të dhënave zhvilluesi i aplikacionit-së në shumicën e rasteve. 515 00:36:18,380 --> 00:36:22,030 >> Dhe pastaj në fund, një tjetër mënyrë kjo ndodh është një zhvillues mund të lidhur në 516 00:36:22,030 --> 00:36:28,600 një bibliotekë të përbashkët që e ka dobësitë apo këtë sjellje të rrezikshme në të 517 00:36:28,600 --> 00:36:32,480 unbeknownst atyre. 518 00:36:32,480 --> 00:36:37,060 Kategoria e parë është e ndjeshme rrjedhje të të dhënave, 519 00:36:37,060 --> 00:36:40,030 dhe kjo është kur app mbledh informacion 520 00:36:40,030 --> 00:36:44,980 si e lokacionit, informacion libër adresa, informacione pronari 521 00:36:44,980 --> 00:36:48,000 dhe që dërgon off pajisjes. 522 00:36:48,000 --> 00:36:53,050 Dhe një herë se është jashtë pajisjes, ne nuk e dimë se çfarë po ndodh me këtë informacion. 523 00:36:53,050 --> 00:36:57,170 Kjo do të mund të ruhen në mënyrë të pasigurt nga zhvilluesi i aplikimit. 524 00:36:57,170 --> 00:37:02,070 Ne kemi parë zhvilluesit e aplikimit të marrë të komprometuar, 525 00:37:02,070 --> 00:37:05,820 dhe të dhënat që ata janë ruajtjen merr marrë. 526 00:37:05,820 --> 00:37:10,970 Kjo ka ndodhur pak muaj më parë për një zhvillues poshtë në Florida 527 00:37:10,970 --> 00:37:21,660 ku një numër i madh i-saj ishte UUIDs iPad dhe emrat pajisje 528 00:37:21,660 --> 00:37:25,270 , të përhapur për shkak se dikush, unë mendoj se ishte anonim, 529 00:37:25,270 --> 00:37:29,460 pretenduar për të bërë këtë, hynë në serverat e këtij zhvilluesi-së 530 00:37:29,460 --> 00:37:34,920 dhe vodhi miliona iPad UUIDs 531 00:37:34,920 --> 00:37:37,390 dhe emrat kompjuter. 532 00:37:37,390 --> 00:37:40,260 Jo informatat më të rrezikshme, 533 00:37:40,260 --> 00:37:46,820 por ajo në qoftë se ishte ruajtja e emrat e përdoruesit dhe fjalëkalimet 534 00:37:46,820 --> 00:37:48,170 dhe adresa në shtëpi? 535 00:37:48,170 --> 00:37:51,100 Ka shumë aplikacione që dyqan atë lloj të informacionit. 536 00:37:51,100 --> 00:37:53,230 Rreziku është atje. 537 00:37:53,230 --> 00:37:56,620 >> Gjë tjetër që mund të ndodhë është në qoftë se zhvilluesi nuk kujdeset 538 00:37:56,620 --> 00:38:01,370 për të siguruar të dhënave kanal, dhe kjo është një tjetër dobësi e madhe që unë jam do të flasim për, 539 00:38:01,370 --> 00:38:05,160 që të dhënat është dërguar në të qartë. 540 00:38:05,160 --> 00:38:09,040 Në qoftë se përdoruesi është në një rrjet Wi-Fi publik 541 00:38:09,040 --> 00:38:12,330 ose dikush është nuhatës në internet diku 542 00:38:12,330 --> 00:38:19,260 përgjatë rrugës që të dhënat është duke u ekspozuar. 543 00:38:19,260 --> 00:38:23,790 Një rast shumë i njohur i këtij rrjedhjes së informacionit ka ndodhur me Pandora, 544 00:38:23,790 --> 00:38:27,250 dhe kjo është diçka që ne kemi hulumtuar në Veracode. 545 00:38:27,250 --> 00:38:33,200 Kemi dëgjuar se ka pasur një-Unë mendoj se kjo ishte një Komisioni Federal i Tregtisë 546 00:38:33,200 --> 00:38:35,310 Hetimi ndodh me Pandorës. 547 00:38:35,310 --> 00:38:39,830 Ne tha, "Çfarë po ndodh atje? Le të fillojë gërmimi në aplikimin Pandora." 548 00:38:39,830 --> 00:38:46,690 Dhe ajo që ne kemi vendosur ka qenë aplikimi Pandora mbledhur 549 00:38:46,690 --> 00:38:51,270 gjinore tuaj dhe moshën tuaj, 550 00:38:51,270 --> 00:38:56,660 dhe ajo gjithashtu arrihen vendndodhjen tuaj GPS, dhe aplikimin Pandora 551 00:38:56,660 --> 00:39:00,200 e bëri këtë për atë që thanë ata ishin arsye legjitime. 552 00:39:00,200 --> 00:39:05,360 Muzikës që ata ishin duke luajtur-Pandora është një app-muzikë streaming 553 00:39:05,360 --> 00:39:07,530 muzika ata ishin duke luajtur është licencuar vetëm në Shtetet e Bashkuara, 554 00:39:07,530 --> 00:39:13,020 kështu që ata kishin për të kontrolluar në përputhje me marrëveshjet e tyre të licencës që ata kishin 555 00:39:13,020 --> 00:39:17,240 për muzikën që përdoruesi ishte në Shtetet e Bashkuara. 