1
00:00:00,000 --> 00:00:02,610
>> [Seminar] [Qurğu arxasında Müdafiə: Mobile Application Security]

2
00:00:02,610 --> 00:00:04,380
[Chris Wysopal] [Harvard Universiteti]

3
00:00:04,380 --> 00:00:07,830
[Bu CS50 edir.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> Yaxşı günortadan sonra. My name Chris Wysopal edir.

5
00:00:10,360 --> 00:00:13,360
Mən CTO və Veracode həmtəsisçisi edirəm.

6
00:00:13,360 --> 00:00:15,880
Veracode bir proqram təhlükəsizlik şirkətidir.

7
00:00:15,880 --> 00:00:18,230
Biz müxtəlif applications bütün növ test,

8
00:00:18,230 --> 00:00:25,060
və nə mən bu gün haqqında danışmaq üçün gedirəm mobil proqram təhlükəsizlik.

9
00:00:25,060 --> 00:00:28,630
Mənim fon təhlükəsizlik tədqiqat bunu olduğunuz

10
00:00:28,630 --> 00:00:31,970
çox uzun müddət üçün, yəqin ki, kimi uzun heç kimi haqqında.

11
00:00:31,970 --> 00:00:35,000
Mən ortalarında 90-cı illərin başladı,

12
00:00:35,000 --> 00:00:37,370
və bu, olduqca maraqlı idi ki, bir vaxt idi, çünki

13
00:00:37,370 --> 00:00:39,220
biz ortalarında 90-cı illərdə bir paradiqma dəyişiklik idi.

14
00:00:39,220 --> 00:00:43,520
Ani hər kəsin kompüter bütün internet qədər əyri edilmişdir,

15
00:00:43,520 --> 00:00:46,550
sonra biz web applications başlanğıcları idi,

16
00:00:46,550 --> 00:00:49,330
və mən sonra bir çox diqqət nə var.

17
00:00:49,330 --> 00:00:51,160
Bu maraqlı deyil.

18
00:00:51,160 --> 00:00:53,930
İndi biz, kompüter ilə baş bir paradiqma dəyişikliyi var

19
00:00:53,930 --> 00:00:58,710
olan mobil applications üçün shift edir.

20
00:00:58,710 --> 00:01:03,680
>> Mən o mərhum 90-cı idi bənzər bir vaxt növ hiss

21
00:01:03,680 --> 00:01:07,650
biz web applications istintaq və kimi qüsurları tapmaq zaman

22
00:01:07,650 --> 00:01:11,800
sessiya idarə səhvlər və SQL injection

23
00:01:11,800 --> 00:01:14,940
həqiqətən əvvəl mövcud olmayan, və qəfil bütün onlar hər yerdə idi

24
00:01:14,940 --> 00:01:19,360
web applications, və indi sərf çox vaxt

25
00:01:19,360 --> 00:01:27,950
mobil applications baxaraq və vəhşi orada neler axtarır.

26
00:01:27,950 --> 00:01:32,060
Mobile applications həqiqətən dominant computing platforma olacaq,

27
00:01:32,060 --> 00:01:35,060
belə ki, biz, həqiqətən, sizin təhlükəsizlik sənayesinin əgər çox vaxt sərf etmək lazımdır

28
00:01:35,060 --> 00:01:39,280
web applications diqqət.

29
00:01:39,280 --> 00:01:43,420
2011-ci ildə nazil 29 milyard mobil apps var idi.

30
00:01:43,420 --> 00:01:47,920
2014-ci ilə 76 milyard apps olmaq proqnozlaşdırılan edir.

31
00:01:47,920 --> 00:01:54,040
Bu il əldə etmək üçün edir ki, 686 milyon cihazlar var,

32
00:01:54,040 --> 00:01:57,060
insanlar bunu etmək niyyətində olduğu belə bu

33
00:01:57,060 --> 00:01:59,600
 müştəri kompüter əksəriyyəti irəli gedir.

34
00:01:59,600 --> 00:02:04,220
>> I Fidelity Investments bir vitse-prezidenti ilə söhbət

35
00:02:04,220 --> 00:02:08,780
bir neçə ay əvvəl, və o, onlar yalnız daha çox trafik gördüyünü söylədi

36
00:02:08,780 --> 00:02:12,610
müştəri bazası maliyyə əməliyyatları bunu

37
00:02:12,610 --> 00:02:16,230
öz saytında daha mobil proqram,

38
00:02:16,230 --> 00:02:20,610
belə keçmişdə Web üçün ümumi istifadə olmuşdur

39
00:02:20,610 --> 00:02:23,800
, sizin fond quotes yoxlanılması sizin portfelinin idarə

40
00:02:23,800 --> 00:02:28,060
və biz, həqiqətən, 2012-ci keçid ki gördükdə

41
00:02:28,060 --> 00:02:30,960
mobil platforma daha dominant olmalıdır.

42
00:02:30,960 --> 00:02:34,530
Hər hansı cinayət fəaliyyəti var olacaq Əlbəttə əgər,

43
00:02:34,530 --> 00:02:38,900
hər hansı bir zərərli fəaliyyəti, mobil platforma diqqət etmək başlamaq olacaq

44
00:02:38,900 --> 00:02:44,210
insanlar üzərində keçid zamanla kimi.

45
00:02:44,210 --> 00:02:48,320
Mobil platforma baxsaq,

46
00:02:48,320 --> 00:02:54,380
Bu müxtəlif təbəqələrinin onu qırmaq üçün faydalı platforma risklərin baxmaq üçün,

47
00:02:54,380 --> 00:02:59,010
Bir masa üstü kompüter bunu kimi,

48
00:02:59,010 --> 00:03:02,860
siz müxtəlif təbəqələrinin, proqram təminatı, əməliyyat sistemi, haqqında düşünmək

49
00:03:02,860 --> 00:03:07,730
şəbəkə qat, hardware qat, və əlbəttə, bütün bu qat zəifliklərin var.

50
00:03:07,730 --> 00:03:10,510
>> Eyni şey mobil olur.

51
00:03:10,510 --> 00:03:14,880
Lakin mobil, o qat bir off pisdir ki, görünür.

52
00:03:14,880 --> 00:03:19,840
Bir üçün, şəbəkə qat mobil daha problemlidir

53
00:03:19,840 --> 00:03:25,650
bir çox insanlar öz ofisində və ya evdə, çünki

54
00:03:25,650 --> 00:03:30,780
əlaqələri simli və ya onlar təhlükəsiz Wi-Fi əlaqələri var,

55
00:03:30,780 --> 00:03:36,530
və mobil cihazlar bir çox siz evdən kənarda açıq-aydın deyilik

56
00:03:36,530 --> 00:03:40,520
və ya bir çox ofis kənarda və Wi-Fi istifadə edirsinizsə var

57
00:03:40,520 --> 00:03:42,820
Siz bir etibarsız Wi-Fi bağlantısı istifadə edilə bilər,

58
00:03:42,820 --> 00:03:45,570
ictimai Wi-Fi bağlantısı var ki, bir şey,

59
00:03:45,570 --> 00:03:48,840
Biz mobil apps haqqında düşünmək zaman biz nəzərə almaq lazımdır

60
00:03:48,840 --> 00:03:53,770
Şəbəkə mühiti həmin applications üçün riskli olduğunu

61
00:03:53,770 --> 00:03:57,640
Wi-Fi istifadə edildikdə.

62
00:03:57,640 --> 00:04:02,410
Mən mobil proqram riskləri daha daxil olduqda

63
00:04:02,410 --> 00:04:04,910
daha vacibdir nə görürsünüz.

64
00:04:04,910 --> 00:04:09,710
Mobil cihazlar hardware səviyyədə risklər var.

65
00:04:09,710 --> 00:04:11,670
Bu davam edən araşdırma bir sahədir.

66
00:04:11,670 --> 00:04:15,910
İnsanlar bu genişzolaqlı hücumlar və ya baseband hücumlar zəng

67
00:04:15,910 --> 00:04:21,870
Siz radio dinləmək ki, firmware hücum olduğunuz.

68
00:04:21,870 --> 00:04:25,430
>> Bu həqiqətən qorxudan hücumlar, çünki

69
00:04:25,430 --> 00:04:27,280
istifadəçi bir şey yoxdur.

70
00:04:27,280 --> 00:04:30,760
Siz RF daxilində cihazlar çox hit bilər

71
00:04:30,760 --> 00:04:36,690
bir dəfə, və bu tədqiqat bubbles zaman kimi görünür

72
00:04:36,690 --> 00:04:40,750
Bu tez olduğu təsnif olur

73
00:04:40,750 --> 00:04:46,600
insanların ətrafında swoop və demək, "Burada, bu barədə bizə və bu barədə söhbət dayandırmaq edin."

74
00:04:46,600 --> 00:04:49,460
Genişzolaqlı sahəsində gedən bəzi tədqiqat var,

75
00:04:49,460 --> 00:04:51,980
lakin çox hush hush görünür.

76
00:04:51,980 --> 00:04:56,910
Mən gedir ki, tədqiqat bir millət dövlət növü daha çox hesab edirəm.

77
00:04:56,910 --> 00:05:02,140
Fəal tədqiqat sahəsi, baxmayaraq ki, əməliyyat sistemi qatı,

78
00:05:02,140 --> 00:05:08,910
və yenidən, bu, masa üstü kompüter dünyada daha fərqli

79
00:05:08,910 --> 00:05:14,840
mobil məkanında siz Jailbreakers adlı insanların bu komandalar var, çünki

80
00:05:14,840 --> 00:05:18,670
və Jailbreakers müntəzəm açığı tədqiqatçılar çox fərqlidir.

81
00:05:18,670 --> 00:05:21,970
Onlar əməliyyat sistemi zəifliklərin tapa çalışdığınız

82
00:05:21,970 --> 00:05:27,000
lakin onlar zəifliklərin tapmaq üçün çalışdığınız səbəbi deyil

83
00:05:27,000 --> 00:05:31,810
başqasının maşın qırmaq və güzəştə.

84
00:05:31,810 --> 00:05:34,280
Bu, onların öz kompüter girməyə var.

85
00:05:34,280 --> 00:05:38,820
Onlar öz mobil başlamaq istəyirəm >>, öz mobil əməliyyat sistemi dəyişdirmək

86
00:05:38,820 --> 00:05:41,050
onların seçimi ərizə çalıştırabilirsiniz ki

87
00:05:41,050 --> 00:05:44,510
və tam inzibati izinleri olan şeyi dəyişdirmək,

88
00:05:44,510 --> 00:05:49,050
və onlar bu barədə satıcı demək istəmirəm.

89
00:05:49,050 --> 00:05:52,960
Onlar ağ hat təhlükəsizlik araşdırmaçısı olan bir təhlükəsizlik tədqiqatçı kimi deyilik

90
00:05:52,960 --> 00:05:56,600
məsul açıqlanması və bu barədə satıcı demək gedir.

91
00:05:56,600 --> 00:06:01,270
Onlar bu araşdırma etmək istəyirəm, və onlar həqiqətən dərc etmək istəyirsinizsə

92
00:06:01,270 --> 00:06:06,400
bir istismar və ya bir TT_Rootkit və ya bir jailbreak kodu,

93
00:06:06,400 --> 00:06:10,010
və onlar sağ sonra kimi, strateji bunu istəyirəm

94
00:06:10,010 --> 00:06:13,570
satıcı gəmiləri yeni əməliyyat sistemi.

95
00:06:13,570 --> 00:06:16,350
Bu çəkişmə əlaqələr var

96
00:06:16,350 --> 00:06:19,000
mobil OS səviyyəli zəifliklərin ilə,

97
00:06:19,000 --> 00:06:23,150
Mən olduqca maraqlı hesab edirəm ki, və bir yerdə biz bunu görürük olan

98
00:06:23,150 --> 00:06:29,210
yaxşı istismar nəşr kodu orada var ki, belə ki, o edir

99
00:06:29,210 --> 00:06:31,750
kernel səviyyədə zəifliklərin üçün,

100
00:06:31,750 --> 00:06:35,040
və biz, həqiqətən, malware yazıçılar tərəfindən istifadə edilə həmin gördüm.

101
00:06:35,040 --> 00:06:38,450
Bu PC dünyada daha az fərqli.

102
00:06:38,450 --> 00:06:42,530
Və sonra final qat üst qat, proqram qatıdır.

