1
00:00:00,000 --> 00:00:02,610
>> [Seminè] [defann Dèyè aparèy la: Mobile Aplikasyon Sekirite]

2
00:00:02,610 --> 00:00:04,380
[Chris Wysopal] [Inivèsite Harvard]

3
00:00:04,380 --> 00:00:07,830
[Sa a se CS50.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> Bon aprè midi. Non mwen se Chris Wysopal.

5
00:00:10,360 --> 00:00:13,360
Mwen se CTO a ak ko-fondatè a Veracode.

6
00:00:13,360 --> 00:00:15,880
Veracode se yon konpayi sekirite aplikasyon an.

7
00:00:15,880 --> 00:00:18,230
Nou teste tout kalite aplikasyon pou diferan,

8
00:00:18,230 --> 00:00:25,060
ak sa mwen pral pale sou jodi a se sekirite mobil aplikasyon.

9
00:00:25,060 --> 00:00:28,630
Background mwen an se mwen te fè rechèch sekirite

10
00:00:28,630 --> 00:00:31,970
pou yon tan trè lontan, pwobableman sou osi lontan ke okenn moun.

11
00:00:31,970 --> 00:00:35,000
Mwen te kòmanse nan 90s yo nan mitan,

12
00:00:35,000 --> 00:00:37,370
epi li te yon tan ki te trè enteresan paske

13
00:00:37,370 --> 00:00:39,220
nou te gen yon chanjman paradigm nan 90s yo nan mitan.

14
00:00:39,220 --> 00:00:43,520
Tout moun nan òdinatè yon tout moun toudenkou a te branche jiska entènèt la,

15
00:00:43,520 --> 00:00:46,550
ak Lè sa a, nou te gen premye jou chak aplikasyon pou entènèt,

16
00:00:46,550 --> 00:00:49,330
e ke sa a ki sa mwen konsantre sou yon anpil Lè sa a,.

17
00:00:49,330 --> 00:00:51,160
Li nan ki enteresan.

18
00:00:51,160 --> 00:00:53,930
Koulye a, nou gen yon lòt chanjman paradigm ap pase ak informatique,

19
00:00:53,930 --> 00:00:58,710
ki se chanjman an pou aplikasyon pou mobil.

20
00:00:58,710 --> 00:01:03,680
>> Mwen santi mwen li nan kalite yon tan menm jan an Lè sa a, li te nan 90s yo an reta

21
00:01:03,680 --> 00:01:07,650
lè nou te mennen ankèt sou aplikasyon pou entènèt ak jwenn domaj tankou

22
00:01:07,650 --> 00:01:11,800
erè jesyon sesyon ak piki SQL

23
00:01:11,800 --> 00:01:14,940
ki reyèlman pa t egziste anvan, epi tout nan yon toudenkou yo te tout kote

24
00:01:14,940 --> 00:01:19,360
nan aplikasyon pou entènèt, e kounye a, yon anpil nan tan an mwen pase

25
00:01:19,360 --> 00:01:27,950
se kap nan aplikasyon mobil ak gade nan sa a pral sou yo deyò nan bwa la.

26
00:01:27,950 --> 00:01:32,060
Aplikasyon pou mobil yo ap reyèlman ale yo dwe platfòm la informatique dominan,

27
00:01:32,060 --> 00:01:35,060
Se konsa, nou vrèman bezwen depanse anpil tan si w ap nan endistri a sekirite

28
00:01:35,060 --> 00:01:39,280
ki konsantre sou aplikasyon sou entènèt.

29
00:01:39,280 --> 00:01:43,420
Te gen 29 milya dola mobil applications telechaje nan 2011.

30
00:01:43,420 --> 00:01:47,920
Li prevwa yo dwe 76 milya dola apps pa 2014.

31
00:01:47,920 --> 00:01:54,040
Genyen 686 milyon dola aparèy ki yo ale nan ka achte ane sa a,

32
00:01:54,040 --> 00:01:57,060
Se konsa, sa a se kote moun yo pral fè

33
00:01:57,060 --> 00:01:59,600
 majorite a nan kliyan informatique yo pwal pi devan.

34
00:01:59,600 --> 00:02:04,220
>> M 'te pale nan yon vis-prezidan nan Fidelity Envestisman

35
00:02:04,220 --> 00:02:08,780
yon mwa koup de sa, e li te di yo jis te wè plis trafik

36
00:02:08,780 --> 00:02:12,610
fè tranzaksyon finansye soti nan baz kliyan yo

37
00:02:12,610 --> 00:02:16,230
sou aplikasyon mobil yo pase sou sit entènèt yo,

38
00:02:16,230 --> 00:02:20,610
Se konsa, te gen yon itilize komen pou sit entènèt la nan tan lontan an te

39
00:02:20,610 --> 00:02:23,800
tcheke quotes stock ou, jere dosye ou,

40
00:02:23,800 --> 00:02:28,060
e nou aktyèlman wè ke nan 2012 switch sou

41
00:02:28,060 --> 00:02:30,960
yo dwe plis dominan sou platfòm mobil lan.

42
00:02:30,960 --> 00:02:34,530
Sètènman si gen k ap pase yo dwe nenpòt ki aktivite kriminèl,

43
00:02:34,530 --> 00:02:38,900
nenpòt ki aktivite move, li pral kòmanse yo dwe konsantre sou platfòm mobil lan

44
00:02:38,900 --> 00:02:44,210
apre yon sèten tan jan moun chanje sou ak sa yo ki.

45
00:02:44,210 --> 00:02:48,320
Si ou gade nan platfòm mobil lan,

46
00:02:48,320 --> 00:02:54,380
fè yon gade nan risk ki gen nan platfòm la li nan itil nan kraze li desann nan kouch yo diferan,

47
00:02:54,380 --> 00:02:59,010
jis tankou ou ta fè l 'sou yon òdinatè Desktop,

48
00:02:59,010 --> 00:03:02,860
epi ou panse osijè de kouch yo diferan, lojisyèl, sistèm opere,

49
00:03:02,860 --> 00:03:07,730
kouch rezo a, kouch pyès ki nan konpitè, ak nan kou, gen nan frajilite sou tout moun sa yo kouch.

50
00:03:07,730 --> 00:03:10,510
>> Menm bagay la ki k ap pase sou mobil.

51
00:03:10,510 --> 00:03:14,880
Men, mobil, li sanble ke kèk nan sa yo kouch yo vin pi mal la.

52
00:03:14,880 --> 00:03:19,840
Pou youn, kouch nan rezo se plis pwoblèm sou mobil

53
00:03:19,840 --> 00:03:25,650
paske yon anpil nan moun ki gen nan biwo yo oswa nan kay la

54
00:03:25,650 --> 00:03:30,780
branche koneksyon oswa yo gen sekirite Wi-Fi koneksyon,

55
00:03:30,780 --> 00:03:36,530
epi ki gen yon anpil nan aparèy mobil ou se evidamman deyò nan kay la

56
00:03:36,530 --> 00:03:40,520
oswa andeyò nan biwo a yon anpil, epi si w ap itilize Wi-Fi gen

57
00:03:40,520 --> 00:03:42,820
ou ka sèvi ak yon anksyeu Wi-Fi koneksyon,

58
00:03:42,820 --> 00:03:45,570
yon bagay ki se yon piblik Wi-Fi koneksyon,

59
00:03:45,570 --> 00:03:48,840
Se konsa, lè nou panse sou mobil applications nou gen pran nan kont

60
00:03:48,840 --> 00:03:53,770
ki anviwònman an rezo se riske pou aplikasyon pou moun ki

61
00:03:53,770 --> 00:03:57,640
lè Wi-Fi se ke yo te itilize.

62
00:03:57,640 --> 00:04:02,410
Lè m 'jwenn nan plis nan risk ki genyen nan mobil aplikasyon

63
00:04:02,410 --> 00:04:04,910
ou pral wè poukisa sa a, se pi enpòtan.

64
00:04:04,910 --> 00:04:09,710
Gen risk nan nivo pyès ki nan konpitè sou aparèy mobil.

65
00:04:09,710 --> 00:04:11,670
Sa a se yon zòn nan k ap kontinye rechèch.

66
00:04:11,670 --> 00:04:15,910
Moun ki rele sa yo atak bande oswa atak en

67
00:04:15,910 --> 00:04:21,870
kote w ap atake firmwèr a ki nan koute nan radyo.

68
00:04:21,870 --> 00:04:25,430
>> Sa yo se reyèlman atak pè paske

69
00:04:25,430 --> 00:04:27,280
itilizatè a pa bezwen fè anyen.

70
00:04:27,280 --> 00:04:30,760
Ou ka frape anpil nan aparèy nan RF seri

71
00:04:30,760 --> 00:04:36,690
nan yon fwa, epi li sanble tankou chak fwa rechèch sa a bul moute

72
00:04:36,690 --> 00:04:40,750
li byen vit vin klase kote

73
00:04:40,750 --> 00:04:46,600
moun plonje nan ozalantou yo ak di, "Isit la, di nou sou sa a, epi tanpri sispann pale sou li."

74
00:04:46,600 --> 00:04:49,460
Genyen kèk rechèch pral sou nan zòn nan bande,

75
00:04:49,460 --> 00:04:51,980
men li sanble yo dwe trè silans silans.

76
00:04:51,980 --> 00:04:56,910
Mwen panse ke li la plis nan yon kalite nasyon eta de rechèch ki k ap pase sou.

77
00:04:56,910 --> 00:05:02,140
Yon zòn nan rechèch aktif, menm si, se kouch nan sistèm opere,

78
00:05:02,140 --> 00:05:08,910
epi ankò, sa a se diferan pase nan mond lan Desktop informatique

79
00:05:08,910 --> 00:05:14,840
paske se nan espas ki la mobil ou gen ekip sa yo nan moun yo rele jailbreakers,

80
00:05:14,840 --> 00:05:18,670
ak jailbreakers yo diferan pase chèchè vilnerabilite regilye.

81
00:05:18,670 --> 00:05:21,970
Yo ap eseye jwenn frajilite nan sistèm nan fonksyone,

82
00:05:21,970 --> 00:05:27,000
men rezon ki fè yo yo ap eseye jwenn konesans nan se pa yo

83
00:05:27,000 --> 00:05:31,810
kraze nan machin yon lòt moun nan ak konpwomi li.

84
00:05:31,810 --> 00:05:34,280
Li nan kraze nan pwòp òdinatè yo.

85
00:05:34,280 --> 00:05:38,820
>> Yo te vle kraze nan pwòp mobil yo, modifye sistèm opere pwòp mobil yo nan

86
00:05:38,820 --> 00:05:41,050
sa yo ke yo ka kouri aplikasyon yo nan chwa yo

87
00:05:41,050 --> 00:05:44,510
ak chanje bagay sa yo ak tout otorizasyon administratif,

88
00:05:44,510 --> 00:05:49,050
epi yo pa vle di vandè a sou sa.

89
00:05:49,050 --> 00:05:52,960
Yo pa ap renmen yon chèchè sekirite ki se yon chèchè sekirite chapo blan

90
00:05:52,960 --> 00:05:56,600
ki se pral fè divilgasyon responsab epi di vandè a sou li.

91
00:05:56,600 --> 00:06:01,270
Yo vle fè rechèch sa a, epi yo vle aktyèlman pibliye li

92
00:06:01,270 --> 00:06:06,400
nan yon esplwate oswa yon routki oswa yon kòd jailbreak,

93
00:06:06,400 --> 00:06:10,010
ak yo vle fè l 'estratejik, tankou dwa apre

94
00:06:10,010 --> 00:06:13,570
machann bato yo sistèm nan fonksyone nouvo.

95
00:06:13,570 --> 00:06:16,350
Ou gen sa a relasyon konfwontasyon

96
00:06:16,350 --> 00:06:19,000
ak frajilite eksplwatasyon nan nivo sou mobil lan,

97
00:06:19,000 --> 00:06:23,150
ki mwen panse ke se byen enteresan, ak yon sèl kote nou wè li

98
00:06:23,150 --> 00:06:29,210
se li fè li pou ke gen nan bon Kòd pibliye esplwate yo deyò

99
00:06:29,210 --> 00:06:31,750
pou frajilite du-nivo,

100
00:06:31,750 --> 00:06:35,040
epi nou te wè moun ki aktyèlman ap itilize pa ekriven malveyan.

101
00:06:35,040 --> 00:06:38,450
Li se yon ti kras diferan pase nan mond lan PC yo.

102
00:06:38,450 --> 00:06:42,530
Lè sa a, kouch final la se kouch nan tèt yo, se kouch aplikasyon an.

103
00:06:42,530 --> 00:06:45,250
Sa a ki sa mwen pral pale sou jodi a.