556 00:39:17,240 --> 00:39:25,070 Ata gjithashtu donin të jenë në përputhje me këshillimor prindërore 557 00:39:25,070 --> 00:39:33,790 rreth gjuhës rritur në muzikë, 558 00:39:33,790 --> 00:39:37,500 dhe kështu që është një program vullnetar, por ata dëshironin të jenë në përputhje me atë 559 00:39:37,500 --> 00:39:43,010 dhe nuk luajnë tekst kënge të qarta për fëmijët 13 dhe nën. 560 00:39:43,010 --> 00:39:46,280 >> Ata kishin arsye legjitime për mbledhjen e këtyre të dhënave. 561 00:39:46,280 --> 00:39:49,160 App i tyre kishte lejet për të bërë atë. 562 00:39:49,160 --> 00:39:52,000 Përdoruesit menduar kjo ishte legjitime. Por çfarë ndodhi? 563 00:39:52,000 --> 00:39:55,810 Ato lidhen në 3 ose 4 biblioteka të ndryshme ad. 564 00:39:55,810 --> 00:39:59,140 Tani të gjithë një e papritur të gjitha këtyre bibliotekave ad 565 00:39:59,140 --> 00:40:02,970 janë duke marrë qasje në këtë informacion të njëjtë. 566 00:40:02,970 --> 00:40:05,830 Bibliotekat ad, nëse shikoni në kodin në bibliotekat ad 567 00:40:05,830 --> 00:40:08,430 ajo që ata bëjnë është çdo bibliotekë ad thotë 568 00:40:08,430 --> 00:40:11,340 "A app im të drejtat e duhura për të marrë vendndodhjen GPS?" 569 00:40:11,340 --> 00:40:14,890 "Oh, kjo nuk? Mirë, më tregoni vendndodhjen GPS." 570 00:40:14,890 --> 00:40:16,620 Çdo bibliotekë të vetme ad bën këtë, 571 00:40:16,620 --> 00:40:19,740 dhe në qoftë se app nuk ka të drejtat GPS 572 00:40:19,740 --> 00:40:23,460 ajo nuk do të jetë në gjendje për të marrë atë, por nëse bën atë, ai do të merrni atë. 573 00:40:23,460 --> 00:40:26,240 Kjo është ajo ku modeli i biznesit të bibliotekave ad 574 00:40:26,240 --> 00:40:31,160 është kundër intimitetin e përdoruesit. 575 00:40:31,160 --> 00:40:34,980 Dhe ka pasur studime atje që do të thotë në qoftë se ju e dini moshën 576 00:40:34,980 --> 00:40:38,430 e një personi dhe ju e dini vendndodhjen e tyre 577 00:40:38,430 --> 00:40:42,530 ku fle natën, sepse ju keni tyre GPS koordinon 578 00:40:42,530 --> 00:40:46,030 ndërsa ata ndoshta janë duke fjetur, ju e dini saktësisht se kush ai person është i 579 00:40:46,030 --> 00:40:50,230 sepse ju mund të përcaktojë se cili anëtar i asaj shtëpie është ai person. 580 00:40:50,230 --> 00:40:54,780 Me të vërtetë ky është identifikimi për të reklamuesit 581 00:40:54,780 --> 00:40:59,530 saktësisht se kush jeni, dhe kjo duket si ajo ishte e ligjshme. 582 00:40:59,530 --> 00:41:02,800 Unë vetëm dua streaming muzikë time, dhe kjo është e vetmja mënyrë për të marrë atë. 583 00:41:02,800 --> 00:41:05,370 >> E pra, ne e ekspozuar këtë. 584 00:41:05,370 --> 00:41:08,030 Kemi shkruar këtë deri në disa blog posts, 585 00:41:08,030 --> 00:41:13,280 dhe doli se dikush nga revista Rolling Stone 586 00:41:13,280 --> 00:41:18,810 lexuar një nga postet e tona blog dhe shkroi ditarin e tyre në Rolling Stone në lidhje me të, 587 00:41:18,810 --> 00:41:22,120 dhe ditë tjetër Pandora menduan se ishte një ide e mirë 588 00:41:22,120 --> 00:41:27,600 për të hequr bibliotekat ad nga zbatimi i tyre. 589 00:41:27,600 --> 00:41:31,270 Me aq sa unë e di se ata janë vetëm, ata duhet të lavdërohen. 590 00:41:31,270 --> 00:41:35,770 Unë mendoj se ata janë i vetmi lloj Freemium të app që e ka bërë këtë. 591 00:41:35,770 --> 00:41:38,660 Të gjitha Apps tjera Freemium kanë këtë sjellje të njëjtë, 592 00:41:38,660 --> 00:41:41,780 kështu që ju keni marrë për të menduar për atë lloj të të dhënave që ju jeni duke i dhënë 593 00:41:41,780 --> 00:41:48,330 këto zbatime Freemium sepse është e gjitha do të reklamuesit. 