103
00:06:42,530 --> 00:06:45,250
Mən bu gün haqqında danışmaq gedirəm budur.

104
00:06:45,250 --> 00:06:48,970
>> Digər təbəqələrinin mövcud, və digər təbəqələrinin onu oynamaq

105
00:06:48,970 --> 00:06:53,310
amma mən daha çox tətbiq qatı ilə neler haqqında danışmaq üçün gedirəm

106
00:06:53,310 --> 00:06:55,560
kodu Sandbox çalışan yerləşir.

107
00:06:55,560 --> 00:06:58,670
Bu inzibati güzəştlər yoxdur.

108
00:06:58,670 --> 00:07:02,170
Bu cihaz API istifadə edir,

109
00:07:02,170 --> 00:07:06,970
lakin hələ də, zərərli fəaliyyəti bir çox və risk bir çox təbəqə baş verə bilər

110
00:07:06,970 --> 00:07:09,220
bütün informasiya olduğu qat çünki.

111
00:07:09,220 --> 00:07:12,330
Apps cihaz bütün məlumat əldə edə bilərsiniz

112
00:07:12,330 --> 00:07:15,390
onlar doğru izinleri varsa,

113
00:07:15,390 --> 00:07:17,540
və onlar cihaz haqqında müxtəlif sensorlar əldə edə bilərsiniz,

114
00:07:17,540 --> 00:07:23,950
GPS sensor, mikrofon, kamera, sizə nə.

115
00:07:23,950 --> 00:07:27,380
Biz yalnız tətbiq qatı ilə söhbət edirik, baxmayaraq ki,

116
00:07:27,380 --> 00:07:33,700
Biz orada risk var.

117
00:07:33,700 --> 00:07:38,450
Mobil mühit haqqında fərqli ki, başqa şey

118
00:07:38,450 --> 00:07:45,060
bütün əməliyyat sistemi oyunçular, bu edilir BlackBerry və ya Android

119
00:07:45,060 --> 00:07:53,410
və ya iOS və ya Windows mobil, onlar bütün, bir gözəl dənəvər icazə model var

120
00:07:53,410 --> 00:07:56,990
və bu onlar əməliyyat sistemi daxil ki, yollarından biridir

121
00:07:56,990 --> 00:08:01,230
hesab edirəm ki, kimi riskli deyil ki, fikir.

122
00:08:01,230 --> 00:08:04,550
Siz orada bütün əlaqələri var baxmayaraq, bütün şəxsi məlumat,

123
00:08:04,550 --> 00:08:09,080
Sizin photos var, orada yere var

124
00:08:09,080 --> 00:08:14,820
Siz orada avtomatik giriş üçün bank pin saxlanılması edirik, təhlükəsiz, çünki

125
00:08:14,820 --> 00:08:19,430
apps müəyyən hissələri almaq üçün müəyyən icazələrin var

126
00:08:19,430 --> 00:08:25,080
cihaz haqqında məlumat və istifadəçi ilə təqdim edilməlidir

127
00:08:25,080 --> 00:08:29,230
Bu icazələrin və tamam demək.

128
00:08:29,230 --> 00:08:32,590
>> Onunla daim problem istifadəçi tamam deyir.

129
00:08:32,590 --> 00:08:35,240
Təhlükəsizlik şəxs kimi, mən istifadəçi təklif edə bilirik,

130
00:08:35,240 --> 00:08:40,100
həqiqətən, pis bir şey baş verəcək deyə, belə istəyirsiniz?

131
00:08:40,100 --> 00:08:44,680
Və onlar bir çıxış etdiyiniz və ya digər tərəfdən həqiqətən tamahlandırıcı bir şey varsa,

132
00:08:44,680 --> 00:08:47,760
kimi bir oyun, onlar üçün gözləmə olduğunuz yüklü olacaq

133
00:08:47,760 --> 00:08:50,860
onlar tamam basın olacaq.

134
00:08:50,860 --> 00:08:56,630
Mən yalnız mənə artıq donuz da quş tullamaq edək burada mənim slayd demək görə ki,

135
00:08:56,630 --> 00:09:03,150
və bir BlackBerry icazə qutusu nümunələri var slide burada görə bilərsiniz.

136
00:09:03,150 --> 00:09:05,990
Bu, "BlackBerry Travel ərizə icazələri qurmaq edin deyir

137
00:09:05,990 --> 00:09:09,720
aşağıdakı 'düyməsinə tıklayarak "və əsasən istifadəçi yalnız demək gedir sonra

138
00:09:09,720 --> 00:09:12,240
icazələri və saxlamaq.

139
00:09:12,240 --> 00:09:18,010
Burada hər şeyi göstərir bir Android tez var,

140
00:09:18,010 --> 00:09:20,260
və bu, həqiqətən demək olar ki, bir xəbərdarlıq kimi görünür ki, bir şey qoyur.

141
00:09:20,260 --> 00:09:25,090
Orada gəlir əlaməti deyərək şəbəkə rabitə, telefon bir növ var

142
00:09:25,090 --> 00:09:28,120
ancaq istifadəçi sağ yüklemek basın gedir?

143
00:09:28,120 --> 00:09:32,940
Və sonra Apple bir tamamilə zərərsiz deyil.

144
00:09:32,940 --> 00:09:34,300
Bu xəbərdarlıq hər cür vermir.

145
00:09:34,300 --> 00:09:37,380
Bu Apple cari yeri istifadə etmək istəyirəm, yalnız var.

146
00:09:37,380 --> 00:09:39,670
Əlbəttə tamam basın olacaq.

147
00:09:39,670 --> 00:09:42,260
>> Bu xırdadənəli icazə model var

148
00:09:42,260 --> 00:09:45,890
və apps onlar bəyan yerləşir açıq-aşkar bir fayl var

149
00:09:45,890 --> 00:09:49,410
, izinleri onlar lazımdır ki, istifadəçi göstərilir olacaq

150
00:09:49,410 --> 00:09:53,480
və istifadəçi bu izinleri demək olacaq.

151
00:09:53,480 --> 00:09:55,080
Amma vicdanlı olsun.

152
00:09:55,080 --> 00:09:58,400
İstifadəçilər yalnız həmişə tamam demək gedir.

153
00:09:58,400 --> 00:10:04,460
Nin bu apps üçün xahiş olunur ki izinleri bir sürətli nəzər salaq

154
00:10:04,460 --> 00:10:06,850
və var ki, icazələrin bəzi.

155
00:10:06,850 --> 00:10:09,950
Bu şirkət İmperator keçən il bir sorğu etdi

156
00:10:09,950 --> 00:10:14,170
Android bazar və 3-cü tərəf bazarlarında təhlil 53,000 ərizə,

157
00:10:14,170 --> 00:10:16,770
bu bütün Android edir.

158
00:10:16,770 --> 00:10:19,670
Və orta app 3 icazələrin tələb.

159
00:10:19,670 --> 00:10:23,370
Bəzi apps 117 icazələrin tələb,

160
00:10:23,370 --> 00:10:27,480
belə açıq-aydın bu anlamaq üçün bir istifadəçi üçün dənəvər və yol çox mürəkkəb çox gözəl

161
00:10:27,480 --> 00:10:31,600
bu 117 icazələrin lazımdır ki, bu app təqdim edirik əgər.

162
00:10:31,600 --> 00:10:37,270
Bu 45 pages uzun ki, son istifadəçi lisenziya müqaviləsi kimi.

163
00:10:37,270 --> 00:10:40,240
Bəlkə onlar bu kimi bir seçimi olacaq

164
00:10:40,240 --> 00:10:43,100
icazələrin çap və mənə bir email göndər.

165
00:10:43,100 --> 00:10:45,480
>> Amma top maraqlı icazələrin bəzi baxmaq əgər

166
00:10:45,480 --> 00:10:50,840
Onlar 53,000 həyata nazil olan apps 24%

167
00:10:50,840 --> 00:10:57,230
cihaz tələb GPS məlumat.

168
00:10:57,230 --> 00:10:59,810
8% əlaqə oxuyun.

169
00:10:59,810 --> 00:11:03,770
4% SMS göndərdi və 3% SMS qəbul etmişdir.

170
00:11:03,770 --> 00:11:07,730
2% audio qeyd.

171
00:11:07,730 --> 00:11:11,210
1% zənglər emal.

172
00:11:11,210 --> 00:11:13,140
Bilmirəm.

173
00:11:13,140 --> 00:11:17,520
Mən app mağaza apps 4% həqiqətən SMS mətn mesajları göndərmək üçün lazımdır düşünmürəm

174
00:11:17,520 --> 00:11:21,410
Mən ki, arzu edilməyən bir şey gedir ki, bir işarə var düşünürəm.

175
00:11:21,410 --> 00:11:24,350
Apps 8% əlaqə siyahısını oxumaq lazımdır.

176
00:11:24,350 --> 00:11:26,510
Bu yəqin ki, lazım deyil.

177
00:11:26,510 --> 00:11:30,990
Izinleri haqqında digər maraqlı şeyi biridir

178
00:11:30,990 --> 00:11:36,740
Siz ərizə daxil paylaşılan kitabxanalar keçid əgər

179
00:11:36,740 --> 00:11:39,780
həmin proqramın icazələrini varis,

180
00:11:39,780 --> 00:11:46,570
belə ki, sizin app əlaqə siyahısını lazımdır və ya fəaliyyət üçün GPS yer lazımdır əgər

181
00:11:46,570 --> 00:11:49,940
və məsələn, bir reklam kitabxana keçid

182
00:11:49,940 --> 00:11:53,170
reklam kitabxana da kontaktlar daxil olacaq

183
00:11:53,170 --> 00:11:57,630
həmçinin GPS yeri daxil ola,

184
00:11:57,630 --> 00:12:01,990
və app geliştirici reklam kitabxana çalışan olan indeksi haqqında heç bir şey bilir.

185
00:12:01,990 --> 00:12:05,370
Onların app paraya istəyirəm, çünki onlar yalnız birləşdirən edirik.

186
00:12:05,370 --> 00:12:09,820
>> Bu harada və mən bu bəzi nümunələri haqqında danışmaq lazımdır

187
00:12:09,820 --> 00:12:13,930
Pandora adlı bir proqram bir proqram geliştirici

188
00:12:13,930 --> 00:12:18,910
unwittingly məlumat sızan bilər

189
00:12:18,910 --> 00:12:24,580
onların istifadəçilər çünki onlar da bağlı etdik kitabxanaların

190
00:12:24,580 --> 00:12:30,110
Bütün müxtəlif apps baxaraq, orada landşaft Surveying

191
00:12:30,110 --> 00:12:34,310
zərərli və ya bunu bir şey users istəmirdi xəbərlərdə ki

192
00:12:34,310 --> 00:12:39,360
və sonra bir çox yoxlamaqla apps-biz, mobil apps statik ikili təhlili bir çox

193
00:12:39,360 --> 00:12:42,010
belə ki, biz onları təftiş və kodu baxdı özü-

194
00:12:42,010 --> 00:12:49,640
biz applications riskli davranışlar bizim top 10 siyahısı zəng nə ilə gəldi.

195
00:12:49,640 --> 00:12:54,180
Və bu, 2 bölmə, zərərli kodu bölünə bilər

196
00:12:54,180 --> 00:12:57,600
bunlar apps bunu bilər ki, pis şeylər var ki,

197
00:12:57,600 --> 00:13:06,520
bir zərərli fərdi bir şey ola bilər

198
00:13:06,520 --> 00:13:10,060
xüsusi tətbiqi qoymaq, lakin bir az qeyri-səlis var etmişdir.

199
00:13:10,060 --> 00:13:13,300
Bu, bir geliştirici gözəl hesab edir ki, bir şey ola bilər

200
00:13:13,300 --> 00:13:16,350
ancaq istifadəçi tərəfindən kimi zərərli fikir olan qədər başa.

201
00:13:16,350 --> 00:13:19,830
>> Və sonra ikinci hissəsində biz zəifliklərin kodlaşdırma zəng nə,

202
00:13:19,830 --> 00:13:24,600
və bu geliştirici əsasən səhvlər edilməsi yerləşir şeylər var

203
00:13:24,600 --> 00:13:27,200
və ya yalnız təhlükəsiz app yazmaq necə dərk etmir,

204
00:13:27,200 --> 00:13:30,260
 ki, risk app istifadəçi qoyulması edir.

205
00:13:30,260 --> 00:13:34,060
Mən ətraflı bu yolu getmək və bəzi nümunələr vermək gedirəm.

