1
00:00:00,000 --> 00:00:02,610
>> [Seminārs] [Aizstāvot Aiz Device: Mobile Application Security]

2
00:00:02,610 --> 00:00:04,380
[Chris Wysopal] [Harvard University]

3
00:00:04,380 --> 00:00:07,830
[Tas ir CS50.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> Labdien. Mans vārds ir Chris Wysopal.

5
00:00:10,360 --> 00:00:13,360
Es esmu CTO un līdzdibinātājs Veracode.

6
00:00:13,360 --> 00:00:15,880
Veracode ir lietojumprogrammu drošības kompānija.

7
00:00:15,880 --> 00:00:18,230
Mēs pārbaudīt visas dažādu lietojumu veidu,

8
00:00:18,230 --> 00:00:25,060
un ko es esmu gatavojas runāt par šodien ir mobilo pieteikumu drošību.

9
00:00:25,060 --> 00:00:28,630
Mana pieredze ir Esmu bijis darot drošības pētniecību

10
00:00:28,630 --> 00:00:31,970
ļoti ilgu laiku, iespējams, ir apmēram tik ilgi, kamēr ikviens.

11
00:00:31,970 --> 00:00:35,000
Man sākās vidus 90s,

12
00:00:35,000 --> 00:00:37,370
un tas bija laiks, ka bija diezgan interesanti, jo

13
00:00:37,370 --> 00:00:39,220
mums bija paradigmas maiņu vidū 90s.

14
00:00:39,220 --> 00:00:43,520
Pēkšņi ikviena datora tika saliekts līdz ar internetu,

15
00:00:43,520 --> 00:00:46,550
un tad mums bija iesākums tīmekļa lietojumprogrammas,

16
00:00:46,550 --> 00:00:49,330
un tas, ko es vērsta uz daudz laika.

17
00:00:49,330 --> 00:00:51,160
Tas ir interesanti.

18
00:00:51,160 --> 00:00:53,930
Tagad mums ir vēl viens paradigmas izmaiņas notiek ar datoru,

19
00:00:53,930 --> 00:00:58,710
kas ir pāreja uz mobilo lietojumu.

20
00:00:58,710 --> 00:01:03,680
>> Man šķiet, tas ir sava veida līdzīgu laiku, tad tas bija vēlu 90s

21
00:01:03,680 --> 00:01:07,650
kad mēs bijām izmeklējot tīmekļa lietojumprogrammas un atrast defektus, piemēram,

22
00:01:07,650 --> 00:01:11,800
sesija vadības kļūdas un SQL injekcijas

23
00:01:11,800 --> 00:01:14,940
kas patiešām nepastāvēja pirms, un pēkšņi viņi bija visur

24
00:01:14,940 --> 00:01:19,360
tīmekļa lietojumprogrammas, un tagad daudz laika pavadu

25
00:01:19,360 --> 00:01:27,950
meklē mobilo lietojumu, un meklē to, kas notiek, kas tur savvaļā.

26
00:01:27,950 --> 00:01:32,060
Mobile pieteikumi ir patiešām gatavojas būt dominējošā skaitļošanas platformu,

27
00:01:32,060 --> 00:01:35,060
tāpēc mums tiešām ir nepieciešams tērēt daudz laika, ja jūs šajā drošības nozarē

28
00:01:35,060 --> 00:01:39,280
koncentrējoties uz tīmekļa lietojumprogrammas.

29
00:01:39,280 --> 00:01:43,420
Tur bija 29 miljardi mobilo apps lejupielādētos 2011.

30
00:01:43,420 --> 00:01:47,920
Tas ir paredzams, ka 76 miljardiem apps 2014.

31
00:01:47,920 --> 00:01:54,040
Tur ir 686 miljoniem ierīču, kas gatavojas iegādāties šogad,

32
00:01:54,040 --> 00:01:57,060
tāpēc šī ir vieta, kur cilvēki gatavojas darīt

33
00:01:57,060 --> 00:01:59,600
 lielākā daļa viņu klientu datoru, iet uz priekšu.