594 00:41:48,330 --> 00:41:53,390 Pretoriane gjithashtu bëri një studim në lidhje me bibliotekat e përbashkëta dhe tha: 595 00:41:53,390 --> 00:41:57,100 "Le të shohim se çfarë përbashkët bibliotekat janë biblioteka të lartë të përbashkëta," dhe kjo ishte të dhënat. 596 00:41:57,100 --> 00:41:59,420 Ata >> analizuar 53.000 Apps, 597 00:41:59,420 --> 00:42:01,900 dhe biblioteka numri 1 i përbashkët ishte AdMob. 598 00:42:01,900 --> 00:42:06,060 Ajo ishte në të vërtetë në 38% të aplikacioneve atje, 599 00:42:06,060 --> 00:42:08,800 kështu që 38% e aplikacioneve që ju jeni duke përdorur 600 00:42:08,800 --> 00:42:11,250 janë të ngjarë korrje të dhënat tuaja personale 601 00:42:11,250 --> 00:42:16,650 dhe duke e dërguar atë në rrjete ad. 602 00:42:16,650 --> 00:42:19,350 Apache dhe Android kanë qenë 8% dhe 6%, 603 00:42:19,350 --> 00:42:22,960 dhe më pas këta të tjera poshtë në pjesën e poshtme, Google Ads, stuhi, 604 00:42:22,960 --> 00:42:26,600 Mob Qyteti dhe njëmijtë Media, 605 00:42:26,600 --> 00:42:30,500 këto janë të gjitha kompanitë ad, dhe pastaj, mjaft interesant, 606 00:42:30,500 --> 00:42:33,500 4% e lidhur në bibliotekë Facebook 607 00:42:33,500 --> 00:42:38,870 ndoshta për të bërë authentication nëpërmjet Facebook 608 00:42:38,870 --> 00:42:40,810 kështu app mund të vërtetoj në Facebook. 609 00:42:40,810 --> 00:42:44,660 Por kjo gjithashtu do të thotë korporatë Facebook kontrollon kodin 610 00:42:44,660 --> 00:42:49,010 që është drejtimin në 4% të Apps celular Android atje, 611 00:42:49,010 --> 00:42:53,490 dhe ata të kenë qasje në të gjitha të dhënat që kjo app ka leje për të marrë në. 612 00:42:53,490 --> 00:42:57,170 Facebook në thelb përpiqet për të shitur hapësirë ​​reklamuese. 613 00:42:57,170 --> 00:43:00,120 Kjo është modeli i biznesit të tyre. 614 00:43:00,120 --> 00:43:02,920 >> Nëse ju shikoni në këtë ekosistem të tërë me këto leje 615 00:43:02,920 --> 00:43:07,740 dhe bibliotekat e ndara ju filloni për të parë se 616 00:43:07,740 --> 00:43:13,850 ju keni një shumë të rrezikut në një aplikim gjoja legjitime. 617 00:43:13,850 --> 00:43:19,360 Të njëjtën gjë e ngjashme që ka ndodhur me Pandora 618 00:43:19,360 --> 00:43:22,340 ka ndodhur me një aplikim të quajtur Rruga, 619 00:43:22,340 --> 00:43:27,660 dhe Path menduar se ata ishin të qenë të dobishme, zhvilluesit miqësore. 620 00:43:27,660 --> 00:43:32,160 Ata janë vetëm duke u përpjekur për të ju jap një eksperiencë të madhe përdorues, 621 00:43:32,160 --> 00:43:37,810 dhe doli se, pa i ndihmuar përdoruesit ose thënë përdorues asgjë- 622 00:43:37,810 --> 00:43:40,400 dhe kjo ndodhi në iPhone dhe në Android, 623 00:43:40,400 --> 00:43:44,420 app Pandora ishte në iPhone dhe Android- 624 00:43:44,420 --> 00:43:48,890 se aplikimi Path u grabbing gjithë librin tuaj adresën 625 00:43:48,890 --> 00:43:52,830 dhe ngarkimi atë në rrugën vetëm kur keni instaluar dhe vrapoi aplikimin, 626 00:43:52,830 --> 00:43:55,840 dhe ata nuk ju them në lidhje me këtë. 627 00:43:55,840 --> 00:43:58,750 Ata menduan se ishte me të vërtetë e dobishme për ju 628 00:43:58,750 --> 00:44:04,040 të jetë në gjendje për të ndarë me të gjithë njerëzit në librin tuaj adresën 629 00:44:04,040 --> 00:44:06,920 që ju jeni duke përdorur aplikacionin Path. 630 00:44:06,920 --> 00:44:09,490 >> E pra, padyshim Path se kjo ishte e madhe për kompaninë e tyre. 631 00:44:09,490 --> 00:44:13,510 Jo aq e madhe për përdoruesit. 