206
00:13:34,060 --> 00:13:39,620
Sened üçün, mən Owasp mobil top 10 siyahısı qoymaq istədi.

207
00:13:39,620 --> 00:13:43,590
Bu 10 məsələlərdir ki Owasp bir qrup,

208
00:13:43,590 --> 00:13:48,900
Açıq Web Application Security Project, onlar bir iş qrupu var

209
00:13:48,900 --> 00:13:50,620
mobil top 10 siyahısı üzərində işləyir.

210
00:13:50,620 --> 00:13:54,600
Onlar top 10 olan bir çox məşhur web top 10 siyahısı var

211
00:13:54,600 --> 00:13:57,180
riskiest şeyi bir web proqram ola bilər.

212
00:13:57,180 --> 00:13:59,090
Onlar Mobil üçün eyni şey edirik,

213
00:13:59,090 --> 00:14:01,750
və onların siyahısı bizim bir az fərqlidir.

214
00:14:01,750 --> 00:14:03,670
10 həyata 6 eynidir.

215
00:14:03,670 --> 00:14:06,020
Onlar müxtəlif olan 4 var.

216
00:14:06,020 --> 00:14:10,550
Mən fərqli bir almaq bir az var

217
00:14:10,550 --> 00:14:14,490
mobil apps risk onların məsələləri bir çox

218
00:14:14,490 --> 00:14:20,490
həqiqətən proqram geri sonuna server üçün ünsiyyət necə

219
00:14:20,490 --> 00:14:23,100
və ya nə geri sonuna server gedən,

220
00:14:23,100 --> 00:14:29,220
yalnız sadə müştəri apps ki, riskli davranış var ki, çox deyil apps.

221
00:14:29,220 --> 00:14:36,640
Burada >> qırmızı olanlar 2 siyahıları arasında fərqlər var.

222
00:14:36,640 --> 00:14:40,740
Və mənim tədqiqat komandanin bəzi həqiqətən bu layihəyə əməyi,

223
00:14:40,740 --> 00:14:44,570
belə ki, biz zamanla nə görürsünüz, amma burada paket hesab

224
00:14:44,570 --> 00:14:47,550
Biz, həqiqətən, top 10 siyahısı mobil apps nə bilmirəm, çünki

225
00:14:47,550 --> 00:14:50,510
Onlar, həqiqətən, yalnız indi 2 və ya 3 il ətrafında olduğunuz

226
00:14:50,510 --> 00:14:57,750
və həqiqətən əməliyyat sistemləri tədqiqat üçün kifayət qədər vaxt olmamışdır

227
00:14:57,750 --> 00:15:00,450
və nə onlar qadir olduğunuzu, və kifayət qədər vaxt olmamışdır

228
00:15:00,450 --> 00:15:06,870
Siz zərərli cəmiyyət üçün, kifayət qədər vaxt sərf

229
00:15:06,870 --> 00:15:12,910
mobil apps vasitəsilə hücum etmək üçün çalışırıq, belə ki, mən bu siyahıları bir az dəyişdirmək gözləyirik.

230
00:15:12,910 --> 00:15:18,720
Amma indi bu barədə narahat üçün 10 şey.

231
00:15:18,720 --> 00:15:24,150
Siz mobil tərəfində təəccüb bilər harada yoxdur zərərli mobil kodu-

232
00:15:24,150 --> 00:15:28,880
necə bu cihaz almaq deyil?

233
00:15:28,880 --> 00:15:35,210
North Carolina Dövlət Mobil Zərərli proqram Genom Project adlı bir layihə var

234
00:15:35,210 --> 00:15:39,520
onlar, onlar qədər bilərsiniz kimi mobil malware toplanması və təhlil olunur

235
00:15:39,520 --> 00:15:45,270
və onlar, mobil malware istifadə edir ki, injection istiqamətini aşağı sınıq etdik

236
00:15:45,270 --> 00:15:51,490
və 86%, yenidən qablaşdırılmasını adlandırılan bir texniki istifadə

237
00:15:51,490 --> 00:15:54,160
və bu Android platformasında yalnız

238
00:15:54,160 --> 00:15:56,720
Əgər həqiqətən bu formasının edə bilərsiniz.

239
00:15:56,720 --> 00:16:03,100
>> Səbəbi Android kodu ilə inşa edilir

240
00:16:03,100 --> 00:16:08,130
asanlıqla decompilable olan Dalvik adlı Java byte kodu.

241
00:16:08,130 --> 00:16:12,460
Nə pis oğlan bilər

242
00:16:12,460 --> 00:16:16,590
bir Android proqram almaq, hissələrə ayırmamalı,

243
00:16:16,590 --> 00:16:20,120
onların zərərli kodu daxil derleyeceğiz,

244
00:16:20,120 --> 00:16:28,070
və sonra proqramın yeni versiyası ola purporting app mağaza onu qoymaq,

245
00:16:28,070 --> 00:16:30,330
və ya bəlkə tətbiqi adının dəyişdirilməsi.

246
00:16:30,330 --> 00:16:35,140
Bu oyun bir növ idi, yüngül adını dəyişdirmək

247
00:16:35,140 --> 00:16:42,860
və bu təkrarı mobil malware 86% paylanan olur necə.

248
00:16:42,860 --> 00:16:45,810
Olan digər texnika adlı yeniləmə var

249
00:16:45,810 --> 00:16:50,030
formasının çox oxşar, lakin həqiqətən, daxil zərərli kodu qoymaq deyil

250
00:16:50,030 --> 00:16:52,870
Nə bir kiçik yeniləmə mexanizmi qoymaq.

251
00:16:52,870 --> 00:16:56,660
Siz hissələrə ayırmamalı, bir yeniləmə mexanizmi qoymaq, siz compile,

252
00:16:56,660 --> 00:17:02,360
və sonra app bu cihaz üzərində malware aşağı çıxarmaz çalışan zaman.

253
00:17:02,360 --> 00:17:06,300
>> Uzaq əksəriyyəti o 2 üsulları var.

254
00:17:06,300 --> 00:17:12,710
Mobil həqiqətən çox download drive-bys və ya sürücü-by downloads yoxdur

255
00:17:12,710 --> 00:17:15,890
bir phishing hücum kimi ola bilər.

256
00:17:15,890 --> 00:17:18,200
Hey, bu, həqiqətən cool web kontrol,

257
00:17:18,200 --> 00:17:21,020
və ya bu web getmək və bu formu doldurun lazımdır

258
00:17:21,020 --> 00:17:24,420
bir şey bunu davam saxlamaq.

259
00:17:24,420 --> 00:17:26,230
Həmin phishing saldırıları olunur.

260
00:17:26,230 --> 00:17:28,160
Eyni şey mobil platforma ola bilər onlar

261
00:17:28,160 --> 00:17:33,830
, download demək üçün bir mobil app qeyd "Hi, bu Bank of America edir."

262
00:17:33,830 --> 00:17:36,070
"Biz bu proqram istifadə edirsinizsə görürük."

263
00:17:36,070 --> 00:17:38,540
"Siz bu digər proqram download lazımdır."

264
00:17:38,540 --> 00:17:41,170
Nəzəri cəhətdən işləməyə bilər.

265
00:17:41,170 --> 00:17:48,610
Bəlkə yalnız bu uğurlu və ya olub-olmadığını müəyyən etmək üçün kifayət qədər istifadə edilmir

266
00:17:48,610 --> 00:17:51,680
lakin onlar zaman ki, texnika az 1%-dən istifadə olunur ki, tapılmadı.

267
00:17:51,680 --> 00:17:56,130
Vaxt əksəriyyəti həqiqətən bir repackaged kodu var.

268
00:17:56,130 --> 00:17:58,710
>> Bir kateqoriya adlı bağımsız var

269
00:17:58,710 --> 00:18:01,420
kimsə yalnız bir yeni proqram qurur yerləşir.

270
00:18:01,420 --> 00:18:04,020
Onlar bir şey olduğu iddiasında ki, bir proqram qurmaq.

271
00:18:04,020 --> 00:18:07,360
Bu başqa bir şey təkrarı deyil ki, zərərli kodu var.

272
00:18:07,360 --> 00:18:11,230
Bu zaman 14% istifadə olunur.

273
00:18:11,230 --> 00:18:17,880
İndi zərərli kodu nə haqqında danışmaq istəyirsiniz?

274
00:18:17,880 --> 00:18:23,070
Orada ilk malware bir

275
00:18:23,070 --> 00:18:25,490
bir spyware hesab edə bilər.

276
00:18:25,490 --> 00:18:27,620
Bu əsasən istifadəçi casusları.

277
00:18:27,620 --> 00:18:30,470
Bu e-poçt, SMS toplayır.

278
00:18:30,470 --> 00:18:32,340
Bu mikrofon çevrilir.

279
00:18:32,340 --> 00:18:37,330
Bu əlaqə kitab məhsulları, və başqasına off göndərir.

280
00:18:37,330 --> 00:18:40,870
Spyware növü PC mövcuddur,

281
00:18:40,870 --> 00:18:46,200
insanlar mobil cihazlar bu etmək üçün cəhd etmək üçün belə mükəmməl mənada edir.

282
00:18:46,200 --> 00:18:53,230
>> Bu ilk nümunələrindən biri Secret SMS Replicator adlı proqram idi.

283
00:18:53,230 --> 00:18:56,250
Bu, bir neçə il əvvəl Android Marketplace idi

284
00:18:56,250 --> 00:18:59,960
Əgər kiminsə Android telefon çıxışı var, əgər və fikir idi

285
00:18:59,960 --> 00:19:03,450
Siz casus istəyirdi, belə ki, bəlkə sizin həyat yoldaşı ki,

286
00:19:03,450 --> 00:19:07,600
və ya digər əhəmiyyətli və onların mətn mesajlaşma casus istəyirəm,

287
00:19:07,600 --> 00:19:11,200
Bu app download və yüklemek və onu konfiqurasiya edə bilər

288
00:19:11,200 --> 00:19:16,540
surəti sizə bir SMS mətn mesajı göndərmək üçün

289
00:19:16,540 --> 00:19:21,710
hər SMS mətn mesajı onlar var.

290
00:19:21,710 --> 00:19:27,220
Bu açıq-aydın, xidmət app mağaza baxımından pozulması deyil

291
00:19:27,220 --> 00:19:32,040
və bu, orada olan 18 saat ərzində Android Marketplace çıxarıldı

292
00:19:32,040 --> 00:19:36,760
belə insanların çox kiçik bir sayı, çünki bu risk idi.

293
00:19:36,760 --> 00:19:42,510
İndi düşünürəm proqram bir şey bəlkə bir az az təxribat adlanırdı əgər

294
00:19:42,510 --> 00:19:48,690
Secret SMS Replicator kimi yəqin ki, bir çox yaxşı işləyib olardı.

295
00:19:48,690 --> 00:19:52,870
Amma bu cür aydın idi.

296
00:19:52,870 --> 00:19:58,680
>> Biz apps biz istəmirik ki, bu davranış varsa müəyyən etmək üçün nə edə bilər şeyi biri

297
00:19:58,680 --> 00:20:01,410
kodu yoxlamaq üçün edir.

298
00:20:01,410 --> 00:20:06,250
Bu əslində biz apps hissələrə ayırmamalı bilər, çünki Android etmək həqiqətən asandır.

299
00:20:06,250 --> 00:20:11,050
IOS siz IDA Pro kimi bir disassembler istifadə edə bilərsiniz

300
00:20:11,050 --> 00:20:17,190
Bu app zəng və bunu nə Apis nə baxmaq.

301
00:20:17,190 --> 00:20:20,680
Biz kodu öz ikili statik analizator yazdı

302
00:20:20,680 --> 00:20:24,940
və biz bunu, və nə bilər siz demək bilər

303
00:20:24,940 --> 00:20:30,490
cihaz əsasən mənə casusluq və ya mənə izleme ki, bir şey yoxdur?

304
00:20:30,490 --> 00:20:33,360
Və mən burada iPhone bəzi nümunələr var.

305
00:20:33,360 --> 00:20:41,440
Bu ilk nümunə telefon UUID daxil olmaq üçün necə.