34
00:01:59,600 --> 00:02:04,220
>> Es runāju ar viceprezidents Fidelity Investments

35
00:02:04,220 --> 00:02:08,780
Pirms pāris mēnešiem, un viņš teica, ka viņi vienkārši redzēja vairāk satiksmi

36
00:02:08,780 --> 00:02:12,610
veicot finanšu darījumus savu klientu bāzi

37
00:02:12,610 --> 00:02:16,230
par savu mobilo pieteikumu nekā uz viņu mājas lapā,

38
00:02:16,230 --> 00:02:20,610
tāpēc kopīga izmantošana Web pagātnē ir bijis

39
00:02:20,610 --> 00:02:23,800
pārbaudīt savu akciju cenas, pārvaldīt savu portfeli,

40
00:02:23,800 --> 00:02:28,060
un mēs patiešām redzam, ka 2012 pārslēgšanai

41
00:02:28,060 --> 00:02:30,960
būt dominējošā uz mobilo platformu.

42
00:02:30,960 --> 00:02:34,530
Protams, ja tur būs kāda noziedzīga darbība,

43
00:02:34,530 --> 00:02:38,900
jebkādu ļaunprātīgu darbību, tas notiek, lai sāktu koncentrējas uz mobilo platformu

44
00:02:38,900 --> 00:02:44,210
laika gaitā, jo cilvēki pārslēgties uz to.

45
00:02:44,210 --> 00:02:48,320
Ja paskatās uz mobilo platformu,

46
00:02:48,320 --> 00:02:54,380
apskatīt riskiem platformas tas ir lietderīgi sadalīt dažādos slāņos,

47
00:02:54,380 --> 00:02:59,010
tāpat kā jūs varētu darīt to uz galda datoru,

48
00:02:59,010 --> 00:03:02,860
un jūs domājat par dažādiem slāņiem, programmatūras, operētājsistēmas,

49
00:03:02,860 --> 00:03:07,730
tīkla slānis, aparatūras slānis, un, protams, tur ir ievainojamības uz visiem šiem slāņiem.

50
00:03:07,730 --> 00:03:10,510
>> Tas pats notiek ar mobilo.

51
00:03:10,510 --> 00:03:14,880
Bet mobilo, šķiet, ka daži no šiem slāņiem ir sliktāk.

52
00:03:14,880 --> 00:03:19,840
Attiecībā uz vienu, tīkla slānis ir sarežģītāka par mobilo

53
00:03:19,840 --> 00:03:25,650
tāpēc, ka daudzi cilvēki ir viņu birojā vai mājās

54
00:03:25,650 --> 00:03:30,780
vadu savienojumus, vai arī tie ir droša Wi-Fi savienojumu,

55
00:03:30,780 --> 00:03:36,530
un ar daudz mobilo ierīču jūs acīmredzot ārpus mājas

56
00:03:36,530 --> 00:03:40,520
vai ārpus biroja daudz, un, ja jūs izmantojat Wi-Fi ir

57
00:03:40,520 --> 00:03:42,820
Jums varētu būt, izmantojot nedrošu Wi-Fi savienojumu,

58
00:03:42,820 --> 00:03:45,570
kaut kas ir publiskā Wi-Fi savienojumu,

59
00:03:45,570 --> 00:03:48,840
tad, kad mēs domājam par mobilo progr, mums ir jāņem vērā,

60
00:03:48,840 --> 00:03:53,770
ka tīkla vide ir riskantāka par šiem pieteikumiem,

61
00:03:53,770 --> 00:03:57,640
kad Wi-Fi tiek izmantots.

62
00:03:57,640 --> 00:04:02,410
Un, kad es nokļūt vairāk par mobilo lietojumprogrammu riskiem

63
00:04:02,410 --> 00:04:04,910
jūs redzēsiet, kāpēc tas ir vairāk svarīgi.