632 00:44:13,510 --> 00:44:19,020 Ju duhet të mendoni se kjo është një gjë në qoftë se ndoshta një i ri 633 00:44:19,020 --> 00:44:23,700 është duke përdorur këtë kërkesë dhe dhjetra e tyre të miqve janë në atje, 634 00:44:23,700 --> 00:44:29,360 por çka nëse kjo është CEO i një kompanie që instalon Path 635 00:44:29,360 --> 00:44:33,170 dhe pastaj të gjithë një e papritur librin e tyre të gjithë të adresave është deri atje? 636 00:44:33,170 --> 00:44:38,310 Ju jeni do të merrni një shumë informacion të vlefshëm potencialisht kontaktit 637 00:44:38,310 --> 00:44:40,920 për shumë njerëz. 638 00:44:40,920 --> 00:44:44,500 Një gazetar nga New York Times, ju mund të jetë në gjendje për të marrë numrin e telefonit 639 00:44:44,500 --> 00:44:47,380 për kryetarët ish nga librin e tyre e adresave, 640 00:44:47,380 --> 00:44:54,780 kështu padyshim një shumë e informacionit të ndjeshëm merr transferuar me diçka si kjo. 641 00:44:54,780 --> 00:44:58,090 Nuk ishte një përplasje e madhe në lidhje me këtë se rruga kërkoi falje. 642 00:44:58,090 --> 00:45:01,610 Ata ndryshuan app e tyre, dhe atë edhe ndikuar Apple. 643 00:45:01,610 --> 00:45:06,950 Apple tha, "Ne jemi duke shkuar për të detyruar shitësit app për të nxitur përdoruesit 644 00:45:06,950 --> 00:45:12,650 në qoftë se ata do të mbledhin tërë librin e tyre e adresave. " 645 00:45:12,650 --> 00:45:15,360 >> Ajo duket si ajo që po ndodh këtu është 646 00:45:15,360 --> 00:45:19,430 kur ka një shkelje e madhe jetën private dhe kjo e bën shtypin 647 00:45:19,430 --> 00:45:21,680 ne shohim një ndryshim atje. 648 00:45:21,680 --> 00:45:23,230 Por sigurisht, nuk ka gjëra të tjera atje. 649 00:45:23,230 --> 00:45:27,440 Aplikimi LinkedIn i vjelin shënimet tuaja kalendarike, 650 00:45:27,440 --> 00:45:34,530 por Apple nuk e bën përdoruesin të nxitet për këtë. 651 00:45:34,530 --> 00:45:38,030 Shënimet kalendarike mund të ketë informata të ndjeshme në to shumë. 652 00:45:38,030 --> 00:45:40,000 Ku po ju do të tërheqë vijën? 653 00:45:40,000 --> 00:45:43,960 Kjo është me të vërtetë lloj i një vendi në zhvillim 654 00:45:43,960 --> 00:45:47,640 ku nuk ka të vërtetë nuk ka standarde të mirë atje 655 00:45:47,640 --> 00:45:51,990 për përdoruesit për të kuptuar kur informacioni i tyre do të jetë në rrezik 656 00:45:51,990 --> 00:45:57,820 dhe kur ata do të dini se është duke u marrë. 657 00:45:57,820 --> 00:46:03,040 Ne shkroi një app në Veracode quajtur Adios, 658 00:46:03,040 --> 00:46:08,350 dhe në thelb ajo lejuar ju për pikë app në directory tuaj iTunes 659 00:46:08,350 --> 00:46:12,550 dhe të shikojmë në të gjitha aplikimet që janë korrje librin tuaj të plotë të adresave. 660 00:46:12,550 --> 00:46:19,760 Dhe si ju mund të shihni në këtë listë këtu, Angry Birds, 661 00:46:19,760 --> 00:46:21,590 AIM, AroundMe. 662 00:46:21,590 --> 00:46:24,050 Pse Angry Birds nevojë librin tuaj adresën? 663 00:46:24,050 --> 00:46:29,160 Unë nuk e di, por ajo ka disi. 664 00:46:29,160 --> 00:46:32,310 >> Kjo është diçka që shumë, shumë aplikacione të bëjë. 665 00:46:32,310 --> 00:46:34,780 Ju mund të inspektojë kodin për këtë. 666 00:46:34,780 --> 00:46:38,660 Ka APIs e përcaktuara mirë për iPhone, Android dhe BlackBerry 667 00:46:38,660 --> 00:46:42,120 për të marrë në librin e adresave. 668 00:46:42,120 --> 00:46:48,520 Ju mund të vërtetë e lehtë të inspektojë për këtë, dhe kjo është ajo që ne e bëmë në aplikimin tonë Adios. 669 00:46:48,520 --> 00:46:52,320 Kategoria e ardhshëm, të dhënave pasigurt ndjeshëm Storage, 670 00:46:52,320 --> 00:46:55,670 është diçka ku zhvilluesve të marrë diçka si një gjilpërë apo një numër llogarie 671 00:46:55,670 --> 00:46:58,530 ose një fjalëkalim dhe ruajtur atë në të qartë në pajisjen. 