306
00:20:41,440 --> 00:20:47,060
Bu, həqiqətən, Apple yalnız yeni applications üçün qadağan etmişdir ki, bir şey deyil,

307
00:20:47,060 --> 00:20:52,540
lakin siz telefonunuzda çalışan ola bilər ki, köhnə applications hələ bunu edə bilərsiniz,

308
00:20:52,540 --> 00:20:56,500
və belə ki, unikal identifikator izlemek üçün istifadə edilə bilər

309
00:20:56,500 --> 00:21:00,440
çox müxtəlif applications arasında.

310
00:21:00,440 --> 00:21:07,180
>> Bu Android, mən burada cihaz yeri əldə nümunə var.

311
00:21:07,180 --> 00:21:10,310
Siz ki, API zəng var ki, əgər app izleme olduğunu görə bilərsiniz

312
00:21:10,310 --> 00:21:15,000
və siz gözəl yer və ya qaba yeri əldə olsun bilərsiniz.

313
00:21:15,000 --> 00:21:18,860
Və sonra burada alt, mən BlackBerry necə bir nümunə var

314
00:21:18,860 --> 00:21:25,130
bir proqram gelen e-poçt mesajları daxil ola bilər.

315
00:21:25,130 --> 00:21:27,660
Bu görmek üçün yoxlamaq bilər şeyi cür

316
00:21:27,660 --> 00:21:32,360
Bu app bu şeyler əgər.

317
00:21:32,360 --> 00:21:38,320
İkinci böyük zərərli davranış kateqoriya, və bu indi yəqin ki, ən böyük kateqoriya,

318
00:21:38,320 --> 00:21:43,950
edir icazəsiz yığım, icazəsiz premium SMS mətn mesajları

319
00:21:43,950 --> 00:21:46,080
və ya icazəsiz ödənişlər.

320
00:21:46,080 --> 00:21:48,930
Telefon haqqında unikal ki, başqa şey

321
00:21:48,930 --> 00:21:52,700
Cihaz göndərmə hesabına əyri olunur,

322
00:21:52,700 --> 00:21:55,960
və fəaliyyəti telefon nə zaman

323
00:21:55,960 --> 00:21:58,510
ittihamlar yarada bilərsiniz.

324
00:21:58,510 --> 00:22:00,700
Siz telefon şeyi əldə edə bilərsiniz,

325
00:22:00,700 --> 00:22:04,390
bir mükafat SMS mətn mesajı göndərmək zaman və həqiqətən pul ötürür

326
00:22:04,390 --> 00:22:11,590
digər tərəfdən telefon nömrəsi hesab sahibi.

327
00:22:11,590 --> 00:22:17,420
Bu fond quotes almaq və ya gündəlik ulduz falı və ya başqa şeylər almaq üçün tərtib edilmiş,

328
00:22:17,420 --> 00:22:21,680
lakin onlar bir SMS mətn göndərməklə bir məhsul sifariş etmək müəyyən edilə bilər.

329
00:22:21,680 --> 00:22:26,970
İnsanlar bir mətn mesajı göndererek Qırmızı Xaç pul verir.

330
00:22:26,970 --> 00:22:30,650
Siz $ 10 yol verə bilər.

331
00:22:30,650 --> 00:22:34,190
>> Onlar etdik nə Təcavüzkarlar, onlar qurmaq deyil

332
00:22:34,190 --> 00:22:38,750
xarici ölkələrdə hesabları, və onlar malware embed

333
00:22:38,750 --> 00:22:42,840
telefon bir mükafat SMS mətn mesajı göndərmək ki,

334
00:22:42,840 --> 00:22:47,700
bir neçə dəfə bir gün, və sərf etdiyiniz siz dərk ayın sonunda, demək

335
00:22:47,700 --> 00:22:52,090
onlarla və ya bəlkə dollar hətta yüzlərlə və onlar pul ilə üz gəzmək.

336
00:22:52,090 --> 00:22:57,280
Bu ilk şey idi ki, pis var ki, Android

337
00:22:57,280 --> 00:23:00,760
Marketplace və ya Google yer-it, zaman Android Marketplace idi

338
00:23:00,760 --> 00:23:04,430
və Google Play-Google yoxlanılması açılmış ilk şey artıq var.

339
00:23:04,430 --> 00:23:08,700
Google öz app mağaza Android apps paylanması başlayanda

340
00:23:08,700 --> 00:23:11,350
onlar bir şey yoxlamaq niyyətində deyil bildirib.

341
00:23:11,350 --> 00:23:15,630
Biz onlar xidmət və şərtləri sınıq etdik uyarıldım dəfə biz apps çəkmək lazımdır,

342
00:23:15,630 --> 00:23:17,520
lakin biz bir şey yoxlamaq üçün fikrində deyilik.

343
00:23:17,520 --> 00:23:24,350
Yaxşı, təxminən bir il əvvəl bu mükafat SMS mətn mesajı malware ilə belə pis var

344
00:23:24,350 --> 00:23:28,030
Bu onlar üçün yoxlanılması açılmış ilk şey ki,.

345
00:23:28,030 --> 00:23:31,770
Bir app SMS mətn mesajları göndərə bilərsiniz əgər

346
00:23:31,770 --> 00:23:34,750
onlar daha özünüz proqram gözdən.

347
00:23:34,750 --> 00:23:38,770
Onlar bu zəng API axtarmaq,

348
00:23:38,770 --> 00:23:40,580
və indi sonra Google genişlənmişdir,

349
00:23:40,580 --> 00:23:46,900
lakin bu onlar üçün axtarır açılmış ilk şey idi.

350
00:23:46,900 --> 00:23:50,690
>> Bəzi SMS mətn mesajları etdi ki, bəzi digər apps,

351
00:23:50,690 --> 00:23:56,980
Bu Android Qicsomos, mən adlanır danışarlar.

352
00:23:56,980 --> 00:24:02,670
Bu CarrierIQ çıxdı olduğu mobil bu cari hadisə yaşandı

353
00:24:02,670 --> 00:24:07,720
kimi spyware, daşıyıcıları tərəfindən cihaz qoymaq

354
00:24:07,720 --> 00:24:10,820
belə insanlar, telefon bu həssas idi əgər bilmək istəyirdi

355
00:24:10,820 --> 00:24:13,890
və bu test bir pulsuz app idi.

356
00:24:13,890 --> 00:24:17,520
Bəli, əlbəttə, nə bu app etdi ki, mükafat SMS mətn mesajları göndərdi

357
00:24:17,520 --> 00:24:20,090
belə ki, spyware ilə yoluxmuş əgər görmek üçün test

358
00:24:20,090 --> 00:24:24,930
Sizin cihaz üzərində malware yükləndi.

359
00:24:24,930 --> 00:24:27,310
Biz eyni şey son Super Bowl baş gördüm.

360
00:24:27,310 --> 00:24:33,180
Madden futbol oyun bir saxta versiyası var idi

361
00:24:33,180 --> 00:24:38,320
ki, mükafat SMS mətn mesajları göndərdi.

362
00:24:38,320 --> 00:24:45,750
Bu, faktiki olaraq cihaz çox bot şəbəkə yaratmağa çalışmışıq.

363
00:24:45,750 --> 00:24:48,090
Burada bəzi nümunələr var.

364
00:24:48,090 --> 00:24:52,640
Maraqlıdır ki kifayət qədər, Apple, olduqca ağıllı idi

365
00:24:52,640 --> 00:24:58,470
və onlar applications bütün SMS mətn mesajları göndərmək üçün imkan vermir.

366
00:24:58,470 --> 00:25:00,350
No app bunu edə bilərsiniz.

367
00:25:00,350 --> 00:25:03,530
Yəni həssas bir bütün sinif kurtulmanın böyük bir yoldur,

368
00:25:03,530 --> 00:25:09,040
lakin Android siz bunu edə bilər, və əlbəttə, BlackBerry siz də bunu edə bilərsiniz.

369
00:25:09,040 --> 00:25:13,060
Bu BlackBerry sizə lazım olan bütün internet icazələrin Maraqlıdır ki

370
00:25:13,060 --> 00:25:18,370
bir SMS mətn mesajı göndərmək üçün.

371
00:25:18,370 --> 00:25:21,580
>> Biz axtarmaq, həqiqətən ki, başqa şey

372
00:25:21,580 --> 00:25:24,780
biz bir şey zərərli olub olmadığını görmek üçün aradığınız zaman yalnız hər hansı bir növ edir

373
00:25:24,780 --> 00:25:28,100
icazəsiz şəbəkə fəaliyyəti, kimi şəbəkə fəaliyyəti baxmaq

374
00:25:28,100 --> 00:25:31,570
Bu app onun funksionallığı var ehtimal olunur,

375
00:25:31,570 --> 00:25:35,380
və bu digər şəbəkə fəaliyyəti oldu.

376
00:25:35,380 --> 00:25:43,380
Yəqin ki, işləmək üçün bir app, HTTP veri almaq üçün var,

377
00:25:43,380 --> 00:25:47,500
lakin bu e-poçt və ya SMS və ya Bluetooth və ya kimi bir şey üzərində şeyler əgər

378
00:25:47,500 --> 00:25:52,890
İndi ki, app potensial zərərli ola bilər, belə ki, bu sizin üçün yoxlayacaq bilər başqa bir şeydir.

379
00:25:52,890 --> 00:26:00,430
Və burada bu slide Mən ki, bəzi nümunələr var.

380
00:26:00,430 --> 00:26:05,950
Biz malware gördüm başqa maraqlı bir şey, 2009-cu ildə geri baş

381
00:26:05,950 --> 00:26:07,600
və böyük bir şəkildə baş verib.

382
00:26:07,600 --> 00:26:11,390
O yana bu qədər baş, mən bilmirəm, lakin bir app idi

383
00:26:11,390 --> 00:26:15,140
ki, başqa bir proqram impersonated.

384
00:26:15,140 --> 00:26:21,700
Var apps bir set idi və bu 09Droid hücum dublyaj

385
00:26:21,700 --> 00:26:29,770
və kimsə kiçik, regional, orta banklar bir çox var idi ki, qərar

386
00:26:29,770 --> 00:26:32,260
online bank tətbiqləri yox idi ki,

387
00:26:32,260 --> 00:26:36,870
belə ki, onlar nə onlar təxminən 50 online bank applications inşa edilib

388
00:26:36,870 --> 00:26:39,410
etdikləri bütün istifadəçi adı və parol almaq idi ki,

389
00:26:39,410 --> 00:26:42,190
və web sizi yönlendirme.

390
00:26:42,190 --> 00:26:47,470
Və onlar Google Marketplace bu bütün qədər qoymaq,

391
00:26:47,470 --> 00:26:51,530
Android Marketplace, və kimsə axtarış zaman görmək əgər onların bank

392
00:26:51,530 --> 00:26:56,000
, onlar saxta proqram tapmaq olardı proqram idi

393
00:26:56,000 --> 00:27:01,230
öz etimadnaməsini toplanmış və sonra onların veb onlara istiqamətləndirilmişdir olan.

394
00:27:01,230 --> 00:27:06,640
Bu, həqiqətən ki, yol oldu-apps, bir neçə həftə üçün var idi

395
00:27:06,640 --> 00:27:09,050
və yükləmələr minlərlə və minlərlə var idi.

396
00:27:09,050 --> 00:27:12,910
>> Bu işıq gəldi yolu kimsə bir problem olan oldu

397
00:27:12,910 --> 00:27:15,740
ərizə biri və onların bank adlanır ilə

398
00:27:15,740 --> 00:27:18,390
və onlar bankın müştəri dəstək xətti çağırdı və dedi,

399
00:27:18,390 --> 00:27:21,180
"Mən sizin mobil bankinq tətbiqi ilə bir problem yaşayıram."

400
00:27:21,180 --> 00:27:23,460
"Siz mənə kömək edə bilərəmmi?"

401
00:27:23,460 --> 00:27:26,540
Və onlar "Biz mobil bank proqram yoxdur" dedi.

402
00:27:26,540 --> 00:27:28,120
Bu araşdırma başlatdı.

403
00:27:28,120 --> 00:27:31,200
Ki, bank Google adlanır və sonra Google baxdı və dedi

404
00:27:31,200 --> 00:27:37,220
"Wow, eyni müəllif, 50 bank applications yazdırdı" və onlara bütün aşağı etdi.

405
00:27:37,220 --> 00:27:43,410
Amma əlbəttə ki, bu bir daha təkrarlana bilər.

406
00:27:43,410 --> 00:27:51,790
Bütün müxtəlif bankların siyahısı burada var

407
00:27:51,790 --> 00:27:55,870
Bu hilekarlık hissəsi idi.