64
00:04:04,910 --> 00:04:09,710
Pastāv risks pie aparatūras līmenī mobilajās ierīcēs.

65
00:04:09,710 --> 00:04:11,670
Šī ir joma, par notiekošo izpēti.

66
00:04:11,670 --> 00:04:15,910
Cilvēki zvana šie platjoslas uzbrukumiem vai baseband uzbrukumiem

67
00:04:15,910 --> 00:04:21,870
kur jūs uzbrūk firmware, kas klausās radio.

68
00:04:21,870 --> 00:04:25,430
>> Tie ir patiešām biedējošu uzbrukumiem, jo

69
00:04:25,430 --> 00:04:27,280
lietotājs nav darīt jebko.

70
00:04:27,280 --> 00:04:30,760
Jūs varat hit daudz ierīču robežās RF diapazonā

71
00:04:30,760 --> 00:04:36,690
uzreiz, un šķiet, piemēram, ja šis pētījums burbuļi augšu

72
00:04:36,690 --> 00:04:40,750
tas ātri kļūst sagrupētas

73
00:04:40,750 --> 00:04:46,600
cilvēki sagrābt apkārt un saka: "Lūk, pastāstīt mums par to, un, lūdzu, pārtraukt runāt par to."

74
00:04:46,600 --> 00:04:49,460
Ir daži pētījumi notiek platjoslas jomā,

75
00:04:49,460 --> 00:04:51,980
bet tas, šķiet, ir ļoti kuš kuš.

76
00:04:51,980 --> 00:04:56,910
Es domāju, ka tas ir vairāk par nacionālas valsts pētniecības veidiem, kas notiek tālāk.

77
00:04:56,910 --> 00:05:02,140
Platība aktīva izpēte, lai gan, ir operētājsistēma slāni,

78
00:05:02,140 --> 00:05:08,910
un atkal, tas ir atšķirīgs nekā desktop skaitļošanas pasaulē

79
00:05:08,910 --> 00:05:14,840
jo mobilo telpā esat šo cilvēku sauc par jailbreakers komandas,

80
00:05:14,840 --> 00:05:18,670
un jailbreakers ir savādāki nekā regulāri ievainojamību pētniekiem.

81
00:05:18,670 --> 00:05:21,970
Viņi mēģina atrast vājās vietas operētājsistēmu,

82
00:05:21,970 --> 00:05:27,000
bet iemesls, viņi cenšas atrast vājās nav

83
00:05:27,000 --> 00:05:31,810
ielauzties kāds cits mašīnu un apdraudēt to.

84
00:05:31,810 --> 00:05:34,280
Tas ir ielauzties savā datorā.

85
00:05:34,280 --> 00:05:38,820
>> Viņi vēlas ielauzties savu mobilo, mainīt savu mobilā tālruņa operētājsistēma

86
00:05:38,820 --> 00:05:41,050
lai tās varētu darbināt pieteikumus pēc savas izvēles

87
00:05:41,050 --> 00:05:44,510
un mainīt lietas ar pilnu administratīvajām atļaujām,

88
00:05:44,510 --> 00:05:49,050
un viņi nevēlas pateikt pārdevējam par to.

89
00:05:49,050 --> 00:05:52,960
Viņi nav, piemēram, drošības pētnieks, kas ir balta cepure drošības pētnieks

90
00:05:52,960 --> 00:05:56,600
kas gatavojas darīt atbildīgu atklāšanu un pateikt pārdevējam par to.

91
00:05:56,600 --> 00:06:01,270
Viņi vēlas darīt šo pētījumu, un viņi vēlas, lai faktiski publicēt

92
00:06:01,270 --> 00:06:06,400
in izmantot vai rootkit vai jailbreak kods,

93
00:06:06,400 --> 00:06:10,010
un viņi vēlas to darīt stratēģiski, piemēram, uzreiz pēc

94
00:06:10,010 --> 00:06:13,570
pārdevējs kuģi jauno operētājsistēmu.