672 00:46:58,530 --> 00:47:02,310 Edhe më keq, ata mund të ruajtur atë në një zonë në telefon 673 00:47:02,310 --> 00:47:06,820 e cila është e arritshme në nivel global, si kartën SD. 674 00:47:06,820 --> 00:47:11,320 Ju shikoni këtë më shpesh në Android Android sepse lejon për një kartë SD. 675 00:47:11,320 --> 00:47:13,200 Pajisjet Iphone nuk e bëjnë. 676 00:47:13,200 --> 00:47:17,900 Por ne edhe pa këtë të ndodhë në një aplikim Citigroup. 677 00:47:17,900 --> 00:47:25,450 Aplikimi i tyre bankare online ruajtur numrat e llogarive të pasigurt, 678 00:47:25,450 --> 00:47:28,120 vetëm në të qartë, kështu që nëse ju ka humbur pajisjen tuaj, 679 00:47:28,120 --> 00:47:30,670 thelb ju humbur llogarinë tuaj bankare. 680 00:47:30,670 --> 00:47:36,000 Kjo është arsyeja pse unë personalisht nuk e bëjmë bankare në iPhone tim. 681 00:47:36,000 --> 00:47:43,710 Unë mendoj se është shumë e rrezikshme të drejtë tani për të bërë këto lloje të aktiviteteve. 682 00:47:43,710 --> 00:47:45,950 >> Skype bëri të njëjtën gjë. 683 00:47:45,950 --> 00:47:49,870 Skype, natyrisht, ka një bilanc të llogarisë, një emër përdoruesi dhe fjalëkalim 684 00:47:49,870 --> 00:47:51,030 se të hyrë në këtë balancë. 685 00:47:51,030 --> 00:48:00,080 Ata ishin ruajtjen e të gjithë këtë informacion në të qartë në pajisje të lëvizshme. 686 00:48:00,080 --> 00:48:05,760 Unë kam disa shembuj këtu për të krijuar fotografi 687 00:48:05,760 --> 00:48:10,310 se nuk keni të drejtat e duhura apo shkrim në disk 688 00:48:10,310 --> 00:48:17,260 dhe nuk ka asnjë encryption të ndodhë për këtë. 689 00:48:17,260 --> 00:48:20,190 Kjo zonë tjetër, jo i sigurt të dhënave Transmisionit ndjeshëm, 690 00:48:20,190 --> 00:48:24,450 Unë e kam përmendur tërthorazi këtë disa herë, dhe për shkak të publik Wi-Fi 691 00:48:24,450 --> 00:48:27,770 kjo është diçka që Apps absolutisht duhet të bëni, 692 00:48:27,770 --> 00:48:31,250 dhe kjo është ndoshta ajo që ne shohim të shkojnë keq më. 693 00:48:31,250 --> 00:48:34,920 Unë do të thoja, në fakt, unë mendoj se kam të dhënat aktuale, 694 00:48:34,920 --> 00:48:38,120 por është afër gjysma e aplikacioneve mobile 695 00:48:38,120 --> 00:48:41,780 vidhos deri duke bërë SSL. 696 00:48:41,780 --> 00:48:43,910 Ata thjesht nuk e përdorin të saktë të TV. 697 00:48:43,910 --> 00:48:47,970 Unë do të thotë, të gjithë ju keni marrë për të bëni është të ndiqni udhëzimet dhe të përdorin TV, 698 00:48:47,970 --> 00:48:54,720 por ata e bëjnë gjëra të tilla si nuk kontrolloni nëse ka një çertifikatë e pavlefshme në fund të tjera, 699 00:48:54,720 --> 00:49:02,120 nuk kontrolloni nëse në fund të tjera është duke u përpjekur për të bërë një sulm protokoll downgrade. 700 00:49:02,120 --> 00:49:07,200 >> Zhvilluesit e, ata duan për të marrë kutinë e tyre, e drejtë? 701 00:49:07,200 --> 00:49:11,910 Kërkesa e tyre është që të përdorin këtë për të shitur. Ata kanë përdorur këtë për të shitur. 702 00:49:11,910 --> 00:49:14,800 Kërkesa nuk është që të përdorin këtë për të shitur të sigurt, 703 00:49:14,800 --> 00:49:19,680 dhe kështu që kjo është arsyeja pse të gjitha aplikacionet që përdorin SSL për të siguruar të dhëna të 704 00:49:19,680 --> 00:49:23,470 si është duke u transmetuar nga pajisja me të vërtetë duhet të inspektohen 705 00:49:23,470 --> 00:49:28,950 për të siguruar se është zbatuar në mënyrë korrekte. 706 00:49:28,950 --> 00:49:32,850 Dhe këtu unë kam disa shembuj ku ju mund të shihni një kërkesë 707 00:49:32,850 --> 00:49:37,400 mund të jetë duke përdorur HTTP në vend të HTTPS. 708 00:49:37,400 --> 00:49:40,510 Në disa raste Apps do të bjerë përsëri në HTTP 709 00:49:40,510 --> 00:49:44,250 nëse HTTPS nuk është duke punuar. 