408
00:27:55,870 --> 00:28:02,050
Bir app edə bilərsiniz digər şey başqa tətbiqi UI edir.

409
00:28:02,050 --> 00:28:06,430
Bu çalışan isə bu Facebook UI açılır bilər.

410
00:28:06,430 --> 00:28:09,540
Bu davam etmək üçün istifadəçi adı və parol qoymaq lazımdır deyir

411
00:28:09,540 --> 00:28:15,090
və ya bir haqqinda üçün bir istifadəçi adı və parol UI qablaşdırılmış

412
00:28:15,090 --> 00:28:18,420
ki, bəlkə istifadəçi istifadəçi bezemek üçün cəhd yalnız istifadə edir

413
00:28:18,420 --> 00:28:21,340
da öz etimadnaməsini qoyaraq

414
00:28:21,340 --> 00:28:25,590
Bu, həqiqətən, e-poçt phishing hücumları düz paralel

415
00:28:25,590 --> 00:28:28,210
kimsə bir e-poçt mesajı göndərir

416
00:28:28,210 --> 00:28:33,050
və bir haqqinda üçün əsasən saxta UI verir

417
00:28:33,050 --> 00:28:37,320
siz çıxış var ki,.

418
00:28:37,320 --> 00:28:41,590
>> Biz zərərli kodu axtarmaq başqa bir şey sistemi modifikasiya edir.

419
00:28:41,590 --> 00:28:48,160
Siz kök imtiyaz tələb edən bütün API zənglər üçün baxa bilərsiniz

420
00:28:48,160 --> 00:28:50,870
düzgün icra etmək.

421
00:28:50,870 --> 00:28:56,160
Cihaz web proxy dəyişən bir proqram bir şey olardı

422
00:28:56,160 --> 00:28:59,530
edə bilməz.

423
00:28:59,530 --> 00:29:03,030
Lakin proqram bunu orada kodu var

424
00:29:03,030 --> 00:29:05,960
Siz yəqin ki, bir zərərli proqram var bilirik ki,

425
00:29:05,960 --> 00:29:09,620
və ya çox yüksək bir zərərli proqram ola bilər,

426
00:29:09,620 --> 00:29:13,910
və nə olardı app imtiyaz dırmaşan bəzi yol var ki, edir.

427
00:29:13,910 --> 00:29:17,200
Bəzi imtiyaz artması istismar olardı

428
00:29:17,200 --> 00:29:20,730
Bu güzəştlər çatdırdım tətbiqi, və sonra bir dəfə

429
00:29:20,730 --> 00:29:23,800
bu sistem dəyişiklik olardı.

430
00:29:23,800 --> 00:29:28,010
Siz imtiyaz genişlənməsini var ki, malware tapa bilərsiniz

431
00:29:28,010 --> 00:29:32,550
bu hətta necə imtiyaz kəskinləşməsinin bilmədən

432
00:29:32,550 --> 00:29:37,960
istismar baş verəcək ki, bir gözəl, asan yolu

433
00:29:37,960 --> 00:29:41,220
malware üçün baxmaq.

434
00:29:41,220 --> 00:29:46,030
DroidDream yəqin ki, Android malware ən məşhur parça idi.

435
00:29:46,030 --> 00:29:50,530
Mən bir neçə gün ərzində təxminən 250,000 istifadəçilər təsir hesab edirəm

436
00:29:50,530 --> 00:29:52,810
Bu tapıldı.

437
00:29:52,810 --> 00:29:56,890
Onlar 50 saxta ərizə repackaged,

438
00:29:56,890 --> 00:30:00,370
Android app mağaza onları qoymaq,

439
00:30:00,370 --> 00:30:10,940
və mahiyyətcə bu güzəştlər şiddətləndirməyə Android jailbreak kodu istifadə

440
00:30:10,940 --> 00:30:16,380
və sonra bir komanda qurmaq və bütün qurbanlarının nəzarət və öz növbəsində

441
00:30:16,380 --> 00:30:20,690
bir bot xalis daxil, lakin bu aşkar ola bilər

442
00:30:20,690 --> 00:30:24,170
Siz ərizə tarama və yalnız axtarır, əgər

443
00:30:24,170 --> 00:30:32,230
API tələb kök icazə düzgün icra etmək ki, çağırır.

444
00:30:32,230 --> 00:30:40,150
>> Mən proxy dəyişən olan var burada bir misal var,

445
00:30:40,150 --> 00:30:46,380
və bu əslində Android yalnız mövcuddur.

446
00:30:46,380 --> 00:30:49,070
Mən sizə Android nümunələri bir çox verirəm bilərsiniz

447
00:30:49,070 --> 00:30:53,990
ən aktiv malware ekosistem olduğu bu

448
00:30:53,990 --> 00:30:58,690
Bu zərərli kodu almaq üçün bir təcavüzkarın üçün həqiqətən asandır, çünki

449
00:30:58,690 --> 00:31:01,470
Android Marketplace daxil.

450
00:31:01,470 --> 00:31:06,480
Bu Apple App Store bunu asan deyil

451
00:31:06,480 --> 00:31:10,250
Apple özlərini müəyyən developers tələb edir, çünki

452
00:31:10,250 --> 00:31:12,790
və kodu imzalamaq.

453
00:31:12,790 --> 00:31:20,340
Onlar, həqiqətən, kim yoxlamaq və Apple həqiqətən ərizə diqqətlə olunur.

454
00:31:20,340 --> 00:31:27,450
Biz cihaz güzəşt olur həqiqi malware bir çox görmürəm.

455
00:31:27,450 --> 00:31:32,250
Mən, həqiqətən güzəşt əldə edir ki, şəxsi olduğu bəzi nümunələri haqqında danışmaq olacaq

456
00:31:32,250 --> 00:31:38,460
və həqiqətən Apple cihaz neler var.

457
00:31:38,460 --> 00:31:44,090
Zərərli kodu baxmaq üçün başqa bir şey cihazlar riskli kodu

458
00:31:44,090 --> 00:31:50,300
məntiq və ya vaxt bomba və zaman nizamlı bomba yəqin ki,

459
00:31:50,300 --> 00:31:53,370
daha asan məntiq bomba daha axtarmaq üçün.

460
00:31:53,370 --> 00:31:57,030
Amma vaxt bomba ilə, siz nə edə bilərsiniz sizin üçün baxmaq bilər

461
00:31:57,030 --> 00:32:04,760
vaxt test yerləşir kodu və ya mütləq vaxt yerləri üçün baxdı

462
00:32:04,760 --> 00:32:08,190
app müəyyən funksionallıq olur əvvəl.

463
00:32:08,190 --> 00:32:14,200
Və bu, istifadəçi ki, fəaliyyəti gizlətmək edilə bilər

464
00:32:14,200 --> 00:32:17,510
belə ki, gecə gec baş verir.

465
00:32:17,510 --> 00:32:24,350
DroidDream 11 PM 8 PM Çasovoẏ poy arasında bütün fəaliyyətini etdi

466
00:32:24,350 --> 00:32:30,650
istifadəçi öz cihaz istifadə edilə bilər isə bunu etmək üçün cəhd.

467
00:32:30,650 --> 00:32:38,680
Nəfər ərizə davranış təhlili istifadə edilir, >> bunu digər bir səbəb isə,

468
00:32:38,680 --> 00:32:43,430
, tətbiqi davranış nə görmek üçün bir Sandbox app çalışan

469
00:32:43,430 --> 00:32:51,090
Onlar fəaliyyəti nə vaxt-based məntiq istifadə edə bilərsiniz

470
00:32:51,090 --> 00:32:54,640
app Sandbox deyil zaman.

471
00:32:54,640 --> 00:33:01,520
Apple kimi misal üçün, bir app mağaza

472
00:33:01,520 --> 00:33:07,940
proqram çalışır, lakin yəqin ki, demək, 30 gün üçün hər bir proqram run etməyin

473
00:33:07,940 --> 00:33:10,550
onu təsdiq əvvəl, belə ki, siz bilər

474
00:33:10,550 --> 00:33:14,120
tamam, yalnız pis şey olduğunu söylədi tətbiqi məntiq

475
00:33:14,120 --> 00:33:20,490
30 gün, proqram dərc tarixindən sonra 30 gün və ya sonra getdi sonra

476
00:33:20,490 --> 00:33:27,020
və bunun üçün yoxladıqdan insanların zərərli kodu şəklində kömək edə bilər.

477
00:33:27,020 --> 00:33:30,050
Anti-virus şirkətlər sandboxes şeyi çalışan

478
00:33:30,050 --> 00:33:36,370
və ya app mağazalar özləri bu kömək edə bilər

479
00:33:36,370 --> 00:33:39,260
ki, yoxlama ki saxla.

480
00:33:39,260 --> 00:33:43,020
İndi ki, flip yan, bu, statik təhlili ilə tapmaq asan deyil

481
00:33:43,020 --> 00:33:46,170
belə ki, həqiqətən bütün yerlərdə axtarmaq edə kodu yoxladıqdan

482
00:33:46,170 --> 00:33:54,010
proqram vaxt test və yol yoxlamaq yerləşir.

483
00:33:54,010 --> 00:33:58,850
Və burada mən bu 3 müxtəlif platformalarda bəzi nümunələr var

484
00:33:58,850 --> 00:34:05,640
dəfə app ustası tərəfindən yoxlanılır bilər necə

485
00:34:05,640 --> 00:34:10,520
belə ki, siz statik app yoxlanılması edirsinizsə üçün baxmaq üçün nə.

486
00:34:10,520 --> 00:34:14,570
>> Mən yalnız müxtəlif zərərli fəaliyyətinin bütün dəstə ilə getdi

487
00:34:14,570 --> 00:34:18,969
biz vəhşi gördüm, lakin olanları ən geniş yayılmış ki?

488
00:34:18,969 --> 00:34:23,940
North Carolina State Mobile Genom Layihəsi həmin təhsil

489
00:34:23,940 --> 00:34:28,560
bəzi məlumatları dərc, və 4 sahələr əsasən var idi

490
00:34:28,560 --> 00:34:32,850
fəaliyyəti bir çox var idi, onlar gördüm ki.

491
00:34:32,850 --> 00:34:35,370
Apps 37%, imtiyaz genişlənməsini etdi

492
00:34:35,370 --> 00:34:38,429
onlar orada jailbreak kodu bir növü idi

493
00:34:38,429 --> 00:34:42,070
onlar güzəştlər kəskinləşdirmək üçün cəhd harada onlar bilər ki

494
00:34:42,070 --> 00:34:48,360
API əmrləri əməliyyat sistemi kimi çalışan yoxdur.

495
00:34:48,360 --> 00:34:52,520
Apps 45% orada, premium SMS etdi

496
00:34:52,520 --> 00:34:57,260
belə ki, birbaşa paraya üçün çalışır ki, böyük bir faiz var.

497
00:34:57,260 --> 00:35:02,640
93% uzaqdan idarə etdi, belə ki, onlar bir bot xalis, mobil bot xalis qurmaq çalışmışıq.

498
00:35:02,640 --> 00:35:08,990
45% müəyyən məlumat yığılmış

499
00:35:08,990 --> 00:35:16,230
telefon nömrələri, UUIDs, GPS yeri, istifadəçi hesabı kimi

500
00:35:16,230 --> 00:35:22,870
ən malware bu şeyi bir neçə etmək üçün çalışır, çünki bu 100-dən çox qədər edər.

501
00:35:22,870 --> 00:35:27,070
>> Mən ikinci yarısında keçid və kodu zəifliklərin haqqında danışmaq üçün gedirəm.

502
00:35:27,070 --> 00:35:29,480
Bu riskli fəaliyyətinin ikinci yarısı.

503
00:35:29,480 --> 00:35:33,450
Geliştirici səhvlər edilməsi yerləşir mahiyyətcə bu.

504
00:35:33,450 --> 00:35:37,210
Qanuni app yazılı A qanuni geliştirici

505
00:35:37,210 --> 00:35:41,830
səhvlər edilməsi və ya mobil platforma risklərin cahil deyil.

506
00:35:41,830 --> 00:35:44,780
Onlar yalnız bir təhlükəsiz mobil app etmək üçün necə bilmirəm,

507
00:35:44,780 --> 00:35:47,700
və ya bəzən geliştirici risk istifadəçi qoyulması haqqında qayğı deyil.