104
00:06:45,250 --> 00:06:48,970
>> Kouch lòt yo egziste, ak lòt kouch yo jwe nan li,

105
00:06:48,970 --> 00:06:53,310
men mwen sitou pwal pale osijè sa k ap pase sou nan kouch nan aplikasyon

106
00:06:53,310 --> 00:06:55,560
kote Kòd ap kouri nan sandboks la.

107
00:06:55,560 --> 00:06:58,670
Li pa gen avantaj administratif yo.

108
00:06:58,670 --> 00:07:02,170
Li te gen yo sèvi ak APIs yo nan aparèy la,

109
00:07:02,170 --> 00:07:06,970
men yo toujou, yon anpil nan move aktivite ak yon anpil nan risk ka rive lè sa kouch

110
00:07:06,970 --> 00:07:09,220
paske se sa kouch nan kote tout enfòmasyon an.

111
00:07:09,220 --> 00:07:12,330
Apps kapab jwenn aksè nan tout enfòmasyon ki sou aparèy la

112
00:07:12,330 --> 00:07:15,390
yo si yo gen otorizasyon yo dwat,

113
00:07:15,390 --> 00:07:17,540
epi yo ka gen aksè detèktè yo diferan sou aparèy la,

114
00:07:17,540 --> 00:07:23,950
GPS Capteur, mikwofòn, kamera, ki sa ki gen ou.

115
00:07:23,950 --> 00:07:27,380
Menm si n ap sèlman ap pale de nan kouch nan aplikasyon

116
00:07:27,380 --> 00:07:33,700
nou gen yon anpil nan risk la.

117
00:07:33,700 --> 00:07:38,450
Bagay la lòt sa a, se diferan sou anviwònman an mobil

118
00:07:38,450 --> 00:07:45,060
se tout sistèm opere jwè yo, se pou li mur oswa android

119
00:07:45,060 --> 00:07:53,410
oswa iOS oswa Windows mobil, yo tout gen yon amann modèl pèmisyon grenn fen,

120
00:07:53,410 --> 00:07:56,990
ak sa a se youn nan fason yo ke yo bati nan sistèm nan fonksyone

121
00:07:56,990 --> 00:08:01,230
lide ki fè konnen li pa kòm ki riske jan ou panse.

122
00:08:01,230 --> 00:08:04,550
Menm si ou gen tout kontak ou sou gen yo, tout enfòmasyon pèsonèl ou,

123
00:08:04,550 --> 00:08:09,080
ou gen foto ou, ou gen kote ou sou la,

124
00:08:09,080 --> 00:08:14,820
w ap estoke PIN bank ou pou login oto sou la, li nan san danje paske

125
00:08:14,820 --> 00:08:19,430
apps gen gen sèten autorisations yo ka resevwa nan yon seri pati

126
00:08:19,430 --> 00:08:25,080
nan enfòmasyon ki sou aparèy la, ak itilizatè a gen yo dwe prezante ak

127
00:08:25,080 --> 00:08:29,230
autorisations sa yo ak di oke.

128
00:08:29,230 --> 00:08:32,590
>> Pwoblèm nan ak li se itilizatè a toujou di oke.

129
00:08:32,590 --> 00:08:35,240
Kòm yon moun sekirite, mwen konnen ou ka pouse itilizatè a,

130
00:08:35,240 --> 00:08:40,100
di yon bagay reyèlman move ki pral rive, ou ta vle li nan rive?

131
00:08:40,100 --> 00:08:44,680
Men, si yo ap nan yon prese oswa gen nan yon bagay ki reyèlman Hatian sou lòt bò a de sa,

132
00:08:44,680 --> 00:08:47,760
tankou yon jwèt ki pral fèt pou enstale yo ke yo ve yo te ap tann pou,

133
00:08:47,760 --> 00:08:50,860
yo pwal santi yo klike sou oke.

134
00:08:50,860 --> 00:08:56,630
Se poutèt sa mwen di sou glise m 'isit la jis kite m' voye jete zwazo nan kochon deja,

135
00:08:56,630 --> 00:09:03,150
epi ou ka wè sou glise la isit la gen nan egzanp nan yon bwat pèmisyon mur.

136
00:09:03,150 --> 00:09:05,990
Li di "Tanpri mete autorisations yo aplikasyon mur Vwayaj

137
00:09:05,990 --> 00:09:09,720
apre klike sou bouton ki anba a, "ak fondamantalman itilizatè a se jis pral di

138
00:09:09,720 --> 00:09:12,240
mete autorisations yo, epi sove.

139
00:09:12,240 --> 00:09:18,010
Isit la nan yon èd memwa android kote li montre bagay sa yo,

140
00:09:18,010 --> 00:09:20,260
epi li aktyèlman mete yon bagay ki prèske sanble ak yon avètisman.

141
00:09:20,260 --> 00:09:25,090
Li te gen yon sòt de siy sede gen li di rezo kominikasyon, apèl nan telefòn,

142
00:09:25,090 --> 00:09:28,120
Men, itilizatè a ki pral klike sou enstale, dwa?

143
00:09:28,120 --> 00:09:32,940
Lè sa a, youn nan Apple se konplètman inofansif.

144
00:09:32,940 --> 00:09:34,300
Li pa bay nenpòt kalite avètisman.

145
00:09:34,300 --> 00:09:37,380
Se jis nan Apple ta renmen itilize kote ou ye kounye a.

146
00:09:37,380 --> 00:09:39,670
Natirèlman w ap ale nan klike sou oke.

147
00:09:39,670 --> 00:09:42,260
>> Gen modèl sa a pèmisyon ak grenn fen,

148
00:09:42,260 --> 00:09:45,890
ak apps gen gen yon dosye manifeste kote yo deklare

149
00:09:45,890 --> 00:09:49,410
autorisations yo bezwen, e ke sa pral jwenn parèt itilizatè a,

150
00:09:49,410 --> 00:09:53,480
ak itilizatè a ap dwe di mwen bay otorizasyon sa yo.

151
00:09:53,480 --> 00:09:55,080
Men, kite a dwe onèt.

152
00:09:55,080 --> 00:09:58,400
Itilizatè yo yo se jis ale nan toujou di oke.

153
00:09:58,400 --> 00:10:04,460
Ann pran yon gade rapid nan autorisations yo ki sa yo apps ap mande pou

154
00:10:04,460 --> 00:10:06,850
ak kèk nan autorisations yo ki la.

155
00:10:06,850 --> 00:10:09,950
Sa a konpayi pretoryèn te fè yon sondaj ane pase a

156
00:10:09,950 --> 00:10:14,170
nan 53.000 aplikasyon pou analize nan android mache ak 3yèm pati mache yo,

157
00:10:14,170 --> 00:10:16,770
Se konsa, sa a se tout android.

158
00:10:16,770 --> 00:10:19,670
Apre sa, app an mwayèn mande 3 autorisations.

159
00:10:19,670 --> 00:10:23,370
Gen kèk apps mande 117 autorisations,

160
00:10:23,370 --> 00:10:27,480
Se konsa, evidamman sa yo, se trè byen grenn fen ak fason twò konplèks pou yon itilizatè yo konprann

161
00:10:27,480 --> 00:10:31,600
yo si yo ap prezante ak sa-a app ki bezwen 117 autorisations sa yo.

162
00:10:31,600 --> 00:10:37,270
Se tankou akò a itilizatè fen lisans sa a, se 45 paj lontan.

163
00:10:37,270 --> 00:10:40,240
Petèt vit, yo pral gen yon opsyon kote li a tankou

164
00:10:40,240 --> 00:10:43,100
ekri ak lèt ​​detache autorisations yo ak voye m 'yon imel.

165
00:10:43,100 --> 00:10:45,480
>> Men, si ou gade nan kèk nan autorisations an tèt yo enteresan

166
00:10:45,480 --> 00:10:50,840
24% nan apps yo ke yo telechaje soti nan 53.000 la

167
00:10:50,840 --> 00:10:57,230
mande enfòmasyon GPS soti nan aparèy la.

168
00:10:57,230 --> 00:10:59,810
8% li kontak yo.

169
00:10:59,810 --> 00:11:03,770
4% voye SMS, ak 3% te resevwa SMS.

170
00:11:03,770 --> 00:11:07,730
2% anrejistre odyo.

171
00:11:07,730 --> 00:11:11,210
1% trete apèl sortan.

172
00:11:11,210 --> 00:11:13,140
Mwen pa konnen.

173
00:11:13,140 --> 00:11:17,520
Mwen pa panse 4% nan apps yo nan magazen an app vrèman bezwen voye SMS mesaj tèks,

174
00:11:17,520 --> 00:11:21,410
Se konsa, mwen panse ke sa ka yon allusion ke yon bagay ankouraje yo ki pral sou.

175
00:11:21,410 --> 00:11:24,350
8% nan apps yo bezwen li lis kontak ou.

176
00:11:24,350 --> 00:11:26,510
Li pwobableman pa nesesè.

177
00:11:26,510 --> 00:11:30,990
Youn nan bagay sa yo lòt enteresan sou autorisations se

178
00:11:30,990 --> 00:11:36,740
si ou lyen an nan pataje bibliyotèk nan aplikasyon ou lan

179
00:11:36,740 --> 00:11:39,780
moun ki resevwa autorisations yo nan aplikasyon an,

180
00:11:39,780 --> 00:11:46,570
Se konsa, si app ou a bezwen lis la kontak oswa bezwen kote GPS fonksyone

181
00:11:46,570 --> 00:11:49,940
epi ou genyen lyen nan yon bibliyotèk piblisite, pou egzanp,

182
00:11:49,940 --> 00:11:53,170
ki bibliyotèk anons ap tou ap kapab jwenn aksè nan kontak yo

183
00:11:53,170 --> 00:11:57,630
epi tou li kapab jwenn aksè nan kote GPS,

184
00:11:57,630 --> 00:12:01,990
ak pwomotè a nan app a konnen pa gen anyen sou kòd la ki nan kouri nan bibliyotèk la anons.

185
00:12:01,990 --> 00:12:05,370
Yo ap jis ki lye ak ke nan paske yo vle monetize app yo.

186
00:12:05,370 --> 00:12:09,820
>> Sa a se kote-epi mwen pral pale sou kèk egzanp sou sa a ak

187
00:12:09,820 --> 00:12:13,930
yon aplikasyon rele Pandora kote yon pwomotè aplikasyon

188
00:12:13,930 --> 00:12:18,910
ta ka ras dwe koule enfòmasyon

189
00:12:18,910 --> 00:12:24,580
soti nan itilizatè yo paske yo te bibliyotèk yo te lye pous

190
00:12:24,580 --> 00:12:30,110
Fè sondaj sou peyizaj la deyò, gade nan tout apps yo diferan

191
00:12:30,110 --> 00:12:34,310
sa yo ki te te rapòte nan nouvèl la kòm move oubyen w ap fè divinò yon bagay pa t 'vle

192
00:12:34,310 --> 00:12:39,360
ak Lè sa a, enspekte yon anpil nan apps-nou fè yon anpil nan estatik analiz binè sou mobil applications,

193
00:12:39,360 --> 00:12:42,010
Se konsa, nou te enspekte yo, li gade kòd la tèt li-

194
00:12:42,010 --> 00:12:49,640
nou te vini ak sa nou rele nou an tèt 10 lis konpòtman ki riske nan aplikasyon yo.

195
00:12:49,640 --> 00:12:54,180
Apre sa, li la kraze nan 2 seksyon, move kòd,

196
00:12:54,180 --> 00:12:57,600
Se konsa, sa yo, se move bagay ki apps yo ka rive fè sa

197
00:12:57,600 --> 00:13:06,520
gen plis chans yo dwe yon bagay ke yon moun move

198
00:13:06,520 --> 00:13:10,060
te espesyalman mete nan aplikasyon an, men li la yon ti jan mou.

199
00:13:10,060 --> 00:13:13,300
Li ta ka yon bagay ki yon pwomotè panse se amann,

200
00:13:13,300 --> 00:13:16,350
men li fini moute ke yo te panse a kòm move pa itilizatè a.

201
00:13:16,350 --> 00:13:19,830
>> Lè sa a, seksyon an dezyèm se sa nou rele kod frajilite,

202
00:13:19,830 --> 00:13:24,600
ak sa yo se bagay sa yo kote pwomotè a fondamantalman ap fè erè

203
00:13:24,600 --> 00:13:27,200
oswa jis pa konprann ki jan yo ekri app a byen,

204
00:13:27,200 --> 00:13:30,260
 Epi sa a, mete itilizatè a app a risk.

205
00:13:30,260 --> 00:13:34,060
Mwen pral yo ale nan sa yo an detay ak ba ou kèk egzanp.

206
00:13:34,060 --> 00:13:39,620
Pou referans, mwen te vle mete OWASP mobil tèt 10 lis la.