710 00:49:44,250 --> 00:49:49,070 Unë kam një tjetër thirrje këtu në Android, ku ata kanë aftësi të kufizuara kontrolloni çertifikatën, 711 00:49:49,070 --> 00:49:51,700 kështu që një sulm njeri-in-the-mesme mund të ndodhë. 712 00:49:51,700 --> 00:49:56,370 Një certifikatë e pavlefshme do të pranohen. 713 00:49:56,370 --> 00:50:01,920 Këto janë të gjitha raste kur sulmuesit do të jetë në gjendje për të marrë në 714 00:50:01,920 --> 00:50:07,150 të njëjtën lidhje Wi-Fi si përdorues dhe qasje të gjithë të dhënat e 715 00:50:07,150 --> 00:50:11,650 që është duke u dërguar në lidhje me internet. 716 00:50:11,650 --> 00:50:15,970 >> Dhe së fundi, Kategoria e fundit unë kam këtu është fjalëkalimin hardcoded dhe çelësat. 717 00:50:15,970 --> 00:50:21,470 Ne fakt shohim një shumë e zhvilluesve të përdorur të njëjtin stil e kodimit 718 00:50:21,470 --> 00:50:25,900 se ata bënë kur ata ishin ndërtimin e aplikimeve web server, 719 00:50:25,900 --> 00:50:29,700 kështu që ata janë duke ndërtuar një aplikacion Java server, dhe ata janë hardcoding çelësin. 720 00:50:29,700 --> 00:50:31,940 E pra, kur ju jeni ndërtimin e një aplikim server, vërtet, 721 00:50:31,940 --> 00:50:34,240 hardcoding kyç nuk është një ide e mirë. 722 00:50:34,240 --> 00:50:36,290 Kjo e bën të vështirë për të ndryshuar. 723 00:50:36,290 --> 00:50:40,700 Por kjo nuk është aq e keqe në anën e serverit, sepse kush ka qasje në anën e serverit? 724 00:50:40,700 --> 00:50:43,140 Vetëm administratorët. 725 00:50:43,140 --> 00:50:48,100 Por në qoftë se ju merrni kodin e njëjtë dhe ju derdhi mbi të një aplikim celular 726 00:50:48,100 --> 00:50:52,550 tani të gjithë që ka që aplikimi celular ka qasje në atë çelës hardcoded, 727 00:50:52,550 --> 00:50:56,380 dhe ne fakt e shohim këtë shumë herë, dhe unë kam disa statistika 728 00:50:56,380 --> 00:51:00,920 se si shpesh ne e shohim këtë të ndodhë. 729 00:51:00,920 --> 00:51:04,940 Ajo në fakt ishte në kodin shembull se MasterCard botuar 730 00:51:04,940 --> 00:51:06,850 se si të përdorin shërbimin e tyre. 731 00:51:06,850 --> 00:51:11,860 Kodi shembull tregoi se si ju do të merrni vetëm një fjalëkalim 732 00:51:11,860 --> 00:51:14,850 dhe e vënë atë në një varg hardcoded drejtë atje, 733 00:51:14,850 --> 00:51:19,380 dhe ne e dimë se si zhvilluesve dua të kopjoni dhe ngjisni copra kodin 734 00:51:19,380 --> 00:51:22,360 kur ata janë duke u përpjekur për të bërë diçka, kështu që ju të kopjoni dhe ngjisni kodin copë 735 00:51:22,360 --> 00:51:28,450 që ata i dhanë si shembull kodin, dhe ju keni një kërkesë të pasigurt. 736 00:51:28,450 --> 00:51:31,490 >> Dhe këtu ne kemi disa shembuj. 737 00:51:31,490 --> 00:51:35,840 Kjo e para është një ne shohim një shumë ku ata hardcode 738 00:51:35,840 --> 00:51:40,510 e drejta e të dhënave në një URL që merr dërguar. 739 00:51:40,510 --> 00:51:45,120 Ndonjëherë ne e shohim varg fjalekalimin = fjalëkalimin. 740 00:51:45,120 --> 00:51:49,060 Kjo është goxha e lehtë për të zbuluar, ose regjistrohu string në BlackBerry dhe Android. 741 00:51:49,060 --> 00:51:53,680 Është në fakt shumë e lehtë për të kontrolluar për shkak se pothuajse gjithmonë 742 00:51:53,680 --> 00:51:57,030 developer emrat e ndryshueshme që e mban fjalëkalimin 743 00:51:57,030 --> 00:52:02,290 disa variant i password. 744 00:52:02,290 --> 00:52:05,200 Kam përmendur se ne bëjmë analiza statike në Veracode, 745 00:52:05,200 --> 00:52:11,790 kështu që ne kemi analizuar disa qindra Android dhe iOS aplikacione. 