508
00:35:47,700 --> 00:35:50,850
Bəzən onların biznes modelinin hissəsi ola bilər

509
00:35:50,850 --> 00:35:54,610
istifadəçi şəxsi məlumat yığım.

510
00:35:54,610 --> 00:35:58,090
Digər kateqoriya sort var ki, niyə bu pis niyyətli bəzi

511
00:35:58,090 --> 00:36:03,200
fikir fərq var, çünki qanuni başlayır qarşı üzərində qan

512
00:36:03,200 --> 00:36:10,440
nə istifadəçi istəyir və nə istifadəçi riskli hesab arasında

513
00:36:10,440 --> 00:36:13,050
və nə proqram geliştirici riskli hesab edir.

514
00:36:13,050 --> 00:36:18,380
Əlbəttə ki, bu əksər hallarda tətbiq geliştirici data deyil.

515
00:36:18,380 --> 00:36:22,030
>> Və sonra nəhayət, bu baş başqa yolu bir geliştirici link bilər edir

516
00:36:22,030 --> 00:36:28,600
bu zəifliklərin və ya bu riskli davranış var ki, paylaşılan kitabxana

517
00:36:28,600 --> 00:36:32,480
onlara unbeknownst.

518
00:36:32,480 --> 00:36:37,060
Birinci kateqoriya həssas data sızma edir,

519
00:36:37,060 --> 00:36:40,030
Bu app məlumat toplayır zaman və bu

520
00:36:40,030 --> 00:36:44,980
yeri, ünvanı kitab informasiya sahibi informasiya kimi

521
00:36:44,980 --> 00:36:48,000
və cihaz off göndərir.

522
00:36:48,000 --> 00:36:53,050
Və bu cihaz off bir dəfə, biz ki, informasiya ilə neler bilmirəm.

523
00:36:53,050 --> 00:36:57,170
Bu proqram geliştirici tərəfindən insecurely saxlanıla bilər.

524
00:36:57,170 --> 00:37:02,070
Biz proqram developers güzəşt almaq gördüm,

525
00:37:02,070 --> 00:37:05,820
və onlar saxlanılması etdiyiniz data qəbul olur.

526
00:37:05,820 --> 00:37:10,970
Bu Florida aşağı bir geliştirici bir neçə ay əvvəl baş verib

527
00:37:10,970 --> 00:37:21,660
of-onun bir çox iPad UUIDs və cihaz adları olduğu

528
00:37:21,660 --> 00:37:25,270
kimsə, mən bu anonim idi, çünki, sızan edildi

529
00:37:25,270 --> 00:37:29,460
Bunu iddia, bu geliştirici server boğuldu

530
00:37:29,460 --> 00:37:34,920
və iPad UUIDs milyonlarla stole

531
00:37:34,920 --> 00:37:37,390
və kompüter adları.

532
00:37:37,390 --> 00:37:40,260
Not ən riskli məlumat

533
00:37:40,260 --> 00:37:46,820
lakin nə ki, əgər istifadəçi adları və parol storage idi

534
00:37:46,820 --> 00:37:48,170
və ev ünvanları?

535
00:37:48,170 --> 00:37:51,100
Məlumat ki cür saxlaya apps çox var.

536
00:37:51,100 --> 00:37:53,230
Bu risk var.

537
00:37:53,230 --> 00:37:56,620
Geliştirici qayğı olmadıqda >> baş verə bilər ki, başqa şey deyil

538
00:37:56,620 --> 00:38:01,370
məlumat kanal təmin, və mən haqqında danışmaq üçün gedirəm başqa böyük açığı var ki,

539
00:38:01,370 --> 00:38:05,160
ki, data aydın göndərilir.

540
00:38:05,160 --> 00:38:09,040
Istifadəçi ictimai Wi-Fi şəbəkə əgər

541
00:38:09,040 --> 00:38:12,330
və ya kimsə haradasa internet koklama edir

542
00:38:12,330 --> 00:38:19,260
yolu boyunca data ifşa olunur.

543
00:38:19,260 --> 00:38:23,790
Bu məlumat sızma bir çox məşhur halda Pandora ilə oldu,

544
00:38:23,790 --> 00:38:27,250
və bu biz Veracode tədqiq şeydir.

545
00:38:27,250 --> 00:38:33,200
Biz-Mən Federal Ticarət Komissiyası idi var idi ki, eşitdim

546
00:38:33,200 --> 00:38:35,310
Pandora ilə gedir tədqiqi.

547
00:38:35,310 --> 00:38:39,830
Biz "orada gedən nə? Nin Pandora ərizə daxil qazma başlamaq edək." Dedi

548
00:38:39,830 --> 00:38:46,690
Və biz müəyyən toplanan Pandora tətbiqi

549
00:38:46,690 --> 00:38:51,270
Sizin axtarırsız və sizin yaş,

550
00:38:51,270 --> 00:38:56,660
və bu da GPS yeri və Pandora proqram əldə

551
00:38:56,660 --> 00:39:00,200
onlar qanuni səbəbləri üçün nə dedi bu idi.

552
00:39:00,200 --> 00:39:05,360
Onlar oynayan-Pandora ki, musiqi bir musiqi streaming app-dir

553
00:39:05,360 --> 00:39:07,530
onlar oynayan musiqi yalnız Amerika Birləşmiş Ştatlarının lisenziya edilib

554
00:39:07,530 --> 00:39:13,020
onlar idi ki, onların lisenziya müqavilələri uyğun yoxlamaq idi

555
00:39:13,020 --> 00:39:17,240
istifadəçi Amerika Birləşmiş Ştatlarının idi ki, musiqi.

556
00:39:17,240 --> 00:39:25,070
Onlar həmçinin valideyn məsləhət riayət etmək istədi

557
00:39:25,070 --> 00:39:33,790
musiqi ətrafında böyüklər dili,

558
00:39:33,790 --> 00:39:37,500
və belə bir könüllü proqram, lakin onlar riayət etmək istədi

559
00:39:37,500 --> 00:39:43,010
və uşaqlar 13 və altında açıq lyrics oynamaq deyil.

560
00:39:43,010 --> 00:39:46,280
>> Bu məlumatların toplanması üçün qanuni səbəbləri var idi.

561
00:39:46,280 --> 00:39:49,160
Onların app bunu icazələrin idi.

562
00:39:49,160 --> 00:39:52,000
İstifadəçilər bu qanuni idi düşündüm. Amma nə oldu?

563
00:39:52,000 --> 00:39:55,810
Onlar 3 və ya 4 müxtəlif reklam kitabxanalarda bağlıdır.

564
00:39:55,810 --> 00:39:59,140
İndi birdən bütün bu reklam kitabxanaların bütün

565
00:39:59,140 --> 00:40:02,970
Bu eyni informasiya əldə olunur.

566
00:40:02,970 --> 00:40:05,830
Reklam kitabxana, reklam kitabxanalarında kodu baxsaq

567
00:40:05,830 --> 00:40:08,430
nə onlar bunu hər elan kitabxana deyir

568
00:40:08,430 --> 00:40:11,340
"Mənim app GPS yer almaq üçün icazəniz varmı?"

569
00:40:11,340 --> 00:40:14,890
"Oh, bu? Okay, mənə GPS yeri demək deyil."

570
00:40:14,890 --> 00:40:16,620
Hər bir elan kitabxana edir,

571
00:40:16,620 --> 00:40:19,740
və app GPS icazə olmadıqda

572
00:40:19,740 --> 00:40:23,460
onu almaq üçün edə bilməyəcək, lakin əgər, onu alacaq.

573
00:40:23,460 --> 00:40:26,240
Bu reklam kitabxanaların olduğu iş modeli

574
00:40:26,240 --> 00:40:31,160
istifadəçi gizlilik qarşı çıxır.

575
00:40:31,160 --> 00:40:34,980
Və siz yaş bilirik əgər demək ki, orada işlər olub

576
00:40:34,980 --> 00:40:38,430
şəxsin və siz onların yeri bilirik

577
00:40:38,430 --> 00:40:42,530
onların GPS koordinatları var, çünki onlar, gecə yatmaq

578
00:40:42,530 --> 00:40:46,030
onlar bəlkə yuxu isə, o şəxs olan dəqiq bilmək

579
00:40:46,030 --> 00:40:50,230
ki, ailə üzvü həmin şəxs olan müəyyən edə bilər, çünki.

580
00:40:50,230 --> 00:40:54,780
Həqiqətən bu advertisers üçün müəyyən edilir

581
00:40:54,780 --> 00:40:59,530
dəqiq və qanuni idi kimi görünür.

582
00:40:59,530 --> 00:41:02,800
Mən yalnız mənim musiqi axın istəyirsinizsə, bu almaq üçün yeganə yoldur.

583
00:41:02,800 --> 00:41:05,370
>> Bəli, biz bu məruz.

584
00:41:05,370 --> 00:41:08,030
Biz bir neçə blog ismarışları bu qədər yazdı,

585
00:41:08,030 --> 00:41:13,280
və bu çıxdı ki, Rolling Stone jurnalının kimsə

586
00:41:13,280 --> 00:41:18,810
bizim blog ismarıc bir oxumaq və bu barədə Rolling Stone öz blog yazırdı,

587
00:41:18,810 --> 00:41:22,120
və çox növbəti gün Pandora yaxşı bir fikir olduğunu düşündü

588
00:41:22,120 --> 00:41:27,600
onların tətbiqi reklam kitabxana aradan qaldırılması üçün.

589
00:41:27,600 --> 00:41:31,270
Qədər mən bildiyiniz kimi, onlar yalnız onlar təqdir olunmalıdır istəyirik.

590
00:41:31,270 --> 00:41:35,770
Mən bu həyata ki, app yalnız freemium növü olduğunuzu düşünürəm.

591
00:41:35,770 --> 00:41:38,660
Bütün digər freemium apps bu eyni davranışı var,

592
00:41:38,660 --> 00:41:41,780
belə ki, siz ötürür data hansı haqqında düşünmək var

593
00:41:41,780 --> 00:41:48,330
bütün advertisers olacaq bu freemium applications çünki.

594
00:41:48,330 --> 00:41:53,390
İmperator da paylaşılan kitabxanalar haqqında bir iş etdi və dedi,

595
00:41:53,390 --> 00:41:57,100
"-Nin kitabxanalar üst bölüşdü kitabxana paylaşılan nə baxaq" və bu data idi.

596
00:41:57,100 --> 00:41:59,420
>> Onlar 53,000 apps təhlil,

597
00:41:59,420 --> 00:42:01,900
və sayı 1 paylaşılan kitabxana Admob idi.

598
00:42:01,900 --> 00:42:06,060
Bu, orada applications 38% faktiki idi

599
00:42:06,060 --> 00:42:08,800
istifadə etdiyiniz proqramları belə 38%

600
00:42:08,800 --> 00:42:11,250
güman ki, şəxsi məlumat yığım olunur

601
00:42:11,250 --> 00:42:16,650
və reklam şəbəkələri üçün göndərilməsi.

602
00:42:16,650 --> 00:42:19,350
Apache və Android 8% və 6% idi,

603
00:42:19,350 --> 00:42:22,960
və sonra aşağı, Google reklamları, Flurry bu digər olanları aşağı,

604
00:42:22,960 --> 00:42:26,600
Mob City və minillik Media,

605
00:42:26,600 --> 00:42:30,500
Bu, sonra, maraqlı kifayət qədər bütün reklam şirkətləri, və

606
00:42:30,500 --> 00:42:33,500
4% Facebook kitabxana bağlıdır

607
00:42:33,500 --> 00:42:38,870
yəqin ki, Facebook vasitəsilə identifikasiyası etmək

608
00:42:38,870 --> 00:42:40,810
belə app Facebook kimlik bilər.

609
00:42:40,810 --> 00:42:44,660
Amma bu da Facebook kodu nəzarət korporasiya deməkdir

610
00:42:44,660 --> 00:42:49,010
ki, orada Android mobil apps 4% çalışan

611
00:42:49,010 --> 00:42:53,490
və onlar app almaq üçün icazə var ki, bütün data girmə imkanı vardır.

612
00:42:53,490 --> 00:42:57,170
Facebook mahiyyətcə reklam satmaq üçün çalışır.

613
00:42:57,170 --> 00:43:00,120
Bu onların iş model var.

614
00:43:00,120 --> 00:43:02,920
>> Bu icazələrin ilə bu bütün ekosistemi baxsaq

615
00:43:02,920 --> 00:43:07,740
və siz görmək başlamaq paylaşılan kitabxana

616
00:43:07,740 --> 00:43:13,850
Bir guya qanuni tətbiqi risk var.