95
00:06:13,570 --> 00:06:16,350
Jums ir šī sacīkstes attiecības

96
00:06:16,350 --> 00:06:19,000
ar OS-līmeņa ievainojamības uz mobilo,

97
00:06:19,000 --> 00:06:23,150
kas, manuprāt, ir diezgan interesants, un viena vieta, mēs to redzam

98
00:06:23,150 --> 00:06:29,210
tas ir tā, ka tur ir laba publicēts izmanto kodu, kas tur

99
00:06:29,210 --> 00:06:31,750
par kodola līmeņa ievainojamības,

100
00:06:31,750 --> 00:06:35,040
un mēs esam redzējuši, kas faktiski izmanto malware rakstniekiem.

101
00:06:35,040 --> 00:06:38,450
Tas ir nedaudz atšķiras no PC pasaulē.

102
00:06:38,450 --> 00:06:42,530
Un tad gala slānis ir augšējā slāņa, pieteikums slāni.

103
00:06:42,530 --> 00:06:45,250
Tas ir tas, ko es esmu gatavojas runāt par šodien.

104
00:06:45,250 --> 00:06:48,970
>> Citas slāņi pastāv, un citi slāņi spēlēt tajā,

105
00:06:48,970 --> 00:06:53,310
bet es esmu galvenokārt gatavojas runāt par to, kas notiek pie lietojumslānis

106
00:06:53,310 --> 00:06:55,560
ja kods darbojas sandbox.

107
00:06:55,560 --> 00:06:58,670
Tas nav jābūt administratora tiesībām.

108
00:06:58,670 --> 00:07:02,170
Tas ir izmantot API no ierīces,

109
00:07:02,170 --> 00:07:06,970
bet tomēr, ļaunprātīgu darbību, daudz un daudz risku var notikt šajā slānī

110
00:07:06,970 --> 00:07:09,220
jo tas ir slānis, kurā visa informācija.

111
00:07:09,220 --> 00:07:12,330
Lietojumprogrammas var piekļūt visu informāciju par ierīci

112
00:07:12,330 --> 00:07:15,390
ja viņiem ir vajadzīgās atļaujas,

113
00:07:15,390 --> 00:07:17,540
un viņi var piekļūt dažādām sensorus ierīcē,

114
00:07:17,540 --> 00:07:23,950
GPS sensors, mikrofons, kamera, ko jūs esat.

115
00:07:23,950 --> 00:07:27,380
Pat ja mēs tikai runājam par aplikācijas slāņa

116
00:07:27,380 --> 00:07:33,700
mums ir daudz risku tur.

117
00:07:33,700 --> 00:07:38,450
Otra lieta, kas ir atšķirīgs par mobilo sakaru vidē

118
00:07:38,450 --> 00:07:45,060
ir visi operētājsistēmas spēlētāji, tas būtu BlackBerry vai Android

119
00:07:45,060 --> 00:07:53,410
vai iOS un Windows Mobile, tie visi ir smalkgraudaina atļauju modeli,

120
00:07:53,410 --> 00:07:56,990
un tas ir viens no veidiem, ka tās iebūvētas operētājsistēmu

121
00:07:56,990 --> 00:08:01,230
ideja, ka tas nav tik riskanti kā jūs domājat.

122
00:08:01,230 --> 00:08:04,550
Pat ja jums ir visas jūsu kontaktus tur, visi jūsu personisko informāciju,

123
00:08:04,550 --> 00:08:09,080
Jums ir savas fotogrāfijas, jums ir jūsu atrašanās vietu tur,

124
00:08:09,080 --> 00:08:14,820
jūs uzglabātu jūsu bankas pin auto login uz tur, tas ir droši, jo

125
00:08:14,820 --> 00:08:19,430
progr ir jābūt noteiktas atļaujas nokļūt pie atsevišķām daļām

126
00:08:19,430 --> 00:08:25,080
informāciju par ierīci, un lietotājs ir jāiesniedz ar

127
00:08:25,080 --> 00:08:29,230
šīs atļaujas un teikt labi.