746 00:52:11,790 --> 00:52:15,160 Ne kemi ndërtuar modele të plota të tyre, dhe ne jemi në gjendje për të skanoni ato 747 00:52:15,160 --> 00:52:19,280 për dobësi të ndryshme, veçanërisht dobësitë Unë kam qenë duke folur për, 748 00:52:19,280 --> 00:52:21,050 dhe unë kam disa të dhëna këtu. 749 00:52:21,050 --> 00:52:24,320 68.5% e Apps Android kemi shikuar në 750 00:52:24,320 --> 00:52:28,590 kishte thyer kodin kriptografike, 751 00:52:28,590 --> 00:52:33,240 e cila për ne, ne nuk mund të zbulojë nëse keni bërë vet rutinë tuaj kripto, 752 00:52:33,240 --> 00:52:38,980 jo se kjo është një ide e mirë, por kjo është në të vërtetë duke përdorur TV publikuara 753 00:52:38,980 --> 00:52:42,530 që janë në platformën, por duke bërë ata në një mënyrë të tillë 754 00:52:42,530 --> 00:52:46,680 se kripto do të jenë të prekshme, 68.5. 755 00:52:46,680 --> 00:52:49,870 Dhe kjo është për njerëzit që janë duke na dërguar aplikacionet e tyre të vërtetë, sepse 756 00:52:49,870 --> 00:52:53,730 ata mendojnë se është një ide e mirë për të bërë testimin e sigurisë. 757 00:52:53,730 --> 00:52:56,960 Këto janë tashmë njerëz që ndoshta janë duke menduar të sigurt, 758 00:52:56,960 --> 00:52:59,540 kështu që është ndoshta edhe më keq. 759 00:52:59,540 --> 00:53:02,690 >> Unë nuk flas për kontrollin e linjës ushqim injeksion. 760 00:53:02,690 --> 00:53:07,640 Kjo është diçka që ne të kontrolluar për të, por kjo nuk është e rrezikshme që një çështje. 761 00:53:07,640 --> 00:53:15,390 Rrjedhje e informacionit, ky është vendi ku të dhënat e ndjeshme është duke u dërguar jashtë pajisjen. 762 00:53:15,390 --> 00:53:19,270 Ne kemi gjetur se në 40% të aplikacioneve. 763 00:53:19,270 --> 00:53:23,540 Koha dhe shteti, ato janë çështje garë kusht lloji, zakonisht shumë e vështirë për të shfrytëzuar, 764 00:53:23,540 --> 00:53:26,170 kështu që unë nuk flas për këtë, por ne shikuar në të. 765 00:53:26,170 --> 00:53:28,750 23% kishin probleme SQL injeksion. 766 00:53:28,750 --> 00:53:32,020 Shumë njerëz nuk e dinë se një shumë e aplikacioneve 767 00:53:32,020 --> 00:53:35,880 përdorin një të vogël pak bazë të dhënash SQL në fund të tyre prapa për të ruajtur të dhënat. 768 00:53:35,880 --> 00:53:40,430 E pra, në qoftë se të dhënat që ju jeni grabbing mbi rrjetin 769 00:53:40,430 --> 00:53:43,800 ka strings sulmet SQL injeksion në të 770 00:53:43,800 --> 00:53:45,970 dikush mund të bëjë kompromis pajisjen me anë të kësaj, 771 00:53:45,970 --> 00:53:49,800 dhe kështu që unë mendoj se ne gjejmë rreth 40% e aplikacioneve web kanë këtë problem, 772 00:53:49,800 --> 00:53:52,840 e cila është një problem i madh epidemi. 773 00:53:52,840 --> 00:53:55,740 Ne e gjejmë atë 23% të kohës në Apps celular 774 00:53:55,740 --> 00:54:02,030 dhe kjo është ndoshta për shkak se shumë më shumë aplikacione web përdorni SQL sesa lëvizshme. 775 00:54:02,030 --> 00:54:05,580 >> Dhe pastaj ne ende shohim disa scripting ndër-faqe, çështjet e autorizimit, 776 00:54:05,580 --> 00:54:09,400 dhe pastaj menaxhimin kredenciale, kjo është ajo ku ju keni harruar fjalëkalimin hardcoded. 777 00:54:09,400 --> 00:54:14,540 Në 5% të aplikacioneve të shohim se. 778 00:54:14,540 --> 00:54:17,970 Dhe pastaj ne kemi disa të dhëna mbi IOS. 779 00:54:17,970 --> 00:54:20,180 81% kishin probleme trajtimin gabim. 780 00:54:20,180 --> 00:54:23,130 Kjo është më shumë një problem të cilësisë Kodi, 781 00:54:23,130 --> 00:54:28,010 por 67% e kishte çështje kriptografike, në mënyrë jo aq e keqe sa Android. 782 00:54:28,010 --> 00:54:32,440 Ndoshta APIs janë pak më e lehtë, shembulli kodet pak më të mirë në IOS. 783 00:54:32,440 --> 00:54:35,420 Por ende një përqindje shumë të lartë. 784 00:54:35,420 --> 00:54:39,040 Ne kishim 54% me rrjedhje të informacionit, 785 00:54:39,040 --> 00:54:42,080 rreth 30% me gabime të menaxhimit tampon. 