617
00:43:13,850 --> 00:43:19,360
Pandora ilə baş verən eyni Oxşar şey

618
00:43:19,360 --> 00:43:22,340
, Path adlı tətbiqi ilə baş

619
00:43:22,340 --> 00:43:27,660
və Path onlar faydalı, dostluq developers olan idi düşündüm.

620
00:43:27,660 --> 00:43:32,160
Onlar yalnız böyük bir user experience vermək üçün çalışır,

621
00:43:32,160 --> 00:43:37,810
və bu çıxdı ki, istifadəçi isteyen və ya istifadəçi izah olmadan bir şey-

622
00:43:37,810 --> 00:43:40,400
və bu, iPhone və Android baş

623
00:43:40,400 --> 00:43:44,420
Pandora app iPhone və idi Android-

624
00:43:44,420 --> 00:43:48,890
yolundan proqram bütün ünvanı kitab qənimətçilik ki,

625
00:43:48,890 --> 00:43:52,830
və quraşdırılmış və proqram qaçdı yalnız zaman yolundan üçün uploading,

626
00:43:52,830 --> 00:43:55,840
və onlar bu barədə sizə vermədi.

627
00:43:55,840 --> 00:43:58,750
Onlar sizin üçün həqiqətən faydalı idi düşündüm

628
00:43:58,750 --> 00:44:04,040
Sizin ünvanı kitab bütün insanlar ilə bölüşmək etmək

629
00:44:04,040 --> 00:44:06,920
Siz Path proqram istifadə etdiyiniz.

630
00:44:06,920 --> 00:44:09,490
>> Bəli, açıq-aydın Path bu onların şirkət üçün böyük idi düşündüm.

631
00:44:09,490 --> 00:44:13,510
Istifadəçi belə böyük deyil.

632
00:44:13,510 --> 00:44:19,020
Siz əgər bəlkə bir yeniyetmə bir şey var ki, düşünmək lazımdır

633
00:44:19,020 --> 00:44:23,700
, bu proqram istifadə və dostları onların onlarla orada edilir

634
00:44:23,700 --> 00:44:29,360
lakin yolundan quraşdırır ki, şirkətin CEO nə varsa

635
00:44:29,360 --> 00:44:33,170
sonra ani bütün ünvanı kitab bütün var?

636
00:44:33,170 --> 00:44:38,310
Siz potensial dəyərli əlaqə bir çox informasiya almaq olacaq

637
00:44:38,310 --> 00:44:40,920
bir çox insanlar üçün.

638
00:44:40,920 --> 00:44:44,500
New York Times A müxbiri, sizə telefon nömrəsini əldə edə bilər

639
00:44:44,500 --> 00:44:47,380
onların ünvanı kitab ex prezidentlər,

640
00:44:47,380 --> 00:44:54,780
belə açıq-aydın həssas informasiya bir çox bu kimi bir şey ilə transfer olur.

641
00:44:54,780 --> 00:44:58,090
Ki Path üzr bu barədə belə böyük bir flap var idi.

642
00:44:58,090 --> 00:45:01,610
Onlar app dəyişib və hətta Apple təsir.

643
00:45:01,610 --> 00:45:06,950
Apple Biz istifadəçilər təklif app satıcılar məcbur olacaq ", deyib

644
00:45:06,950 --> 00:45:12,650
onlar bütün ünvanı kitab toplamaq olacaq əgər. "

645
00:45:12,650 --> 00:45:15,360
>> Bu burada neler kimi görünür

646
00:45:15,360 --> 00:45:19,430
orada böyük bir gizlilik pozulması və bu mətbuatı edir zaman

647
00:45:19,430 --> 00:45:21,680
biz orada bir dəyişiklik oldu.

648
00:45:21,680 --> 00:45:23,230
Amma əlbəttə, başqa şeylər orada var.

649
00:45:23,230 --> 00:45:27,440
The LinkedIn proqram sizin təqvim entries məhsulları,

650
00:45:27,440 --> 00:45:34,530
lakin Apple istifadəçi haqqında istenir etmir.

651
00:45:34,530 --> 00:45:38,030
Təqvim entries çox onlara həssas məlumat ola bilər.

652
00:45:38,030 --> 00:45:40,000
Harada xətt çəkmək üçün gedir?

653
00:45:40,000 --> 00:45:43,960
Bu, həqiqətən bir növ inkişaf yerdir

654
00:45:43,960 --> 00:45:47,640
heç bir yaxşı standart orada həqiqətən var olduğu

655
00:45:47,640 --> 00:45:51,990
onların informasiya risk olacaq zaman istifadəçilər anlamaq üçün

656
00:45:51,990 --> 00:45:57,820
onlar bilmək olacaq zaman və aparılır edir.

657
00:45:57,820 --> 00:46:03,040
Biz Adios adlı Veracode bir app yazmışdır

658
00:46:03,040 --> 00:46:08,350
və mahiyyətcə sizin iTunes qovluğuna app qeyd etmək icazə

659
00:46:08,350 --> 00:46:12,550
və tam ünvanı kitab yığım ki, bütün proqramları baxmaq.

660
00:46:12,550 --> 00:46:19,760
Və burada bu siyahıda göründüyü kimi, Angry Birds,

661
00:46:19,760 --> 00:46:21,590
AIM, AroundMe.

662
00:46:21,590 --> 00:46:24,050
Niyə Angry Birds ünvanı kitab lazımdır?

663
00:46:24,050 --> 00:46:29,160
Mən bilmirəm, lakin bu, elə deyil.

664
00:46:29,160 --> 00:46:32,310
>> Bu çox, bir çox applications bir şeydir.

665
00:46:32,310 --> 00:46:34,780
Siz bu kodu yoxlayacaq bilər.

666
00:46:34,780 --> 00:46:38,660
IPhone, Android və BlackBerry üçün yaxşı müəyyən edilmiş API var

667
00:46:38,660 --> 00:46:42,120
ünvanı kitab almaq üçün.

668
00:46:42,120 --> 00:46:48,520
Siz, həqiqətən, asanlıqla bu yoxlamaq bilər, və bu bizim Adios proqram nə edir.

669
00:46:48,520 --> 00:46:52,320
Növbəti kateqoriya, Təhlükəli Həssas Data Storage,

670
00:46:52,320 --> 00:46:55,670
developers bir pin kimi bir şey almaq harada bir şey və ya bir hesab nömrəsi

671
00:46:55,670 --> 00:46:58,530
və ya parol və cihaz aydın saxlamayın.

672
00:46:58,530 --> 00:47:02,310
Hətta pis, onlar bu telefon bir sahədə saxlaya bilər

673
00:47:02,310 --> 00:47:06,820
olan SD kartı kimi, qlobal əlçatan edir.

674
00:47:06,820 --> 00:47:11,320
Android SD kart üçün imkan verir, çünki siz Android daha tez-tez görürük.

675
00:47:11,320 --> 00:47:13,200
IPhone cihazlar deyil.

676
00:47:13,200 --> 00:47:17,900
Amma biz hətta bu Citigroup proqram baş gördüm.

677
00:47:17,900 --> 00:47:25,450
Onların online bank proqram, insecurely hesab nömrələri saxlanılır

678
00:47:25,450 --> 00:47:28,120
yalnız aydın, belə ki, sizin cihaz itirilmiş əgər,

679
00:47:28,120 --> 00:47:30,670
mahiyyətcə sizin bank hesabı itirdi.

680
00:47:30,670 --> 00:47:36,000
Mən şəxsən mənim iPhone bank yoxdur niyə bu.

681
00:47:36,000 --> 00:47:43,710
Mən bu cür fəaliyyətlərə nə üçün indi çox riskli hesab edirəm.

682
00:47:43,710 --> 00:47:45,950
>> Skype eyni şey idi.

683
00:47:45,950 --> 00:47:49,870
Skype, əlbəttə, bir haqq-hesab balansı, bir istifadəçi adı və parol var

684
00:47:49,870 --> 00:47:51,030
balans daxil olan.

685
00:47:51,030 --> 00:48:00,080
Onlar mobil cihaz aydın bütün məlumat saxlanılması edilmişdir.

686
00:48:00,080 --> 00:48:05,760
Mən faylları yaratmaq burada bəzi nümunələr var

687
00:48:05,760 --> 00:48:10,310
ki, sağ izinleri və ya disk yazılı yoxdur

688
00:48:10,310 --> 00:48:17,260
və hər hansı bir şifreleme üçün baş olmayan.

689
00:48:17,260 --> 00:48:20,190
Bu, növbəti sahəsi, Təhlükəli Həssas Data Transmission

690
00:48:20,190 --> 00:48:24,450
Mən bu bir neçə dəfə istinad, çünki ictimai Wi-Fi etdik

691
00:48:24,450 --> 00:48:27,770
Bu tamamilə nə etmək lazımdır apps bir şeydir,

692
00:48:27,770 --> 00:48:31,250
və bu, biz ən yanlış getmək nə yəqin ki.

693
00:48:31,250 --> 00:48:34,920
Deyirəm, həqiqətən ki, Mən faktiki məlumatlar var ki,

694
00:48:34,920 --> 00:48:38,120
lakin yarım mobil applications yaxın

695
00:48:38,120 --> 00:48:41,780
SSL bunu qıymaq.

696
00:48:41,780 --> 00:48:43,910
Onlar yalnız API düzgün istifadə etməyin.

697
00:48:43,910 --> 00:48:47,970
Mən demək, siz var, bütün təlimatlara əməl edin və API istifadə edir

698
00:48:47,970 --> 00:48:54,720
lakin onlar kimi şeylər, digər sonunda yalnış sertifikat olub olmadığını kontrol yoxdur

699
00:48:54,720 --> 00:49:02,120
digər sonuna bir protokol Downgrade hücum etməyə çalışır əgər yoxlamaq deyil.

700
00:49:02,120 --> 00:49:07,200
>> Bu developers, onların onay almaq istəyirsiniz?

701
00:49:07,200 --> 00:49:11,910
Onların tələb satmaq üçün bu istifadə etməkdir. Onlar satmaq üçün bu istifadə etdik.

702
00:49:11,910 --> 00:49:14,800
Tələbi, təhlükəsiz satmaq üçün bu istifadə etmək deyil

703
00:49:14,800 --> 00:49:19,680
SSL istifadə bütün applications məlumatları təmin etmək üçün niyə belə bu

704
00:49:19,680 --> 00:49:23,470
bu off ötürülən olan kimi cihaz həqiqətən tanış etmək lazımdır

705
00:49:23,470 --> 00:49:28,950
ki, düzgün həyata keçirilən əmin olun.

706
00:49:28,950 --> 00:49:32,850
Və burada mən bir proqram bilərsiniz bəzi nümunələr var

707
00:49:32,850 --> 00:49:37,400
HTTP əvəzinə HTTPS istifadə edilə bilər.

708
00:49:37,400 --> 00:49:40,510
Bəzi hallarda apps HTTP geri düşəcək

709
00:49:40,510 --> 00:49:44,250
HTTPS iş deyil, əgər.

710
00:49:44,250 --> 00:49:49,070
Mən onlar sertifikat çek aradan olduğunuz Android burada başqa zəng var

711
00:49:49,070 --> 00:49:51,700
belə bir man-in-the-orta hücum ola bilər.

712
00:49:51,700 --> 00:49:56,370
Yalnış sertifikat qəbul ediləcək.

713
00:49:56,370 --> 00:50:01,920
Bu hücum əldə edə olacaq bütün halları

714
00:50:01,920 --> 00:50:07,150
istifadəçi və giriş bütün məlumatlar eyni Wi-Fi bağlantısı

715
00:50:07,150 --> 00:50:11,650
ki, internet üzərindən göndərilir edir.

716
00:50:11,650 --> 00:50:15,970
>> Və nəhayət, mən burada son kateqoriya hardcoded parol və açarları edir.

717
00:50:15,970 --> 00:50:21,470
Biz, həqiqətən, inkişaf bir çox eyni stil kodlaşdırma istifadə bax

718
00:50:21,470 --> 00:50:25,900
onlar web server applications tikinti zaman idi ki,

719
00:50:25,900 --> 00:50:29,700
belə ki, onlar Java server proqram tikinti edirik və onlar əsas hardcoding edirik.