207
00:13:39,620 --> 00:13:43,590
Sa yo se pwoblèm yo ki 10 ke yon gwoup nan OWASP,

208
00:13:43,590 --> 00:13:48,900
Pwojè a Open entènèt Aplikasyon Sekirite yo, yo gen yon gwoup k ap travay

209
00:13:48,900 --> 00:13:50,620
ap travay sou yon mobil tèt 10 lis.

210
00:13:50,620 --> 00:13:54,600
Yo gen yon trè popilè sit entènèt tèt 10 lis yo, ki se 10 an tèt la

211
00:13:54,600 --> 00:13:57,180
riskiest bagay ou ka gen nan yon aplikasyon sou entènèt.

212
00:13:57,180 --> 00:13:59,090
Yo ap fè menm bagay la pou mobil,

213
00:13:59,090 --> 00:14:01,750
ak lis yo se yon ti kras diferan pase nou.

214
00:14:01,750 --> 00:14:03,670
6 soti nan 10 an yo se menm bagay la.

215
00:14:03,670 --> 00:14:06,020
Yo gen 4 ki diferan.

216
00:14:06,020 --> 00:14:10,550
Mwen panse ke yo gen yon ti kras nan yon pran diferan sou

217
00:14:10,550 --> 00:14:14,490
risk nan mobil applications kote yon anpil nan pwoblèm yo

218
00:14:14,490 --> 00:14:20,490
yo se reyèlman ki jan aplikasyon an ki kominike nan yon sèvè tounen-fen

219
00:14:20,490 --> 00:14:23,100
oswa sa a pral sou sou sèvè a tounen-fen,

220
00:14:23,100 --> 00:14:29,220
apps pa tèlman sa yo ki te riske konpòtman ki apps kliyan jis dwat.

221
00:14:29,220 --> 00:14:36,640
>> Moun yo an wouj isit la yo se diferans ki genyen ant lis yo 2.

222
00:14:36,640 --> 00:14:40,740
Se konsa, kèk nan ekip rechèch mwen gen aktyèlman kontribye nan pwojè sa a,

223
00:14:40,740 --> 00:14:44,570
Se konsa, nou pral wè sa k ap pase apre yon sèten tan, men mwen panse Takeaway a isit la se

224
00:14:44,570 --> 00:14:47,550
nou pa vrèman konnen ki sa tèt 10 lis la se nan mobil applications paske

225
00:14:47,550 --> 00:14:50,510
yo te reyèlman sèlman te alantou pou 2 oubyen 3 ane kounye a,

226
00:14:50,510 --> 00:14:57,750
epi gen pa te ase tan vrèman fè rechèch sou sistèm yo opere

227
00:14:57,750 --> 00:15:00,450
ak sa yo ap kapab nan, epi gen pa te ase tan

228
00:15:00,450 --> 00:15:06,870
pou kominote a move, si ou pral, nan te pase ase tan

229
00:15:06,870 --> 00:15:12,910
ap eseye atake itilizatè a mobil applications, se konsa mwen espere lis sa yo chanje yon ti kras.

230
00:15:12,910 --> 00:15:18,720
Men, pou kounye a, sa yo, se tèt 10 bagay sa yo enkyete sou.

231
00:15:18,720 --> 00:15:24,150
Ou ta ka mande sou bò mobil kote fè mobil kòd la-move

232
00:15:24,150 --> 00:15:28,880
li montre kouman li jwenn sou nan aparèy la?

233
00:15:28,880 --> 00:15:35,210
North Carolina Eta a gen yon pwojè yo rele genomic pwojè a mobil malveyan

234
00:15:35,210 --> 00:15:39,520
ki kote yo kolekte kòm anpil malveyan mobil jan yo kapab ak analize li,

235
00:15:39,520 --> 00:15:45,270
epi yo te kraze vektè yo piki ki malveyan mobil lan itilize,

236
00:15:45,270 --> 00:15:51,490
ak 86% sèvi ak yon teknik yo rele reanbalaj,

237
00:15:51,490 --> 00:15:54,160
ak sa a se sèlman sou platfòm la android

238
00:15:54,160 --> 00:15:56,720
èske ou kapab reyèlman fè reanbalaj sa a.

239
00:15:56,720 --> 00:16:03,100
>> Rezon ki fè la se se android Kòd bati ak

240
00:16:03,100 --> 00:16:08,130
yon Java Kòd multiple rele Dalvik ki se fasil decompilable.

241
00:16:08,130 --> 00:16:12,460
Ki sa ki nèg la move ka fè se

242
00:16:12,460 --> 00:16:16,590
pran yon aplikasyon android, dekonpilasyon li,

243
00:16:16,590 --> 00:16:20,120
insert move Kòd yo, compile li,

244
00:16:20,120 --> 00:16:28,070
ak Lè sa a, mete l 'moute nan magazen an app pretann yo dwe yon nouvo vèsyon an aplikasyon sa a,

245
00:16:28,070 --> 00:16:30,330
oswa jis petèt chanje non an nan aplikasyon an.

246
00:16:30,330 --> 00:16:35,140
Si li te kèk sòt de jwèt, chanje non an yon ti kras,

247
00:16:35,140 --> 00:16:42,860
yo ak pou reanbalaj sa a se ki jan 86% nan mobil malveyan vin distribye yo.

248
00:16:42,860 --> 00:16:45,810
Genyen yon lòt teknik yo rele aktyalizasyon ki se

249
00:16:45,810 --> 00:16:50,030
trè menm jan ak reanbalaj, men ou aktyèlman pa mete kòd la move pous

250
00:16:50,030 --> 00:16:52,870
Ki sa ou fè se ou mete nan yon ti mekanis aktyalizasyon.

251
00:16:52,870 --> 00:16:56,660
Ou dekonpilasyon, ou mete nan yon mekanis aktyalizasyon, epi ou compile li,

252
00:16:56,660 --> 00:17:02,360
ak Lè sa a, lè app a ap kouri li rale desann malveyan la sou aparèy la.

253
00:17:02,360 --> 00:17:06,300
>> Pa byen lwen majorite nan moun sa yo ki 2 teknik.

254
00:17:06,300 --> 00:17:12,710
Gen se pa reyèlman anpil download kondwi-bys oswa kondwi-pa downloads sou mobiles,

255
00:17:12,710 --> 00:17:15,890
ki ta ka tankou yon atak èskrokri.

256
00:17:15,890 --> 00:17:18,200
Hey, tcheke deyò sit entènèt sa a vrèman fre,

257
00:17:18,200 --> 00:17:21,020
oswa ou bezwen pou yo ale nan sit entènèt sa a ak ranpli fòm sa a

258
00:17:21,020 --> 00:17:24,420
kenbe k ap kontinye fè yon bagay.

259
00:17:24,420 --> 00:17:26,230
Moun sa yo ki ap èskrokri atak.

260
00:17:26,230 --> 00:17:28,160
Menm bagay la ki ka rive sou platfòm mobil lan kote yo

261
00:17:28,160 --> 00:17:33,830
pwen nan yon app mobil yo download, di "Alo, sa a se Bank of America."

262
00:17:33,830 --> 00:17:36,070
"Nou wè w ap itilize aplikasyon sa a."

263
00:17:36,070 --> 00:17:38,540
"Ou ta dwe download lòt aplikasyon sa a."

264
00:17:38,540 --> 00:17:41,170
Teyorikman, ki ta ka travay.

265
00:17:41,170 --> 00:17:48,610
Petèt li jis pa se ke yo te itilize ase yo detèmine si li nan siksè oswa ou pa,

266
00:17:48,610 --> 00:17:51,680
Men, yo te jwenn ke se mwens pase 1% nan moman an ki teknik ki te itilize.

267
00:17:51,680 --> 00:17:56,130
Majorite a nan tan an li vrèman yon kòd rkondisyone.

268
00:17:56,130 --> 00:17:58,710
>> Genyen yon lòt kategori yo rele otonòm

269
00:17:58,710 --> 00:18:01,420
kote yon moun jis ap bati yon aplikasyon mak-nouvo.

270
00:18:01,420 --> 00:18:04,020
Yo bati yon aplikasyon ki enskri tèt yo dwe yon bagay.

271
00:18:04,020 --> 00:18:07,360
Li pa yon reanbalaj nan yon lòt bagay, ak ki gen kòd la move.

272
00:18:07,360 --> 00:18:11,230
Sa a itilize 14% nan moman an.

273
00:18:11,230 --> 00:18:17,880
Koulye a, mwen vle pale sou sa kòd la move fè se?

274
00:18:17,880 --> 00:18:23,070
Youn nan malveyan nan premye yo deyò

275
00:18:23,070 --> 00:18:25,490
ou ta ka konsidere yon espyon.

276
00:18:25,490 --> 00:18:27,620
Li fondamantalman espyon sou itilizatè a.

277
00:18:27,620 --> 00:18:30,470
Li kolekte Imèl, mesaj SMS.

278
00:18:30,470 --> 00:18:32,340
Li sanble sou mikwofòn la.

279
00:18:32,340 --> 00:18:37,330
Li anpile liv la kontak, epi li voye l 'yo ale nan yon lòt moun.

280
00:18:37,330 --> 00:18:40,870
Sa a ki kalite espyon egziste sou PC a,

281
00:18:40,870 --> 00:18:46,200
Se konsa, li fè sans pafè pou moun yo eseye fè sa a sou aparèy mobil.

282
00:18:46,200 --> 00:18:53,230
>> Youn nan egzanp yo an premye nan sa a te yon pwogram yo rele sekrè SMS replikateur.

283
00:18:53,230 --> 00:18:56,250
Li te nan mache a android yon koup nan ane de sa,

284
00:18:56,250 --> 00:18:59,960
ak lide a te si ou te gen aksè a telefòn yon moun nan android

285
00:18:59,960 --> 00:19:03,450
ke ou te vle al rekonèt sou li a, se konsa petèt li mari oswa madanm ou

286
00:19:03,450 --> 00:19:07,600
oswa ou enpòtan lòt epi ou vle al rekonèt sou messagerie tèks yo,

287
00:19:07,600 --> 00:19:11,200
ou ta ka download app sa a ak enstale li epi li configured li

288
00:19:11,200 --> 00:19:16,540
voye yon mesaj tèks SMS jwenn ou ak yon kopi

289
00:19:16,540 --> 00:19:21,710
nan chak mesaj SMS tèks yo te.

290
00:19:21,710 --> 00:19:27,220
Evidamman sa se nan vyolasyon kondisyon ki magazen app nan sèvis yo,

291
00:19:27,220 --> 00:19:32,040
ak sa a te retire nan Marketplace a android nan lespas 18 èdtan nan li yo te gen,

292
00:19:32,040 --> 00:19:36,760
Se konsa, yon ti kantite moun ki te nan risk paske yo te sa a.

293
00:19:36,760 --> 00:19:42,510
Koulye a, mwen panse ke si yo te pwogram nan te rele yon bagay petèt yon ti kras mwens pwovokan

294
00:19:42,510 --> 00:19:48,690
tankou sekrè SMS replikateur li pwobableman ta yo te travay pi byen anpil.

295
00:19:48,690 --> 00:19:52,870
Men, li te kalite klè.

296
00:19:52,870 --> 00:19:58,680
>> Youn nan bagay ki nou ka fè detèmine si apps gen konpòtman sa a ke nou pa vle

297
00:19:58,680 --> 00:20:01,410
se yo enspekte kòd la.

298
00:20:01,410 --> 00:20:06,250
Sa a se aktyèlman vrèman fasil fè sou android paske nou ka dekonpilasyon apps yo.

299
00:20:06,250 --> 00:20:11,050
Sou yo ou ka itilize yon dezasanbleur tankou IDA Pro

300
00:20:11,050 --> 00:20:17,190
fè yon gade nan sa ki APIs app a ap rele epi ki sa li ap fè.

301
00:20:17,190 --> 00:20:20,680
Nou te ekri pwòp binè analyser estatik nou an pou Kòd nou

302
00:20:20,680 --> 00:20:24,940
e nou fè sa, ak Se konsa, sa ou ta ka fè se ou kapab di

303
00:20:24,940 --> 00:20:30,490
aparèy la fè anyen ki se fondamantalman espyonaj sou mwen oswa swiv m 'konsa?

304
00:20:30,490 --> 00:20:33,360
Apre sa, mwen gen kèk egzanp isit la sou iPhone a.

305
00:20:33,360 --> 00:20:41,440
Sa a premye egzanp ki jan pou jwenn aksè nan uwi la sou telefòn nan.