128
00:08:29,230 --> 00:08:32,590
>> Problēma ar to, lietotājs vienmēr saka labi.

129
00:08:32,590 --> 00:08:35,240
Kā drošības persona, es zinu, jūs varat nekavējoties lietotājam,

130
00:08:35,240 --> 00:08:40,100
saka, kaut kas patiešām slikts notiks, jūs vēlaties, lai tas notiktu?

131
00:08:40,100 --> 00:08:44,680
Un, ja viņi ir steigā, vai tur ir kaut kas ļoti vilinošs, no otras puses, ka,

132
00:08:44,680 --> 00:08:47,760
piemēram, spēle būs jāuzstāda, ka tie esam gaidījuši,

133
00:08:47,760 --> 00:08:50,860
viņi gatavojas klikšķiniet labi.

134
00:08:50,860 --> 00:08:56,630
Tas ir iemesls, kāpēc es saku par manu slaidā šeit, tikai ļaujiet man mest putnus pa cūkām jau

135
00:08:56,630 --> 00:09:03,150
un jūs varat redzēt slaidā šeit tur ir piemēri, BlackBerry atļauju kastē.

136
00:09:03,150 --> 00:09:05,990
Tā saka: "Lūdzu noteikt BlackBerry Travel pieteikumu atļaujas

137
00:09:05,990 --> 00:09:09,720
noklikšķinot pogu zemāk, "un būtībā lietotājs ir tikai gatavojas teikt

138
00:09:09,720 --> 00:09:12,240
noteikt atļaujas un saglabāt.

139
00:09:12,240 --> 00:09:18,010
Lūk Android ātri, ja tas rāda lietas,

140
00:09:18,010 --> 00:09:20,260
un tas tiešām liek kaut ko, kas gandrīz izskatās kā brīdinājumu.

141
00:09:20,260 --> 00:09:25,090
Tas ir got veida ienesīguma zīmi tur sakot tīkla komunikāciju, telefona zvanu,

142
00:09:25,090 --> 00:09:28,120
bet lietotājs gatavojas klikšķi uzstādīt, vai ne?

143
00:09:28,120 --> 00:09:32,940
Un tad Apple viens ir pilnīgi nekaitīgs.

144
00:09:32,940 --> 00:09:34,300
Tas nedod nekādu brīdinājuma.

145
00:09:34,300 --> 00:09:37,380
Tas ir tikai Apple vēlētos izmantot savu pašreizējo atrašanās vietu.

146
00:09:37,380 --> 00:09:39,670
Protams, jūs gatavojas klikšķi labi.

147
00:09:39,670 --> 00:09:42,260
>> Tur tas ir smalkgraudaina atļauja modelis,

148
00:09:42,260 --> 00:09:45,890
un progr ir jābūt acīmredzamu failu, kurā tie pasludināt

149
00:09:45,890 --> 00:09:49,410
atļaujas tie ir, un kas saņems rādīta lietotājiem,

150
00:09:49,410 --> 00:09:53,480
un lietotājam būs jāsaka, es piešķirt šīs atļaujas.

151
00:09:53,480 --> 00:09:55,080
Bet būsim godīgi.

152
00:09:55,080 --> 00:09:58,400
Lietotājiem ir tikai gatavojas vienmēr saku labi.

153
00:09:58,400 --> 00:10:04,460
Pieņemsim veikt ātri apskatīt atļaujām, ka šie progr ir lūdzot

154
00:10:04,460 --> 00:10:06,850
un daži no atļaujām, kas ir tur.