786 00:54:42,080 --> 00:54:45,930 Kjo është vende ku ka potencialisht mund të jetë një çështje korrupsioni kujtesës. 787 00:54:45,930 --> 00:54:50,350 Ajo rezulton se kjo nuk është aq shumë e një problemi për shfrytëzim 788 00:54:50,350 --> 00:54:56,450 në IOS sepse të gjitha kod duhet të nënshkruhet, 789 00:54:56,450 --> 00:55:02,210 kështu që është e vështirë për një sulmues për të ekzekutuar kodin arbitrare në IOS. 790 00:55:02,210 --> 00:55:07,880 Cilësi Kodi, directory traversal, por pastaj menaxhimi kredencialet këtu në 14.6%, 791 00:55:07,880 --> 00:55:09,250 kështu më keq se në Android. 792 00:55:09,250 --> 00:55:13,240 Ne kemi njerëz nuk trajtimin fjalëkalime të saktë. 793 00:55:13,240 --> 00:55:15,790 Dhe pastaj gabimet numerike dhe tampon del nga shtrati, 794 00:55:15,790 --> 00:55:22,680 ato janë më të do të jenë çështje të cilësisë Kodi për IOS. 795 00:55:22,680 --> 00:55:26,110 >> Kjo ishte ajo për prezantimin tim. Unë nuk e di nëse ne jemi jashtë kohe apo jo. 796 00:55:26,110 --> 00:55:29,540 Unë nuk e di nëse ka ndonjë pyetje. 797 00:55:29,540 --> 00:55:33,220 [Mashkull] Një pyetje të shpejtë rreth fragmentimit dhe tregut Android. 798 00:55:33,220 --> 00:55:36,240 Apple të paktën zotëron patching. 799 00:55:36,240 --> 00:55:40,780 Ata bëjnë një punë të mirë për të marrë atë nga atje, ndërsa më pak në hapësirën Android. 800 00:55:40,780 --> 00:55:44,280 Ju pothuajse duhet të jailbreak telefonin tuaj për të qëndruar aktual 801 00:55:44,280 --> 00:55:46,660 me lirimin e tanishëm të Android. 802 00:55:46,660 --> 00:55:50,960 Po, kjo është një problem i madh dhe kështu që nëse ju mendoni për- 803 00:55:50,960 --> 00:55:52,280 [Mashkull] Pse nuk mund ti përsëris atë? 804 00:55:52,280 --> 00:55:55,610 >> Oh, e drejtë, kështu që pyetja ishte ajo që për fragmentim 805 00:55:55,610 --> 00:56:00,410 i sistemit operativ në platformën Android? 806 00:56:00,410 --> 00:56:05,890 Si bën që ndikojnë në rrezikshmërinë e këtyre pajisjeve? 807 00:56:05,890 --> 00:56:09,700 Dhe kjo në fakt është një problem i madh, sepse ajo që ndodh është 808 00:56:09,700 --> 00:56:15,110 pajisjet më të vjetër, kur dikush vjen me një jailbreak për këtë pajisje, 809 00:56:15,110 --> 00:56:19,960 në thelb kjo është eskalimin privilegj, dhe deri në atë të sistemit operativ është përditësuar 810 00:56:19,960 --> 00:56:25,350 çdo malware atëherë mund të përdorni atë vulnerabilitetin për kompromis krejtësisht pajisjen, 811 00:56:25,350 --> 00:56:30,200 dhe ajo që ne jemi duke parë në Android është në mënyrë që të merrni një sistem të ri operativ 812 00:56:30,200 --> 00:56:34,690 Google ka për të vënë jashtë të sistemit operativ, dhe pastaj prodhues hardware 813 00:56:34,690 --> 00:56:39,390 ka për të rregulloje atë, dhe pastaj transportuesi ka për të rregulloje atë dhe të dorëzojë atë. 814 00:56:39,390 --> 00:56:43,070 Ju keni në thelb 3 pjesët e lëvizshme këtu, 815 00:56:43,070 --> 00:56:47,210 dhe është e kthyer nga se transportuesit nuk e kujdesit, 816 00:56:47,210 --> 00:56:50,400 dhe prodhuesit e hardware nuk e kujdesit, dhe Google nuk është prodding ata të mjaftueshme 817 00:56:50,400 --> 00:56:54,430 për të bërë asgjë, kështu që në thelb shumë se gjysma e pajisjeve atje 818 00:56:54,430 --> 00:57:00,590 kanë sisteme operative që kanë këto dobësi shkallëzimin e privilegjeve në to, 819 00:57:00,590 --> 00:57:08,440 dhe kështu që nëse ju merrni malware në pajisjen tuaj Android është shumë më shumë një problem. 820 00:57:08,440 --> 00:57:10,350 Mirë >>, shumë faleminderit. 821 00:57:10,350 --> 00:57:12,310 [Duartrokitje] 822 00:57:12,310 --> 00:57:14,310 [CS50.TV]