306
00:20:41,440 --> 00:20:47,060
Sa a se aktyèlman yon bagay ki Apple te jis entèdi pou nouvo aplikasyon pou,

307
00:20:47,060 --> 00:20:52,540
Men, aplikasyon pou fin vye granmoun ke ou ta ka yo te kouri sou telefòn ou ka toujou fè sa,

308
00:20:52,540 --> 00:20:56,500
yo ak pou ka ke idantifikasyon dwe itilize yo swiv ou

309
00:20:56,500 --> 00:21:00,440
atravè anpil aplikasyon pou diferan.

310
00:21:00,440 --> 00:21:07,180
>> Sou android a, mwen gen yon egzanp isit la pou trape kote aparèy la.

311
00:21:07,180 --> 00:21:10,310
Ou ka wè ke si ki rele API ki gen la ki app se swiv,

312
00:21:10,310 --> 00:21:15,000
epi ou ka wè si wi ou non li nan ap resevwa amann kote oswa koryas kote.

313
00:21:15,000 --> 00:21:18,860
Lè sa a, sou anba a isit la, mwen gen yon egzanp sou kouman sou mur a

314
00:21:18,860 --> 00:21:25,130
yon aplikasyon ta ka jwenn aksè nan mesaj yo imel nan bwat resepsyon ou.

315
00:21:25,130 --> 00:21:27,660
Sa yo se ki kalite bagay ou ka enspekte yo wè

316
00:21:27,660 --> 00:21:32,360
si app a ap fè bagay sa yo.

317
00:21:32,360 --> 00:21:38,320
Dezyèm kategori a gwo move konpòtman, ak sa a se pwobableman kategori nan pi gwo kounye a,

318
00:21:38,320 --> 00:21:43,950
se konpoze san otorizasyon, prim san otorizasyon mesaj SMS tèks

319
00:21:43,950 --> 00:21:46,080
oswa peman san otorizasyon.

320
00:21:46,080 --> 00:21:48,930
Yon lòt bagay ki ki inik sou telefòn la

321
00:21:48,930 --> 00:21:52,700
se se aparèy la branche nan yon kont faktirasyon,

322
00:21:52,700 --> 00:21:55,960
ak lè aktivite rive sou telefòn la

323
00:21:55,960 --> 00:21:58,510
li ka kreye akizasyon yo.

324
00:21:58,510 --> 00:22:00,700
Ou ka achte bagay sa yo nan telefòn nan,

325
00:22:00,700 --> 00:22:04,390
ak lè ou voye yon mesaj prim SMS tèks w ap aktyèlman bay lajan

326
00:22:04,390 --> 00:22:11,590
detantè a kont nan nimewo telefòn lan sou lòt bò a.

327
00:22:11,590 --> 00:22:17,420
Sa yo te mete kanpe w jwenn quotes aksyon oswa jwenn horoscope chak jou ou oswa lòt bagay,

328
00:22:17,420 --> 00:22:21,680
men yo ka mete kanpe bay lòd yon pwodwi pa voye yon tèks SMS.

329
00:22:21,680 --> 00:22:26,970
Moun ki bay lajan nan Lakwa Wouj pa voye yon mesaj tèks.

330
00:22:26,970 --> 00:22:30,650
Ou ka bay $ 10 ki fason.

331
00:22:30,650 --> 00:22:34,190
>> Atakan yo mete, sa yo te fè se yo mete kanpe

332
00:22:34,190 --> 00:22:38,750
kont nan peyi etranje, epi yo Afiche nan malveyan a

333
00:22:38,750 --> 00:22:42,840
ke telefòn nan ap voye yon mesaj tèks prim SMS,

334
00:22:42,840 --> 00:22:47,700
di, yon fwa kèk yon jou, ak nan fen mwa a ou reyalize ou te depanse

335
00:22:47,700 --> 00:22:52,090
dè dizèn oswa petèt menm dè santèn de dola, epi yo mache ale ak lajan an.

336
00:22:52,090 --> 00:22:57,280
Sa a te tèlman mal ke sa a te trè premye bagay ki android a

337
00:22:57,280 --> 00:23:00,760
Marketplace oswa plas la-li Google te Marketplace a android nan moman an,

338
00:23:00,760 --> 00:23:04,430
epi li kounye a Google Jwe-premye bagay ki Google te kòmanse tcheke pou.

339
00:23:04,430 --> 00:23:08,700
Lè Google te kòmanse distribye android apps nan magazen app yo

340
00:23:08,700 --> 00:23:11,350
yo di yo pa te ale nan tcheke pou anyen.

341
00:23:11,350 --> 00:23:15,630
Nou pral rale apps yon fwa nou ve yo te konnen yo te kase tèm nou an sèvis yo,

342
00:23:15,630 --> 00:23:17,520
men nou pa ap ale nan tcheke pou anyen.

343
00:23:17,520 --> 00:23:24,350
Oke, sou yon ane de sa li te tèlman mal ak sa-a prim SMS mesaj tèks malveyan

344
00:23:24,350 --> 00:23:28,030
ke sa a se trè premye bagay la yo te kòmanse tcheke pou.

345
00:23:28,030 --> 00:23:31,770
Si yon app ka voye SMS mesaj tèks

346
00:23:31,770 --> 00:23:34,750
yo plis manyèlman egzamine aplikasyon sa a.

347
00:23:34,750 --> 00:23:38,770
Yo gade pou APIs ki rele sa a,

348
00:23:38,770 --> 00:23:40,580
e kounye a, depi lè sa a Google te elaji,

349
00:23:40,580 --> 00:23:46,900
men sa a te premye bagay nan yo ke yo te kòmanse kap chèche.

350
00:23:46,900 --> 00:23:50,690
>> Gen kèk lòt apps ki te fè kèk mesaj tèks SMS,

351
00:23:50,690 --> 00:23:56,980
sa a Qicsomos android, mwen devine li se te rele.

352
00:23:56,980 --> 00:24:02,670
Te gen evènman aktyèl sa a sou mobil la kote sa a CarrierIQ soti

353
00:24:02,670 --> 00:24:07,720
kòm espyon mete yo sou aparèy la pa transpòtè yo,

354
00:24:07,720 --> 00:24:10,820
Se konsa, pèp te vle konnen si telefòn yo te vilnerab a sa a,

355
00:24:10,820 --> 00:24:13,890
ak sa a te yon app gratis ki teste sa.

356
00:24:13,890 --> 00:24:17,520
Oke, nan kou, sa app sa a te fè li te voye prim SMS mesaj tèks,

357
00:24:17,520 --> 00:24:20,090
Se konsa, pa fè tès yo wè si w ap enfekte ak espyon

358
00:24:20,090 --> 00:24:24,930
ou chaje malveyan sou aparèy ou an.

359
00:24:24,930 --> 00:24:27,310
Nou te wè menm bagay la rive nan dènye Super Bowl la.

360
00:24:27,310 --> 00:24:33,180
Te gen yon vèsyon fos nan foutbòl jwèt la Madden

361
00:24:33,180 --> 00:24:38,320
ki te voye prim SMS mesaj tèks.

362
00:24:38,320 --> 00:24:45,750
Li aktyèlman yo te eseye kreye yon rezo bot twò sou aparèy la.

363
00:24:45,750 --> 00:24:48,090
Men mwen gen kèk egzanp.

364
00:24:48,090 --> 00:24:52,640
Enteresan ase, Apple te trè entelijan,

365
00:24:52,640 --> 00:24:58,470
epi yo pa pèmèt aplikasyon pou yo voye SMS mesaj tèks nan tout.

366
00:24:58,470 --> 00:25:00,350
Pa gen app kapab fè li.

367
00:25:00,350 --> 00:25:03,530
Sa se yon bon fason nan pou elimine pou nan yon klas antye nan frajilite,

368
00:25:03,530 --> 00:25:09,040
men sou android ou ka fè li, ak nan kou, sou mur ou ka fè li tou.

369
00:25:09,040 --> 00:25:13,060
Li nan enteresan ki sou mur a tout sa ou bezwen se autorisations entènèt

370
00:25:13,060 --> 00:25:18,370
voye yon mesaj tèks SMS.

371
00:25:18,370 --> 00:25:21,580
>> Lòt bagay la vrèman ke nou gade pou

372
00:25:21,580 --> 00:25:24,780
lè nou ap chache wè si yon bagay ki move se jis nenpòt kalite

373
00:25:24,780 --> 00:25:28,100
aktivite rezo san otorizasyon, tankou gade nan aktivite a rezo

374
00:25:28,100 --> 00:25:31,570
se app a sipoze gen gen fonksyonalite li yo,

375
00:25:31,570 --> 00:25:35,380
epi gade nan sa a lòt aktivite rezo-a.

376
00:25:35,380 --> 00:25:43,380
Petèt yon app, nan travay, gen yo ka resevwa done sou HTTP,

377
00:25:43,380 --> 00:25:47,500
Men, si li nan fè bagay sou imel oswa SMS oswa Bluetooth oswa yon bagay tankou sa

378
00:25:47,500 --> 00:25:52,890
kounye a ke app te kapab potansyèlman kapab move, se konsa sa a se yon lòt bagay ou ka enspekte pou.

379
00:25:52,890 --> 00:26:00,430
Yo, epi sou glise sa a isit la mwen gen kèk egzanp sou sa.

380
00:26:00,430 --> 00:26:05,950
Yon lòt bagay ki enteresan nou te wè ak malveyan ki te pase li tounen nan 2009,

381
00:26:05,950 --> 00:26:07,600
epi li te rive nan yon fason gwo.

382
00:26:07,600 --> 00:26:11,390
Mwen pa konnen si li te pase a tèlman depi lè sa a, men li te yon app

383
00:26:11,390 --> 00:26:15,140
ki impersonated yon lòt aplikasyon.

384
00:26:15,140 --> 00:26:21,700
Te gen yon seri apps, epi li te ame atak la 09Droid,

385
00:26:21,700 --> 00:26:29,770
ak yon moun deside ke te gen yon anpil nan piti, rejyonal yo, bank mwayèn

386
00:26:29,770 --> 00:26:32,260
ki pa t 'gen aplikasyon pou bankè sou entènèt,

387
00:26:32,260 --> 00:26:36,870
Se konsa, sa yo te fè te yo te bati sou 50 sou entènèt aplikasyon pou bankè

388
00:26:36,870 --> 00:26:39,410
ke tout moun yo te fè pran non an itilizatè ak modpas

389
00:26:39,410 --> 00:26:42,190
ak redireksyon ou nan sit entènèt la.

390
00:26:42,190 --> 00:26:47,470
Se konsa, yo mete sa yo tout moute nan Google Marketplace la,

391
00:26:47,470 --> 00:26:51,530
nan mache a android, ak lè yon moun chache wè si bank yo

392
00:26:51,530 --> 00:26:56,000
te gen yon aplikasyon yo ta jwenn aplikasyon an fos,

393
00:26:56,000 --> 00:27:01,230
ki kolekte kalifikasyon yo epi yo Lè sa a, reyorante resous yo nan sit entènèt yo.

394
00:27:01,230 --> 00:27:06,640
Wout la ke sa a aktyèlman te vin-apps yo te kanpe pou yon semèn,

395
00:27:06,640 --> 00:27:09,050
Te gen dè milye e dè milye de downloads.

396
00:27:09,050 --> 00:27:12,910
>> Fason pou sa a te vin nan limyè te yon moun te gen yon pwoblèm

397
00:27:12,910 --> 00:27:15,740
ak youn nan aplikasyon yo, epi yo rele bank yo,

398
00:27:15,740 --> 00:27:18,390
epi yo rele liy sipò pou kliyan labank yo, li di:

399
00:27:18,390 --> 00:27:21,180
"Mwen gen yon pwoblèm ak aplikasyon mobil bankè ou."

400
00:27:21,180 --> 00:27:23,460
"Èske ou ka ede m 'soti?"

401
00:27:23,460 --> 00:27:26,540
Apre sa, yo di konsa, "Nou pa gen yon aplikasyon bankè mobil."

402
00:27:26,540 --> 00:27:28,120
Ki te kòmanse ankèt la.

403
00:27:28,120 --> 00:27:31,200
Ke bank yo rele Google, ak Lè sa a, Google te, li di:

404
00:27:31,200 --> 00:27:37,220
"Wow, li te menm otè a ekri 50 aplikasyon pou labank," li pote yo tout desann.

405
00:27:37,220 --> 00:27:43,410
Men, sètènman sa a te kapab rive ankò.

406
00:27:43,410 --> 00:27:51,790
Genyen lis la nan tout bank yo diferan isit la

407
00:27:51,790 --> 00:27:55,870
ki te yon pati nan tronpe sa a.

408
00:27:55,870 --> 00:28:02,050
Lòt bagay nan yon app ka fè se prezan UI a nan yon lòt aplikasyon.

409
00:28:02,050 --> 00:28:06,430
Pandan ke li ap kouri li te kapab pòp moute Facebook UI la.