720
00:50:29,700 --> 00:50:31,940
Yaxşı, bir server proqram bina etdiyiniz zaman, yeah,

721
00:50:31,940 --> 00:50:34,240
düyməsini hardcoding yaxşı bir fikir deyil.

722
00:50:34,240 --> 00:50:36,290
Bu çətin dəyişdirmək üçün edir.

723
00:50:36,290 --> 00:50:40,700
Olan server tərəfində çıxışı var, çünki bu server tərəfində belə pis deyil?

724
00:50:40,700 --> 00:50:43,140
Yalnız idarəçilər.

725
00:50:43,140 --> 00:50:48,100
Amma eyni kodu almaq və bir mobil proqram üçün artıq tökülür,

726
00:50:48,100 --> 00:50:52,550
indi mobil proqram ki hardcoded əsas çıxışı var ki, olan hər kəs,

727
00:50:52,550 --> 00:50:56,380
və biz, həqiqətən, bu dəfə bir çox görmək, və mən bir statistika var

728
00:50:56,380 --> 00:51:00,920
biz bu baş necə tez-tez.

729
00:51:00,920 --> 00:51:04,940
Bu, həqiqətən, MasterCard nəşr nümunə kodu idi

730
00:51:04,940 --> 00:51:06,850
onların xidmətindən istifadə etmək necə.

731
00:51:06,850 --> 00:51:11,860
Məsələn kodu yalnız parol almaq necə göstərdi

732
00:51:11,860 --> 00:51:14,850
və, orada bir hardcoded simli qoydu

733
00:51:14,850 --> 00:51:19,380
və biz developers kod parçalarını surəti və yapışdırıb sevgi necə

734
00:51:19,380 --> 00:51:22,360
onlar bir şey çalışdığınız, belə ki, kod parçasını seçin və yapışdırıb zaman

735
00:51:22,360 --> 00:51:28,450
Buna misal kod kimi verdi və bir etibarsız proqram var ki,.

736
00:51:28,450 --> 00:51:31,490
>> Və burada biz bəzi nümunələr var.

737
00:51:31,490 --> 00:51:35,840
Bu ilk bir biz onlar hardcode bir çox görmək biridir

738
00:51:35,840 --> 00:51:40,510
göndərilən olur ki, bir URL daxil data hüququ.

739
00:51:40,510 --> 00:51:45,120
Bəzən biz string Şifrəni = parol görmək.

740
00:51:45,120 --> 00:51:49,060
Ki, BlackBerry və Android olduqca aşkar etmək asan, və ya simli parol var.

741
00:51:49,060 --> 00:51:53,680
Bu, həqiqətən, çünki demək olar ki, həmişə yoxlamaq üçün olduqca asan

742
00:51:53,680 --> 00:51:57,030
geliştirici adları Şifrəni keçirilməsi ki, dəyişən

743
00:51:57,030 --> 00:52:02,290
parol bir varyasyonu.

744
00:52:02,290 --> 00:52:05,200
Mən, biz Veracode da statik analiz etmək ki,

745
00:52:05,200 --> 00:52:11,790
belə ki, biz bir neçə yüz Android və iOS applications təhlil etdik.

746
00:52:11,790 --> 00:52:15,160
Biz onlara tam modelləri inşa etdik və biz onları scan edə istəyirik

747
00:52:15,160 --> 00:52:19,280
müxtəlif zəifliklərin, mən söhbət xüsusilə zəifliklərin üçün

748
00:52:19,280 --> 00:52:21,050
və mən burada bəzi məlumatlar var.

749
00:52:21,050 --> 00:52:24,320
Biz baxdı Android apps 68,5%

750
00:52:24,320 --> 00:52:28,590
kriptoqrafik kod sınıq idi,

751
00:52:28,590 --> 00:52:33,240
Öz gizli gündəlik əgər bizim üçün, biz aşkar edə bilməz ki,

752
00:52:33,240 --> 00:52:38,980
ki, yaxşı bir fikirdir, lakin bu, həqiqətən nəşr API istifadə edir ki,

753
00:52:38,980 --> 00:52:42,530
platforma, lakin ki, belə bir şəkildə bunu

754
00:52:42,530 --> 00:52:46,680
gizli, 68.5 həssas olardı.

755
00:52:46,680 --> 00:52:49,870
Və bu həqiqətən bizə ərizə göndərir ki, insanlar üçün, çünki

756
00:52:49,870 --> 00:52:53,730
onlar təhlükəsizlik test etmək üçün yaxşı bir fikirdir düşünürəm.

757
00:52:53,730 --> 00:52:56,960
Bu, artıq yəqin ki, təhlükəsiz düşünür ki, insanlar

758
00:52:56,960 --> 00:52:59,540
belə ki, yəqin ki, hətta pis deyil.

759
00:52:59,540 --> 00:53:02,690
>> Mən nəzarət line feed injection danışmaq etməyib.

760
00:53:02,690 --> 00:53:07,640
Bu, bizim üçün yoxlamaq bir şey var, lakin bir məsələ ki, riskli deyil.

761
00:53:07,640 --> 00:53:15,390
Informasiya sızması, bu həssas data cihaz off göndərilir yerdir.

762
00:53:15,390 --> 00:53:19,270
Biz applications 40% ki, tapılmadı.

763
00:53:19,270 --> 00:53:23,540
Vaxt və dövlət, o, istifadə üçün adətən olduqca çətin irqi vəziyyəti type məsələlər,

764
00:53:23,540 --> 00:53:26,170
mən bu barədə danışmaq deyil, lakin biz baxdı.

765
00:53:26,170 --> 00:53:28,750
23% SQL injection məsələlər var idi.

766
00:53:28,750 --> 00:53:32,020
Bir çox bilmirəm ki, proqram bir çox

767
00:53:32,020 --> 00:53:35,880
veri onların geri sonunda bir kiçik kiçik SQL verilənlər bazası istifadə edin.

768
00:53:35,880 --> 00:53:40,430
Yaxşı, əgər siz şəbəkə üzərində qənimətçilik edirik ki, data

769
00:53:40,430 --> 00:53:43,800
bu SQL injection hücum strings

770
00:53:43,800 --> 00:53:45,970
kimsə vasitəsilə cihaz güzəşt edə bilər,

771
00:53:45,970 --> 00:53:49,800
və mən, biz web applications təxminən 40%-i bu problem var tapa edirəm

772
00:53:49,800 --> 00:53:52,840
olan böyük bir epidemiya problem deyil.

773
00:53:52,840 --> 00:53:55,740
Biz mobil apps bu zaman 23% tapmaq

774
00:53:55,740 --> 00:54:02,030
daha çox web applications mobil çox SQL istifadə çünki və yəqin ki, var.

775
00:54:02,030 --> 00:54:05,580
>> Və sonra biz hələ də bəzi cross-site scripting, icazə məsələləri bax

776
00:54:05,580 --> 00:54:09,400
Siz hardcoded parol var və sonra etimadnamə idarə ki, var.

777
00:54:09,400 --> 00:54:14,540
Tətbiqlərin 5% olduğunu görürük.

778
00:54:14,540 --> 00:54:17,970
Və sonra biz iOS bəzi məlumatlar var.

779
00:54:17,970 --> 00:54:20,180
81% səhv rəftar məsələlər var idi.

780
00:54:20,180 --> 00:54:23,130
Bu kodu keyfiyyət problemi daha çox,

781
00:54:23,130 --> 00:54:28,010
lakin 67% kriptoqrafik məsələlər var idi, belə ki, Android kimi olduqca kimi pis deyil.

782
00:54:28,010 --> 00:54:32,440
Bəlkə API bir az asandır, iOS bir az daha yaxşı nümunəsidir kodları.

783
00:54:32,440 --> 00:54:35,420
Lakin hələ də bir çox yüksək faiz.

784
00:54:35,420 --> 00:54:39,040
Biz informasiya sızma ilə 54% idi,

785
00:54:39,040 --> 00:54:42,080
buffer idarə səhvlər ilə təxminən 30%.

786
00:54:42,080 --> 00:54:45,930
Potensial yaddaş korrupsiya məsələ ola bilər yerlərdə var.

787
00:54:45,930 --> 00:54:50,350
Bu istismar üçün bir problem kimi çox deyil ki, həyata çevirir

788
00:54:50,350 --> 00:54:56,450
bütün kodu imzalanmalıdır iOS çünki,

789
00:54:56,450 --> 00:55:02,210
belə ki, iOS əsassız kodu icra təcavüzkar üçün çətindir.

790
00:55:02,210 --> 00:55:07,880
Kodu keyfiyyət, kataloq traversal, lakin burada 14,6%, sonra etimadnaməsini idarə,

791
00:55:07,880 --> 00:55:09,250
Android daha belə pis.

792
00:55:09,250 --> 00:55:13,240
Biz insanların düzgün parol user yoxdur.

793
00:55:13,240 --> 00:55:15,790
Və sonra rəqəmli səhvlər və bufer daşqın,

794
00:55:15,790 --> 00:55:22,680
o daha iOS kodu keyfiyyət məsələləri olacaq.

795
00:55:22,680 --> 00:55:26,110
>> Bu mənim təqdimat idi. Biz vaxt həyata və ya əgər bilmirəm.

796
00:55:26,110 --> 00:55:29,540
Hər hansı bir sualınız varsa, mən bilmirəm.

797
00:55:29,540 --> 00:55:33,220
[Kişi] parçalanma və Android bazarında ətrafında tez sual.

798
00:55:33,220 --> 00:55:36,240
Apple ən azı patching malikdir.

799
00:55:36,240 --> 00:55:40,780
Onlar Android məkanında isə az belə orada əldə yaxşı bir iş.

800
00:55:40,780 --> 00:55:44,280
Siz demək olar ki, cari qalmaq üçün telefon jailbreak etmək lazımdır

801
00:55:44,280 --> 00:55:46,660
Android cari azad.

802
00:55:46,660 --> 00:55:50,960
Haqqında düşünmək əgər Bəli, ki, böyük bir problem və belə var

803
00:55:50,960 --> 00:55:52,280
[Kişi] Niyə təkrar edə bilər?

804
00:55:52,280 --> 00:55:55,610
>> Oh, sağ, belə sual nə haqqında parçalanma oldu

805
00:55:55,610 --> 00:56:00,410
Android platformasında əməliyyat sistemi?

806
00:56:00,410 --> 00:56:05,890
Necə ki, bu cihazların riskliliyini təsir edir?

807
00:56:05,890 --> 00:56:09,700
Nə olur, çünki bu, həqiqətən böyük bir problem deyil

808
00:56:09,700 --> 00:56:15,110
Bu older qurğular, kimsə bu cihaz üçün bir jailbreak ilə qədər gəldiyi zaman,

809
00:56:15,110 --> 00:56:19,960
mahiyyətcə ki, əməliyyat sistemi yenilənir qədər imtiyaz genişlənməsini, və

810
00:56:19,960 --> 00:56:25,350
bir malware, sonra tamamilə cihaz güzəştə ki, açığı istifadə edə bilərsiniz

811
00:56:25,350 --> 00:56:30,200
və nə biz Android gördükdə yeni bir əməliyyat sistemi almaq üçün deyil

812
00:56:30,200 --> 00:56:34,690
Google sonra hardware istehsalçı firma əməliyyat sistemi söndürmək üçün var, və

813
00:56:34,690 --> 00:56:39,390
özelleştirmek üçün var, və sonra daşıyıcı onu dəyişdirin və onu çatdırmaq üçün var.

814
00:56:39,390 --> 00:56:43,070
Siz əsasən burada 3 hərəkət edən hissələri var

815
00:56:43,070 --> 00:56:47,210
və bu daşıyıcıları qayğı yoxdur ki, dönüş ki,

816
00:56:47,210 --> 00:56:50,400
və hardware istehsalçıları qayğı yoxdur, və Google kifayət qədər onlara prodding deyil

817
00:56:50,400 --> 00:56:54,430
orada belə mahiyyətcə cihazlar yarısının bir şey etmək

818
00:56:54,430 --> 00:57:00,590
onların bu imtiyaz artması açığı olan əməliyyat sistemləri var,

819
00:57:00,590 --> 00:57:08,440
Sizin Android cihaz malware almaq və belə bir problem daha çox var.

820
00:57:08,440 --> 00:57:10,350
>> Okay, çox təşəkkür edirəm.

821
00:57:10,350 --> 00:57:12,310
[Alqış]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]