410
00:28:06,430 --> 00:28:09,540
Li di ou gen yo mete nan non itilizatè ak modpas ou kontinye

411
00:28:09,540 --> 00:28:15,090
oubyen yo mete li moute nenpòt ki non itilizatè ak modpas UI pou yon sit entènèt

412
00:28:15,090 --> 00:28:18,420
ke petèt itilizatè a itilize jis eseye fè je chèch ak itilizatè a

413
00:28:18,420 --> 00:28:21,340
nan mete kalifikasyon yo pous

414
00:28:21,340 --> 00:28:25,590
Sa a se reyèlman yon paralèl tou dwat nan atak yo èskrokri imel

415
00:28:25,590 --> 00:28:28,210
kote yon moun voye ou yon mesaj imel

416
00:28:28,210 --> 00:28:33,050
ak ba ou fondamantalman yon UI fo pou yon sit entènèt

417
00:28:33,050 --> 00:28:37,320
ke ou gen aksè a.

418
00:28:37,320 --> 00:28:41,590
>> Lòt bagay la nou gade pou nan move Kòd se modifikasyon sistèm.

419
00:28:41,590 --> 00:28:48,160
Ou ka gade pou tout apèl yo avèk yo API ki mande pou privilèj rasin

420
00:28:48,160 --> 00:28:50,870
al touye kòrèkteman.

421
00:28:50,870 --> 00:28:56,160
Chanje prokurasyon entènèt aparèy la ta dwe yon bagay ki yon aplikasyon

422
00:28:56,160 --> 00:28:59,530
pa ta dwe kapab fè.

423
00:28:59,530 --> 00:29:03,030
Men, si aplikasyon an gen kòd nan la fè sa

424
00:29:03,030 --> 00:29:05,960
ou konnen ke li la pwobableman yon aplikasyon pou move

425
00:29:05,960 --> 00:29:09,620
oswa te trè chans yo dwe yon aplikasyon pou move,

426
00:29:09,620 --> 00:29:13,910
yo ak pou sa ki ka rive se ke app ta gen kèk fason pou eskalade privilèj.

427
00:29:13,910 --> 00:29:17,200
Li ta gen kèk akselerasyon vyolans privilèj esplwate

428
00:29:17,200 --> 00:29:20,730
nan aplikasyon an, ak Lè sa a, yon fwa li ogmante privilèj

429
00:29:20,730 --> 00:29:23,800
li ta fè sistèm modifikasyon sa yo.

430
00:29:23,800 --> 00:29:28,010
Ou ka jwenn malveyan ki gen privilèj akselerasyon vyolans

431
00:29:28,010 --> 00:29:32,550
nan li menm san yo pa konnen ki jan akselerasyon vyolans la privilèj

432
00:29:32,550 --> 00:29:37,960
esplwate ki pral rive, epi ki nan yon bèl, fason fasil

433
00:29:37,960 --> 00:29:41,220
yo gade pou malveyan.

434
00:29:41,220 --> 00:29:46,030
DroidDream te pwobableman moso la ki pi popilè nan android malveyan.

435
00:29:46,030 --> 00:29:50,530
Mwen panse ke li afekte sou 250,000 divinò sou yon kèk jou

436
00:29:50,530 --> 00:29:52,810
anvan li te jwenn li.

437
00:29:52,810 --> 00:29:56,890
Yo rkondisyone 50 aplikasyon pou fos,

438
00:29:56,890 --> 00:30:00,370
mete yo nan magazen an app android,

439
00:30:00,370 --> 00:30:10,940
ak esansyèlman li itilize android Kòd jailbreak ap vin pi grav privilèj

440
00:30:10,940 --> 00:30:16,380
ak Lè sa a, enstale yon lòd ak kontwòl epi y'a vire tout viktim yo

441
00:30:16,380 --> 00:30:20,690
nan yon rezo bot, men ou te ka detekte sa a

442
00:30:20,690 --> 00:30:24,170
si ou te analysis aplikasyon an ak jis kap chèche

443
00:30:24,170 --> 00:30:32,230
API rele ki te mande pou pèmisyon rasin al touye kòrèkteman.

444
00:30:32,230 --> 00:30:40,150
>> Apre sa, gen nan yon egzanp isit la mwen gen ki se chanje proxy a,

445
00:30:40,150 --> 00:30:46,380
ak sa a aktyèlman se sèlman ki disponib sou android a.

446
00:30:46,380 --> 00:30:49,070
Ou ka wè m 'ap ban nou yon anpil nan egzanp sou android

447
00:30:49,070 --> 00:30:53,990
paske sa se kote ekosistèm nan pi aktif malveyan se

448
00:30:53,990 --> 00:30:58,690
paske li se reyèlman fasil pou yon atakè yo ka resevwa move Kòd

449
00:30:58,690 --> 00:31:01,470
sou plas piblik la android.

450
00:31:01,470 --> 00:31:06,480
Li pa tèlman fasil fè sa nan Apple App Store la

451
00:31:06,480 --> 00:31:10,250
paske Apple mande pou devlopè yo idantifye tèt yo

452
00:31:10,250 --> 00:31:12,790
epi siyen Kòd la.

453
00:31:12,790 --> 00:31:20,340
Yo aktyèlman tcheke ki moun ou ye, ak Apple se aktyèlman egzaminen aplikasyon yo.

454
00:31:20,340 --> 00:31:27,450
Nou pa wè yon bann vre malveyan ki kote aparèy la ap resevwa konpwomèt.

455
00:31:27,450 --> 00:31:32,250
Mwen pral pale sou kèk egzanp kote li vrèman vi prive ki nan ap resevwa konpwomèt,

456
00:31:32,250 --> 00:31:38,460
e ke sa a sa ki vrèman k ap pase sou aparèy la Apple.

457
00:31:38,460 --> 00:31:44,090
Yon lòt bagay yo gade pou move kòd, ki riske Kòd nan aparèy

458
00:31:44,090 --> 00:31:50,300
se lojik oswa tan bonm, ak bonm tan yo se pwobableman

459
00:31:50,300 --> 00:31:53,370
pi fasil gade pou pase bonm lojik.

460
00:31:53,370 --> 00:31:57,030
Men, avèk bonm tan, ki sa ou ka fè se ou ka gade pou

461
00:31:57,030 --> 00:32:04,760
kote nan kòd la ki kote tan an teste oswa yon tan absoli se gade pou

462
00:32:04,760 --> 00:32:08,190
anvan sèten fonctionnalités nan app a k ap pase.

463
00:32:08,190 --> 00:32:14,200
Lè sa a kapab fèt yo kache ki aktivite ki soti nan itilizatè a,

464
00:32:14,200 --> 00:32:17,510
se konsa li k ap pase anreta nan mitan lannwit.

465
00:32:17,510 --> 00:32:24,350
DroidDream te fè tout aktivite li yo ant 11 PM ak 8 AM lè lokal

466
00:32:24,350 --> 00:32:30,650
pou yo eseye fè li pandan y ap itilizatè a pa ta ka lè l sèvi avèk aparèy yo.

467
00:32:30,650 --> 00:32:38,680
>> Yon lòt rezon ki fè sa a se si moun yo se lè l sèvi avèk konpòtman analiz de yon aplikasyon,

468
00:32:38,680 --> 00:32:43,430
kouri app a nan yon bwat sab yo wè sa ki konpòtman an nan aplikasyon an se,

469
00:32:43,430 --> 00:32:51,090
yo kapab itilize tan ki baze sou lojik fè aktivite a

470
00:32:51,090 --> 00:32:54,640
lè app a se pa nan sandboks la.

471
00:32:54,640 --> 00:33:01,520
Pou egzanp, yon magazen app tankou Apple

472
00:33:01,520 --> 00:33:07,940
kouri aplikasyon an, men yo pwobableman pa kouri chak aplikasyon pou, di, 30 jou

473
00:33:07,940 --> 00:33:10,550
anvan yo apwouve li, se konsa ou ka mete

474
00:33:10,550 --> 00:33:14,120
lojik nan aplikasyon ou lan ki di: oke, se sèlman fè sa ki mal

475
00:33:14,120 --> 00:33:20,490
apre 30 jou te ale pa oswa apre 30 jou apre dat la pibliye nan aplikasyon an,

476
00:33:20,490 --> 00:33:27,020
ak ki ka ede Kòd po a, move nan men moun enspekte pou li.

477
00:33:27,020 --> 00:33:30,050
Si konpayi anti-viris ap kouri bagay sa yo nan sandboxes

478
00:33:30,050 --> 00:33:36,370
oswa nan boutik yo app tèt yo yo se sa a kapab ede

479
00:33:36,370 --> 00:33:39,260
kache ki soti nan ke enspeksyon.

480
00:33:39,260 --> 00:33:43,020
Koulye a, bò la baskile nan se sa ki li fasil jwenn ak analiz estatik,

481
00:33:43,020 --> 00:33:46,170
Se konsa, aktyèlman enspekte kòd la ou ka gade pou tout kote ki

482
00:33:46,170 --> 00:33:54,010
kote aplikasyon an tès tan an ak enspekte ki fason.

483
00:33:54,010 --> 00:33:58,850
Ak isit la mwen gen kèk egzanp sou 3 tribin sa yo diferan

484
00:33:58,850 --> 00:34:05,640
ki jan yo kapab tan dwe tcheke pou pa Maker a app

485
00:34:05,640 --> 00:34:10,520
konsa ou konnen ki sa yo gade pou si w ap enspekte app a statik.

486
00:34:10,520 --> 00:34:14,570
>> Mwen jis mache ale nan tout yon pakèt tout diferan aktivite move

487
00:34:14,570 --> 00:34:18,969
ke nou te wè nan bwa a, men ki sa yo ki pi répandus a?

488
00:34:18,969 --> 00:34:23,940
Menm etid ki soti nan North Carolina Pwojè Eta mobil genomic

489
00:34:23,940 --> 00:34:28,560
pibliye kèk done, li te gen fondamantalman 4 zòn

490
00:34:28,560 --> 00:34:32,850
yo ke yo te wè kote te gen yon anpil nan aktivite.

491
00:34:32,850 --> 00:34:35,370
37% nan apps yo te fè privilèj akselerasyon vyolans,

492
00:34:35,370 --> 00:34:38,429
Se konsa, yo te gen kèk di ki kalite Kòd jailbreak nan la

493
00:34:38,429 --> 00:34:42,070
kote yo te eseye vin pi grav privilèj sa yo ke yo te kapab

494
00:34:42,070 --> 00:34:48,360
Kòmandman API kouri kòm sistèm nan fonksyone.

495
00:34:48,360 --> 00:34:52,520
45% nan apps yo deyò te fè prim SMS,

496
00:34:52,520 --> 00:34:57,260
Se konsa, sa a, se yon pousantaj gwo ki ap eseye monetize dirèkteman.

497
00:34:57,260 --> 00:35:02,640
93% te fè kontwòl remote, se konsa yo te eseye mete kanpe yon rezo bot, yon rezo mobil bot.

498
00:35:02,640 --> 00:35:08,990
Apre sa, 45% rekòlte enfòmasyon ki idantifye

499
00:35:08,990 --> 00:35:16,230
tankou nimewo telefòn, UUIDs, GPS kote, kont itilizatè,

500
00:35:16,230 --> 00:35:22,870
ak sa a ajoute jiska plis pase 100 paske pifò malveyan eseye fè kèk nan bagay sa yo.

501
00:35:22,870 --> 00:35:27,070
>> Mwen pral chanje a yon dezyèm mwatye nan epi pale sou konesans nan kòd.

502
00:35:27,070 --> 00:35:29,480
Sa a se dezyèm mwatye nan aktivite a ki riske.

503
00:35:29,480 --> 00:35:33,450
Sa a se kote esansyèlman pwomotè a ap fè erè.

504
00:35:33,450 --> 00:35:37,210
Yon pwomotè lejitim ekri yon app lejitim

505
00:35:37,210 --> 00:35:41,830
ap fè erè oswa se inyoran nan risk ki gen nan platfòm mobil lan.

506
00:35:41,830 --> 00:35:44,780
Yo jis pa konnen ki jan fè yon sekirite app mobil,

507
00:35:44,780 --> 00:35:47,700
oswa pafwa pwomotè a pa pran swen sou mete itilizatè a nan risk.

508
00:35:47,700 --> 00:35:50,850
Pafwa yon pati nan modèl biznis yo ta ka

509
00:35:50,850 --> 00:35:54,610
rekòlte enfòmasyon pèsonèl itilizatè a la.

510
00:35:54,610 --> 00:35:58,090
Sa a sòt de lòt kategori a, ak Se poutèt sa kèk nan sa a move

511
00:35:58,090 --> 00:36:03,200
kont lejitim kòmanse senyen plis pase paske gen nan diferans nan opinyon

512
00:36:03,200 --> 00:36:10,440
ant sa itilizatè a vle ak sa ki itilizatè a konsidere kòm ki riske

513
00:36:10,440 --> 00:36:13,050
ak sa ki pwomotè a aplikasyon konsidere ki riske.

514
00:36:13,050 --> 00:36:18,380
Natirèlman, li pa done pwomotè a aplikasyon an nan pifò ka.

515
00:36:18,380 --> 00:36:22,030
>> Lè sa a, finalman, yon lòt fason sa rive se yon pwomotè ta ka lyen an nan

516
00:36:22,030 --> 00:36:28,600
yon bibliyotèk pataje ki gen frajilite oswa konpòtman sa a ki riske nan li

517
00:36:28,600 --> 00:36:32,480
ensu l yo.

518
00:36:32,480 --> 00:36:37,060
Premye kategori a se sansib flit done,

519
00:36:37,060 --> 00:36:40,030
ak sa a se lè app a kolekte enfòmasyon

520
00:36:40,030 --> 00:36:44,980
tankou kote, enfòmasyon adrès liv, enfòmasyon mèt kay

521
00:36:44,980 --> 00:36:48,000
epi voye ki nan aparèy la.

522
00:36:48,000 --> 00:36:53,050
E yon fwa li a nan aparèy la, nou pa konnen sa kap pase ak enfòmasyon sa a.

523
00:36:53,050 --> 00:36:57,170
Li te kapab dwe estoke ensekirite pa pwomotè aplikasyon an.

524
00:36:57,170 --> 00:37:02,070
Nou te wè devlopè aplikasyon jwenn konpwomèt,

525
00:37:02,070 --> 00:37:05,820
ak done nan yo ke yo ap estoke vin yo te pran.

526
00:37:05,820 --> 00:37:10,970
Sa te rive yon kèk mwa de sa nan yon pwomotè desann nan Florid

527
00:37:10,970 --> 00:37:21,660
kote yon nimewo gwo-li te iPad UUIDs ak non aparèy

528
00:37:21,660 --> 00:37:25,270
yo te fwi paske yon moun, mwen panse ke li te anonim,

529
00:37:25,270 --> 00:37:29,460
reklame fè sa, te kraze nan serveurs pwomotè sa a

530
00:37:29,460 --> 00:37:34,920
e yo te vole dè milyon de iPad UUIDs

531
00:37:34,920 --> 00:37:37,390
ak non òdinatè.

532
00:37:37,390 --> 00:37:40,260
Se pa enfòmasyon ki pi riske,

533
00:37:40,260 --> 00:37:46,820
men sa si sa ki te depo a nan non itilizatè yo ak modpas

534
00:37:46,820 --> 00:37:48,170
ak adrès lakay ou?

535
00:37:48,170 --> 00:37:51,100
Genyen anpil bagay nan apps ki magazen ki kalite enfòmasyon.

536
00:37:51,100 --> 00:37:53,230
Risk la ki gen la.

537
00:37:53,230 --> 00:37:56,620
>> Lòt bagay la ki ka rive se si pwomotè a pa pran swen

538
00:37:56,620 --> 00:38:01,370
an sekirite kanal la done, e ke sa a yon lòt vilnerabilite gwo Mwen pral pale sou,

539
00:38:01,370 --> 00:38:05,160
se ke done yo te voye nan klè a.

540
00:38:05,160 --> 00:38:09,040
Si itilizatè a se sou yon piblik rezo Wi-Fi

541
00:38:09,040 --> 00:38:12,330
oswa gen yon moun ki snife entènèt la yon kote

542
00:38:12,330 --> 00:38:19,260
bò chemen an se ke done yo te ekspoze.

543
00:38:19,260 --> 00:38:23,790
Youn ka trè popilè nan sa a flit enfòmasyon te pase ak Pandora,

544
00:38:23,790 --> 00:38:27,250
ak sa a se yon bagay nou fè nan Veracode.

545
00:38:27,250 --> 00:38:33,200
Nou te tande ke te gen yon-Mwen panse ke li te yon Komisyon Federal Komès

546
00:38:33,200 --> 00:38:35,310
envestigasyon pwal sou ak Pandora.

547
00:38:35,310 --> 00:38:39,830
Nou te di, "Ki sa k ap pase sou la? Ann kòmanse fouye nan aplikasyon an Pandora."

548
00:38:39,830 --> 00:38:46,690
Apre sa, ki sa nou detèmine te aplikasyon an Pandora kolekte

549
00:38:46,690 --> 00:38:51,270
sèks ou ak laj ou,

550
00:38:51,270 --> 00:38:56,660
epi tou li li jwenn aksè kote GPS ou a, ak aplikasyon an Pandora

551
00:38:56,660 --> 00:39:00,200
te fè sa pou sa yo te di yo te rezon lejitim yo genyen.

552
00:39:00,200 --> 00:39:05,360
Mizik la yo ke yo te jwe-Pandora se yon app-difizyon mizik

553
00:39:05,360 --> 00:39:07,530
te mizik yo t ap jwe sèlman ki gen lisans nan peyi Etazini,

554
00:39:07,530 --> 00:39:13,020
Se konsa, yo te gen yo tcheke yo konfòme yo avèk akò lisans yo yo ke yo te

555
00:39:13,020 --> 00:39:17,240
pou mizik la ki itilizatè a te nan peyi Etazini.

556
00:39:17,240 --> 00:39:25,070
Yo menm tou yo te vle konfòme li avèk konseye paran an te fè

557
00:39:25,070 --> 00:39:33,790
alantou lang granmoun nan mizik,

558
00:39:33,790 --> 00:39:37,500
yo ak pou li nan yon pwogram volontè yo, men yo te vle konfòme li avèk ki

559
00:39:37,500 --> 00:39:43,010
epi yo pa jwe eksplisit lyrics bay timoun 13 ak anba.

560
00:39:43,010 --> 00:39:46,280
>> Yo te gen rezon lejitim yo genyen pou kolekte done sa a.

561
00:39:46,280 --> 00:39:49,160
App yo te gen otorizasyon yo fè li.

562
00:39:49,160 --> 00:39:52,000
Itilizatè yo te panse sa a te lejitim. Men, sa ki te pase?

563
00:39:52,000 --> 00:39:55,810
Yo lye nan 3 oswa 4 diferan bibliyotèk anons.

564
00:39:55,810 --> 00:39:59,140
Koulye a, tout nan yon toudenkou tout bagay sa yo bibliyotèk anons

565
00:39:59,140 --> 00:40:02,970
ap resevwa aksè a menm enfòmasyon sa yo.

566
00:40:02,970 --> 00:40:05,830
Bibliyotèk yo anons, si ou gade nan kòd la nan bibliyotèk yo anons

567
00:40:05,830 --> 00:40:08,430
sa yo fè a se tout bibliyotèk anons di

568
00:40:08,430 --> 00:40:11,340
"App mwen gen pèmisyon yo ka resevwa GPS kote?"

569
00:40:11,340 --> 00:40:14,890
"Oh, li? Okay, di m 'kote GPS."

570
00:40:14,890 --> 00:40:16,620
Chak bibliyotèk anons sèl fè sa,

571
00:40:16,620 --> 00:40:19,740
epi si app a pa gen GPS pèmisyon

572
00:40:19,740 --> 00:40:23,460
li pa pral kapab jwenn li, men li si li fè sa, li pral jwenn li.

573
00:40:23,460 --> 00:40:26,240
Sa a se kote modèl biznis la nan bibliyotèk yo anons

574
00:40:26,240 --> 00:40:31,160
se te opoze ak enfòmasyon prive ki nan itilizatè a.

575
00:40:31,160 --> 00:40:34,980
Apre sa, a te syans yo deyò ki pral di si ou konnen gen laj la

576
00:40:34,980 --> 00:40:38,430
nan yon moun, epi ou konnen ki kote yo

577
00:40:38,430 --> 00:40:42,530
kote yo dòmi nan mitan lannwit, paske ou gen kowòdone GPS yo

578
00:40:42,530 --> 00:40:46,030
pandan ke yo petèt ap dòmi, ou konnen egzakteman ki moun sa a se

579
00:40:46,030 --> 00:40:50,230
paske ou ka detèmine ki manm nan moun ki lakay se moun sa a.

580
00:40:50,230 --> 00:40:54,780
Vrèman sa a se idantifye piblisite

581
00:40:54,780 --> 00:40:59,530
egzakteman ki moun ou ye, epi li sanble li te lejitim.

582
00:40:59,530 --> 00:41:02,800
Mwen jis vle mizik difizyon m 'yo, ak sa a se wout la sèlman nan jwenn li.

583
00:41:02,800 --> 00:41:05,370
>> Bon, nou ekspoze sa a.

584
00:41:05,370 --> 00:41:08,030
Nou te ekri sa a moute nan plizyè posts blog,

585
00:41:08,030 --> 00:41:13,280
epi li te tounen soti ke yon moun nan magazin Rolling Stone

586
00:41:13,280 --> 00:41:18,810
li youn nan posts blog nou an e li te ekri blog pwòp yo nan Rolling Stone sou li,

587
00:41:18,810 --> 00:41:22,120
ak jou a trè pwochen Pandora te panse li te yon bon lide

588
00:41:22,120 --> 00:41:27,600
yo retire bibliyotèk yo anons ki nan aplikasyon yo.

589
00:41:27,600 --> 00:41:31,270
Osi lwen ke mwen konnen yo ap sèlman-yo ta dwe konplimante la.

590
00:41:31,270 --> 00:41:35,770
Mwen panse ke yo ap sèlman kalite a freemium nan app ki te fè sa.

591
00:41:35,770 --> 00:41:38,660
Tout lòt apps yo freemium gen konpòtman sa a menm,

592
00:41:38,660 --> 00:41:41,780
Se konsa, ou te gen yo reflechi sou ki kalite done ou ap bay

593
00:41:41,780 --> 00:41:48,330
aplikasyon pou freemium sa yo paske li nan tout ale nan piblisite.

594
00:41:48,330 --> 00:41:53,390
Pretoryèn 'te fè yon etid sou pataje bibliyotèk, li di:

595
00:41:53,390 --> 00:41:57,100
"Se pou yo gade nan sa ki pataje bibliyotèk yo se bibliyotèk yo sou tèt pataje," ak sa a te done yo.

596
00:41:57,100 --> 00:41:59,420
>> Yo analize 53.000 apps,

597
00:41:59,420 --> 00:42:01,900
ak nimewo 1 pataje bibliyotèk la te AdMob.

598
00:42:01,900 --> 00:42:06,060
Li te aktyèlman nan 38% nan aplikasyon yo deyò,

599
00:42:06,060 --> 00:42:08,800
Se konsa, 38% nan aplikasyon yo w ap itilize

600
00:42:08,800 --> 00:42:11,250
yo gen anpil chans rekòlte enfòmasyon pèsonèl ou

601
00:42:11,250 --> 00:42:16,650
ak voye li nan rezo yo anons.

602
00:42:16,650 --> 00:42:19,350
Apache ak android yo te 8% ak 6%,

603
00:42:19,350 --> 00:42:22,960
ak Lè sa a, sa yo lòt moun desann nan pati anba a, Google Ajoute, rafal,

604
00:42:22,960 --> 00:42:26,600
Foul City ak milenèr Medya,

605
00:42:26,600 --> 00:42:30,500
sa yo, se tout konpayi anons, ak lè sa a, enteresan ase,

606
00:42:30,500 --> 00:42:33,500
4% lye nan bibliyotèk la Facebook

607
00:42:33,500 --> 00:42:38,870
pwobableman fè otantifikasyon nan Facebook

608
00:42:38,870 --> 00:42:40,810
Se konsa, app a te kapab legalized Facebook la.

609
00:42:40,810 --> 00:42:44,660
Men, ki vle di tou sosyete a Facebook kontwole Kòd

610
00:42:44,660 --> 00:42:49,010
ki nan kouri nan 4% nan android apps yo mobil yo deyò,

611
00:42:49,010 --> 00:42:53,490
epi yo gen aksè a tout done sa yo ki ki app gen pèmisyon jwenn nan.

612
00:42:53,490 --> 00:42:57,170
Facebook esansyèlman ap eseye vann espas piblisite.

613
00:42:57,170 --> 00:43:00,120
Sa a modèl biznis yo.

614
00:43:00,120 --> 00:43:02,920
>> Si ou gade nan sa a ekosistèm antye ak autorisations sa yo

615
00:43:02,920 --> 00:43:07,740
ak bibliyotèk pataje ou kòmanse wè ke

616
00:43:07,740 --> 00:43:13,850
ou gen yon anpil nan risk nan yon aplikasyon pou swadizan lejitim.

617
00:43:13,850 --> 00:43:19,360
Menm bagay la menm jan an sa ki te rive ak Pandora

618
00:43:19,360 --> 00:43:22,340
te pase ak yon aplikasyon rele Path,

619
00:43:22,340 --> 00:43:27,660
ak Path te panse yo te yo te itil, devlopè zanmitay.

620
00:43:27,660 --> 00:43:32,160
Yo te jis ap eseye ba ou yon eksperyans itilizatè gwo,

621
00:43:32,160 --> 00:43:37,810
epi li te tounen soti ke san yo pa pouse itilizatè a oswa di itilizatè a anyen-

622
00:43:37,810 --> 00:43:40,400
ak sa a te rive sou iPhone a ak sou android,

623
00:43:40,400 --> 00:43:44,420
Pandora app a te sou iPhone ak android-

624
00:43:44,420 --> 00:43:48,890
ki aplikasyon an Path te arachman tout liv adrès ou

625
00:43:48,890 --> 00:43:52,830
ak uploading li nan Path jis lè ou enstale, li kouri al aplikasyon an,

626
00:43:52,830 --> 00:43:55,840
yo pa t 'di ou sou sa a.

627
00:43:55,840 --> 00:43:58,750
Yo te panse li te vrèman itil pou ou

628
00:43:58,750 --> 00:44:04,040
pou kapab pataje ak tout pèp la nan liv adrès ou

629
00:44:04,040 --> 00:44:06,920
ke w ap lè l sèvi avèk aplikasyon an Path.

630
00:44:06,920 --> 00:44:09,490
>> Oke, evidamman Path te panse sa a te gwo pou konpayi yo.

631
00:44:09,490 --> 00:44:13,510
Pa tèlman gwo itilizatè a.

632
00:44:13,510 --> 00:44:19,020
Ou gen panse ke li nan yon sèl bagay si petèt yon tinedjè

633
00:44:19,020 --> 00:44:23,700
se lè l sèvi avèk aplikasyon sa a epi plizyè douzèn yo nan zanmi yo nan la,

634
00:44:23,700 --> 00:44:29,360
men ki sa si li nan CEO nan yon konpayi ki enstale Path

635
00:44:29,360 --> 00:44:33,170
ak Lè sa a, tout nan yon toudenkou liv yo adrès antye se 'kanpe?

636
00:44:33,170 --> 00:44:38,310
W ap ale nan jwenn yon anpil nan enfòmasyon kontak ki kapab gen anpil valè

637
00:44:38,310 --> 00:44:40,920
pou yon anpil nan moun.

638
00:44:40,920 --> 00:44:44,500
Yon jounalis soti nan New York Times la, ou ta ka kapab jwenn nimewo telefòn

639
00:44:44,500 --> 00:44:47,380
pou prezidan ansyen ki soti nan liv adrès yo,

640
00:44:47,380 --> 00:44:54,780
Se konsa, evidamman vin yon anpil nan enfòmasyon sansib transfere ak yon bagay tankou sa a.

641
00:44:54,780 --> 00:44:58,090
Te gen tankou yon gwo Sabatani sou sa ki Path eskize.

642
00:44:58,090 --> 00:45:01,610
Yo chanje app yo, epi yo li menm afekte Apple.

643
00:45:01,610 --> 00:45:06,950
Apple te di, "Nou pwal fòse app fournisseurs de motive-itilizatè

644
00:45:06,950 --> 00:45:12,650
yo si yo ap ale nan kolekte tout liv adrès yo. "

645
00:45:12,650 --> 00:45:15,360
>> Li sanble ke sa kap pase isit la se

646
00:45:15,360 --> 00:45:19,430
lè gen nan yon vyolasyon sou vi prive gwo epi li fè laprès la

647
00:45:19,430 --> 00:45:21,680
nou wè yon chanjman yo deyò.

648
00:45:21,680 --> 00:45:23,230
Men, nan kou, gen nan lòt bagay yo deyò.

649
00:45:23,230 --> 00:45:27,440
Aplikasyon an LinkedIn anpile antre kalandriye ou,

650
00:45:27,440 --> 00:45:34,530
Men, Apple pa fè ka itilizatè a pouse sou sa.

651
00:45:34,530 --> 00:45:38,030
Kalandriye antre ka gen enfòmasyon sansib nan yo tou.

652
00:45:38,030 --> 00:45:40,000
Ki kote ou menm ki pral trase liy la?

653
00:45:40,000 --> 00:45:43,960
Sa a se vrèman kalite yon kote ki en

654
00:45:43,960 --> 00:45:47,640
kote ki gen nan reyèlman pa gen okenn estanda bon yo deyò

655
00:45:47,640 --> 00:45:51,990
pou itilizatè yo konprann lè enfòmasyon yo a pwal nan risk

656
00:45:51,990 --> 00:45:57,820
ak yo lè yo ap ale nan konnen li a ke yo te yo te pran.

657
00:45:57,820 --> 00:46:03,040
Nou te ekri yon app nan Veracode rele adyo,

658
00:46:03,040 --> 00:46:08,350
ak esansyèlman li te pèmèt ou nan pwen app a nan anyè iTunes ou

659
00:46:08,350 --> 00:46:12,550
ak gade nan tout aplikasyon yo ki te rekòlte liv plen adrès ou.

660
00:46:12,550 --> 00:46:19,760
Apre sa, jan ou ka wè sou lis sa a isit la, Zwazo fache,

661
00:46:19,760 --> 00:46:21,590
BI, AroundMe.

662
00:46:21,590 --> 00:46:24,050
Poukisa Zwazo fache bezwen liv adrès ou a?

663
00:46:24,050 --> 00:46:29,160
Mwen pa konnen, men li fè yon jan kanmenm.

664
00:46:29,160 --> 00:46:32,310
>> Sa a se yon bagay ki anpil, anpil aplikasyon pou fè.

665
00:46:32,310 --> 00:46:34,780
Ou ka enspekte kòd la pou sa a.

666
00:46:34,780 --> 00:46:38,660
Genyen byen defini APIs pou ifon, andwad ak mur

667
00:46:38,660 --> 00:46:42,120
jwenn nan liv la adrès.

668
00:46:42,120 --> 00:46:48,520
Ou ka reyèlman fasil enspekte pou sa a, ak sa a se sa nou te fè nan aplikasyon adyo nou an.

669
00:46:48,520 --> 00:46:52,320
Kategori a kap vini an, ak Ensekirite sansibl Done Depo,

670
00:46:52,320 --> 00:46:55,670
se yon bagay ki kote devlopè pran yon bagay tankou yon PIN oswa yon nimewo kont

671
00:46:55,670 --> 00:46:58,530
oswa yon modpas ak magazen li nan klè a sou aparèy la.

672
00:46:58,530 --> 00:47:02,310
Menm pi mal, yo ta kapab magazen li nan yon zòn sou telefòn la

673
00:47:02,310 --> 00:47:06,820
ki se globalman aksesib, tankou kat la NE.

674
00:47:06,820 --> 00:47:11,320
Ou wè sa a pi souvan sou android paske android pèmèt pou yon kat SD.

675
00:47:11,320 --> 00:47:13,200
IPhone aparèy pa fè sa.

676
00:47:13,200 --> 00:47:17,900
Men, nou menm wè sa rive nan yon aplikasyon pou Citigroup.

677
00:47:17,900 --> 00:47:25,450
Aplikasyon bank yo sou entènèt ki estoke chif yo kont ensekirite,

678
00:47:25,450 --> 00:47:28,120
jis nan klè a, se konsa si ou pèdi aparèy ou an,

679
00:47:28,120 --> 00:47:30,670
esansyèlman ou pèdi kont labank ou.

680
00:47:30,670 --> 00:47:36,000
Se poutèt sa mwen pèsonèlman pa fè bankè sou iPhone m 'yo.

681
00:47:36,000 --> 00:47:43,710
Mwen panse ke li twò ki riske kounye a fè sa yo kalite aktivite yo.

682
00:47:43,710 --> 00:47:45,950
>> Skype fè menm bagay la.

683
00:47:45,950 --> 00:47:49,870
Skype, nan kou, gen yon balans kont, yon non itilizatè ak modpas

684
00:47:49,870 --> 00:47:51,030
ki gen aksè ki balans.

685
00:47:51,030 --> 00:48:00,080
Yo te sere tout enfòmasyon ki nan klè a sou aparèy mobil lan.

686
00:48:00,080 --> 00:48:05,760
Mwen gen kèk egzanp isit la pou kreye dosye

687
00:48:05,760 --> 00:48:10,310
ki pa gen otorizasyon yo dwa oubyen ekri nan disk

688
00:48:10,310 --> 00:48:17,260
epi yo pa gen okenn chifreman rive pou sa.

689
00:48:17,260 --> 00:48:20,190
Sa a nan zòn kap vini an, ak Ensekirite sansibl Done Transmisyon,

690
00:48:20,190 --> 00:48:24,450
Mwen te mansyone sa a yon fwa kèk, e paske nan piblik Wi-Fi

691
00:48:24,450 --> 00:48:27,770
sa a se yon bagay ki applications absoliman bezwen fè,

692
00:48:27,770 --> 00:48:31,250
ak sa a se pwobableman sa nou wè ale mal pi plis la.

693
00:48:31,250 --> 00:48:34,920
Mwen ta ka di-aktyèlman, mwen panse ke mwen gen done yo reyèl,

694
00:48:34,920 --> 00:48:38,120
men li la fèmen nan mwatye aplikasyon pou mobil yo

695
00:48:38,120 --> 00:48:41,780
vis moute nan fè SSL.

696
00:48:41,780 --> 00:48:43,910
Yo jis pa sèvi ak APIs yo kòrèkteman.

697
00:48:43,910 --> 00:48:47,970
Mwen vle di, tout sa ou te gen fè se swiv enstriksyon ki epi sèvi ak APIs yo,

698
00:48:47,970 --> 00:48:54,720
men yo bagay sa yo tankou pa tcheke si gen yon sètifika valab nan fen a lòt,

699
00:48:54,720 --> 00:49:02,120
pa tcheke si fen a lòt ap eseye fè yon atak à pwotokòl.

700
00:49:02,120 --> 00:49:07,200
>> Devlopè yo, yo vle jwenn toulède kaz yo, dwa?

701
00:49:07,200 --> 00:49:11,910
Kondisyon yo se yo sèvi ak sa a nan vann. Yo te itilize sa a nan vann.

702
00:49:11,910 --> 00:49:14,800
Kondisyon an se pa yo sèvi ak sa a nan vann byen,

703
00:49:14,800 --> 00:49:19,680
yo ak pou sa a se poukisa tout aplikasyon ki itilize SSL an sekirite done

704
00:49:19,680 --> 00:49:23,470
kòm li a ke yo te transmèt nan aparèy la reyèlman bezwen yo dwe enspekte

705
00:49:23,470 --> 00:49:28,950
a asire w ke te aplike kòrèkteman.

706
00:49:28,950 --> 00:49:32,850
Ak isit la mwen gen kèk egzanp kote ou ka wè yon aplikasyon

707
00:49:32,850 --> 00:49:37,400
ta ka lè l sèvi avèk HTTP olye pou yo t.

708
00:49:37,400 --> 00:49:40,510
Nan kèk ka apps pral tonbe tounen nan HTTP

709
00:49:40,510 --> 00:49:44,250
si t a se pa sa k ap travay.

710
00:49:44,250 --> 00:49:49,070
Mwen gen yon lòt apèl isit la sou android kote yo te enfim chèk la sètifika,

711
00:49:49,070 --> 00:49:51,700
Se konsa, yon atak moun-an--mitan an ka rive.

712
00:49:51,700 --> 00:49:56,370
Y ap mete yon sètifika valab yo ap aksepte.

713
00:49:56,370 --> 00:50:01,920
Sa yo se tout ka kote atakan yo ale nan pral kapab jwenn sou

714
00:50:01,920 --> 00:50:07,150
menm Wi-Fi koneksyon an kòm itilizatè a ak aksè tout done yo

715
00:50:07,150 --> 00:50:11,650
ki nan ke yo te voye sou entènèt la.

716
00:50:11,650 --> 00:50:15,970
>> E finalman, nan dènye kategori a mwen gen isit la se dur modpas ak kle.

717
00:50:15,970 --> 00:50:21,470
Nou aktyèlman wè yon anpil nan devlopè sèvi ak style la kodaj menm

718
00:50:21,470 --> 00:50:25,900
yo ke yo te fè lè yo t'ap bati aplikasyon pou sèvè entènèt,

719
00:50:25,900 --> 00:50:29,700
Se konsa, yo ap bati yon aplikasyon sèvè Java, epi yo ap hardcoding kle a.

720
00:50:29,700 --> 00:50:31,940
Oke, lè w ap bati yon aplikasyon sèvè, yeah,

721
00:50:31,940 --> 00:50:34,240
hardcoding kle a se pa yon bon lide.

722
00:50:34,240 --> 00:50:36,290
Li fè li difisil a chanje.

723
00:50:36,290 --> 00:50:40,700
Men, li la pa te tèlman mal sou bò sèvè paske moun ki gen aksè a bò lanmè a sèvè?

724
00:50:40,700 --> 00:50:43,140
Se sèl administratè yo.

725
00:50:43,140 --> 00:50:48,100
Men, si ou pran kòd la menm ak ou vide l 'sou nan yon aplikasyon mobil

726
00:50:48,100 --> 00:50:52,550
kounye a tout moun ki gen ke mobil aplikasyon gen aksè a ke kle dur,

727
00:50:52,550 --> 00:50:56,380
epi nou aktyèlman wè sa a yon anpil nan fwa, epi mwen gen kèk estatistik

728
00:50:56,380 --> 00:51:00,920
sou ki jan souvan nou wè sa a rive.

729
00:51:00,920 --> 00:51:04,940
Li aktyèlman te nan Kòd egzanp ki MasterCard pibliye

730
00:51:04,940 --> 00:51:06,850
sou kouman yo sèvi ak sèvis yo.

731
00:51:06,850 --> 00:51:11,860
Kòd la egzanp te montre ki jan ou ta jis pran modpas la

732
00:51:11,860 --> 00:51:14,850
li mete l 'nan yon fisèl dur dwa la,

733
00:51:14,850 --> 00:51:19,380
e nou konnen ki jan devlopè renmen a kapab bay kopi epi kole fragman Kòd

734
00:51:19,380 --> 00:51:22,360
yo lè yo ap eseye fè yon bagay, se konsa ou kopye epi kole brib nan Kòd

735
00:51:22,360 --> 00:51:28,450
ke yo te kòm Kòd egzanp, epi ou gen yon aplikasyon sekirite.

736
00:51:28,450 --> 00:51:31,490
>> Ak isit la nou gen kèk egzanp.

737
00:51:31,490 --> 00:51:35,840
Yon sèl premye Sa a se youn nou wè yon anpil kote yo hardcode

738
00:51:35,840 --> 00:51:40,510
dwa pou done nan yon URL ki vin te voye yo.

739
00:51:40,510 --> 00:51:45,120
Pafwa nou wè fisèl modpas = modpas la.

740
00:51:45,120 --> 00:51:49,060
Sa a trè fasil yo detekte, oswa modpas fisèl sou mur ak android.

741
00:51:49,060 --> 00:51:53,680
Li nan aktyèlman trè fasil yo tcheke pou paske prèske toujou

742
00:51:53,680 --> 00:51:57,030
non yo pwomotè varyab la ki nan kenbe modpas la

743
00:51:57,030 --> 00:52:02,290
kèk varyasyon nan modpas.

744
00:52:02,290 --> 00:52:05,200
Mwen mansyone ke nou fè analiz estatik nan Veracode,

745
00:52:05,200 --> 00:52:11,790
Se konsa, nou te analize plizyè santèn andwad ak yo aplikasyon yo.

746
00:52:11,790 --> 00:52:15,160
Nou te bati modèl plen nan yo, epi nou ap kapab optik yo

747
00:52:15,160 --> 00:52:19,280
pou frajilite diferan, espesyalman frajilite yo, mwen t'ap pale yo sou,

748
00:52:19,280 --> 00:52:21,050
epi mwen te gen kèk done isit la.

749
00:52:21,050 --> 00:52:24,320
68,5% nan apps yo android nou te etidye

750
00:52:24,320 --> 00:52:28,590
te kraze kriptografik kòd,

751
00:52:28,590 --> 00:52:33,240
ki pou nou, nou pa ka detekte si ou te fè pwòp woutin kriptografik ou a,

752
00:52:33,240 --> 00:52:38,980
pa sa ki sa a, se yon bon lide, men sa a se aktyèlman lè l sèvi avèk APIs yo pibliye

753
00:52:38,980 --> 00:52:42,530
ki sou platfòm la men ap fè yo nan yon fason

754
00:52:42,530 --> 00:52:46,680
ki kriptografik a ta dwe frajil yo, 68,5.

755
00:52:46,680 --> 00:52:49,870
Lè sa a se pou moun ki ap voye nou aplikasyon yo aktyèlman paske

756
00:52:49,870 --> 00:52:53,730
yo panse ke li nan yon bon lide yo fè tès sekirite.

757
00:52:53,730 --> 00:52:56,960
Sa yo se deja moun ki ap pwobableman panse byen,

758
00:52:56,960 --> 00:52:59,540
Se konsa, li la pwobableman menm vin pi mal.

759
00:52:59,540 --> 00:53:02,690
>> Mwen pa t 'pale osijè kontwòl liy piki manje.

760
00:53:02,690 --> 00:53:07,640
Li nan yon bagay nou tcheke pou, men li la pa sa ki riske yon pwoblèm.

761
00:53:07,640 --> 00:53:15,390
Flit Enfòmasyon sou, sa a se ki kote done sansib te voye sou aparèy la.

762
00:53:15,390 --> 00:53:19,270
Nou te jwenn ke nan 40% nan aplikasyon yo.

763
00:53:19,270 --> 00:53:23,540
Tan ak eta a, sa yo se ras pwoblèm di ki kalite kondisyon, tipikman trè difisil yo esplwate,

764
00:53:23,540 --> 00:53:26,170
Se konsa, mwen pa t 'pale de sa, men nou gade li.

765
00:53:26,170 --> 00:53:28,750
23% te gen pwoblèm piki SQL.

766
00:53:28,750 --> 00:53:32,020
Yon anpil moun pa konnen ke yon anpil nan aplikasyon pou

767
00:53:32,020 --> 00:53:35,880
sèvi ak yon ti baz done SQL ti kras sou fen do yo nan magazen done.

768
00:53:35,880 --> 00:53:40,430
Bon, si done yo ke w ap arachman sou rezo a

769
00:53:40,430 --> 00:53:43,800
gen strings SQL atak piki nan li

770
00:53:43,800 --> 00:53:45,970
yon moun kapab konpwomi aparèy la nan sa a,

771
00:53:45,970 --> 00:53:49,800
Se poutèt sa mwen panse ke nou jwenn apeprè 40% nan aplikasyon pou entènèt gen pwoblèm sa a,

772
00:53:49,800 --> 00:53:52,840
ki se yon pwoblèm epidemi gwo.

773
00:53:52,840 --> 00:53:55,740
Nou jwenn li 23% nan tan an nan mobil applications

774
00:53:55,740 --> 00:54:02,030
e ke sa a pwobableman paske anpil plis aplikasyon pou entènèt sèvi ak SQL pase mobil.

775
00:54:02,030 --> 00:54:05,580
>> Lè sa a, nou toujou wè kèk scripting kwa-sit, pwoblèm otorizasyon,

776
00:54:05,580 --> 00:54:09,400
ak Lè sa a, jesyon diplòm, ki nan kote ou gen modpas dur ou.

777
00:54:09,400 --> 00:54:14,540
Nan 5% nan aplikasyon yo nou wè ke.

778
00:54:14,540 --> 00:54:17,970
Lè sa a, nou gen kèk done sou yo.

779
00:54:17,970 --> 00:54:20,180
81% te gen pwoblèm manyen erè.

780
00:54:20,180 --> 00:54:23,130
Sa a se plis nan yon pwoblèm bon jan kalite kòd,

781
00:54:23,130 --> 00:54:28,010
Men, 67% te gen pwoblèm kriptografik, se konsa pa byen tankou move jan android.

782
00:54:28,010 --> 00:54:32,440
Petèt APIs yo se yon ti jan pi fasil, kòd sa egzanp yon ti kras pi byen sou yo.

783
00:54:32,440 --> 00:54:35,420
Men, toujou yon pousantaj trè wo.

784
00:54:35,420 --> 00:54:39,040
Nou te gen 54% ki gen enfòmasyon flit,

785
00:54:39,040 --> 00:54:42,080
anviwon 30% ak erè jesyon tanpon.

786
00:54:42,080 --> 00:54:45,930
Sa a kote ki gen te kapab potansyèlman kapab yon pwoblèm koripsyon memwa.

787
00:54:45,930 --> 00:54:50,350
Li sanble ke sa a pa kòm anpil nan yon pwoblèm pou eksplwatasyon

788
00:54:50,350 --> 00:54:56,450
sou yo paske tout kòd la te ka siyen,

789
00:54:56,450 --> 00:55:02,210
Se konsa, li difisil pou yon atakè al touye abitrè Kòd sou yo.

790
00:55:02,210 --> 00:55:07,880
Bon jan kalite Postal, anyè parcours, men Lè sa a, kalifikasyon jesyon isit la nan 14.6%,

791
00:55:07,880 --> 00:55:09,250
Se konsa, pi mal pase sou android a.

792
00:55:09,250 --> 00:55:13,240
Nou gen moun ki pa manyen modpas kòrèkteman.

793
00:55:13,240 --> 00:55:15,790
Lè sa a, nimerik erè yo ak tanpon debòde,

794
00:55:15,790 --> 00:55:22,680
moun ki gen plis pral fè pwoblèm bon jan kalite Kòd sou yo.

795
00:55:22,680 --> 00:55:26,110
>> Sa ki te li pou prezantasyon m 'yo. Mwen pa konnen si nou ap soti nan tan oswa ou pa.

796
00:55:26,110 --> 00:55:29,540
Mwen pa konnen si gen nan nenpòt kesyon.

797
00:55:29,540 --> 00:55:33,220
[Gason] Yon kesyon rapid alantou fwagmantasyon ak mache a android.

798
00:55:33,220 --> 00:55:36,240
Apple omwen posede reparèt.

799
00:55:36,240 --> 00:55:40,780
Yo fè yon bon travay pou trape li yo deyò Lè nou konsidere ke mwens Se konsa, nan espas ki la android.

800
00:55:40,780 --> 00:55:44,280
Ou prèske bezwen jailbreak telefòn ou yo rete a

801
00:55:44,280 --> 00:55:46,660
ak liberasyon an aktyèl la nan android.

802
00:55:46,660 --> 00:55:50,960
Yeah, sa a, se yon gwo pwoblèm ak Se konsa, si ou panse osijè de-

803
00:55:50,960 --> 00:55:52,280
[Gason] Poukisa pa ka ou repete li?

804
00:55:52,280 --> 00:55:55,610
>> Oh, dwa, se konsa kesyon an te sa ki sou fwagmantasyon

805
00:55:55,610 --> 00:56:00,410
nan sistèm nan fonksyone sou platfòm la android?

806
00:56:00,410 --> 00:56:05,890
Ki jan ki afekte azar nan nan aparèy sa yo?

807
00:56:05,890 --> 00:56:09,700
Apre sa, li aktyèlman se yon gwo pwoblèm paske sa k ap pase se

808
00:56:09,700 --> 00:56:15,110
aparèy yo ki pi gran, lè yon moun vini ak yon jailbreak pou sa aparèy,

809
00:56:15,110 --> 00:56:19,960
esansyèlman sa a, se privilèj akselerasyon vyolans, ak jiskaske yo ki sistèm opere mete ajou

810
00:56:19,960 --> 00:56:25,350
nenpòt ki malveyan ka Lè sa a, sèvi ak sa vilnerabilite ak totalman konpwomi aparèy la,

811
00:56:25,350 --> 00:56:30,200
ak sa nou ap wè sou android a se yo nan lòd yo ka resevwa yon nouvo sistèm opere

812
00:56:30,200 --> 00:56:34,690
Google te mete yo deyò sistèm nan fonksyone, ak Lè sa a, manifakti a pyès ki nan konpitè

813
00:56:34,690 --> 00:56:39,390
te Customize li, ak Lè sa a, konpayi asirans la te Customize li ak delivre li.

814
00:56:39,390 --> 00:56:43,070
Ou gen fondamantalman 3 pati k ap deplase isit la,

815
00:56:43,070 --> 00:56:47,210
epi li vire soti ke transpòtè yo pa pran swen,

816
00:56:47,210 --> 00:56:50,400
ak manifaktirè yo pyès ki nan konpitè pa pran swen, ak Google se pa sa prodding yo ase

817
00:56:50,400 --> 00:56:54,430
fè anyen, se konsa esansyèlman plis pase mwatye nan aparèy yo ki soti genyen

818
00:56:54,430 --> 00:57:00,590
gen sistèm operasyon ki gen sa yo privilèj frajilite akselerasyon vyolans yo nan yo,

819
00:57:00,590 --> 00:57:08,440
ak Se konsa, si ou jwenn malveyan sou aparèy android ou yo ke li pi plis nan yon pwoblèm.

820
00:57:08,440 --> 00:57:10,350
>> Okay, mèsi anpil.

821
00:57:10,350 --> 00:57:12,310
[Aplodisman]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]