155
00:10:06,850 --> 00:10:09,950
Šis uzņēmums Praetorian darīja aptauju pagājušajā gadā

156
00:10:09,950 --> 00:10:14,170
no 53000 pieteikumiem analizēto Android Market un 3rd Party tirgos,

157
00:10:14,170 --> 00:10:16,770
tāpēc tas viss Android.

158
00:10:16,770 --> 00:10:19,670
Un vidējo app pieprasīja 3 atļaujas.

159
00:10:19,670 --> 00:10:23,370
Daži progr pieprasīja 117 atļaujas,

160
00:10:23,370 --> 00:10:27,480
tāpēc, protams, tie ir ļoti smalkgraudaina un pārāk sarežģīta, lai lietotājs varētu saprast

161
00:10:27,480 --> 00:10:31,600
ja viņi iepazīstināja ar šo app, kas vajadzīga šīs 117 atļaujas.

162
00:10:31,600 --> 00:10:37,270
Tas ir tāpat kā gala lietotāja licences līgumu, kas ir 45 lappuses garš.

163
00:10:37,270 --> 00:10:40,240
Varbūt drīz viņi būs iespēja, kur tas ir, piemēram,

164
00:10:40,240 --> 00:10:43,100
drukāt atļaujas un sūtīt man e-pastu.

165
00:10:43,100 --> 00:10:45,480
>> Bet, ja jūs apskatīt dažas no top interesantu atļaujas

166
00:10:45,480 --> 00:10:50,840
24% no lietojumprogrammām, ka tie lejupielādēti no 53,000

167
00:10:50,840 --> 00:10:57,230
pieprasītā GPS informāciju no ierīces.

168
00:10:57,230 --> 00:10:59,810
8% lasīt kontaktus.

169
00:10:59,810 --> 00:11:03,770
4% nosūta SMS un 3% saņemto īsziņu.

170
00:11:03,770 --> 00:11:07,730
2% ierakstīti audio.

171
00:11:07,730 --> 00:11:11,210
1% apstrādāti izejošos zvanus.

172
00:11:11,210 --> 00:11:13,140
Es nezinu.

173
00:11:13,140 --> 00:11:17,520
Es nedomāju, ka 4% no progr, kas App Store tiešām ir nepieciešams, lai nosūtītu SMS īsziņas,

174
00:11:17,520 --> 00:11:21,410
tāpēc es domāju, ka ir mājiens, ka kaut kas nevēlams notiek.

175
00:11:21,410 --> 00:11:24,350
8% no progr ir nepieciešams, lai lasītu savu kontaktu sarakstu.

176
00:11:24,350 --> 00:11:26,510
Tas ir iespējams, nav nepieciešams.

177
00:11:26,510 --> 00:11:30,990
Viens no citas interesantas lietas par atļaujām ir

178
00:11:30,990 --> 00:11:36,740
ja jūs saite koplietošanas bibliotēkās savā pieteikumā

179
00:11:36,740 --> 00:11:39,780
tie pārmanto atļaujas pieteikumu,

180
00:11:39,780 --> 00:11:46,570
Tātad, ja jūsu app vajadzībām kontaktpersonu sarakstu vai nepieciešama GPS atrašanās vietu, lai darbotos

181
00:11:46,570 --> 00:11:49,940
un saiti uz reklāmas bibliotēkā, piemēram,

182
00:11:49,940 --> 00:11:53,170
ka reklāma bibliotēka būs iespēja piekļūt kontaktus

183
00:11:53,170 --> 00:11:57,630
un arī varēs piekļūt GPS atrašanās vietu,

184
00:11:57,630 --> 00:12:01,990
un attīstītājs app nezina neko par to kodu, kas ir kas darbojas reklāmas bibliotēkā.

185
00:12:01,990 --> 00:12:05,370
Viņi vienkārši savieno ka tāpēc, ka viņi vēlas, lai monetize savu app.

186
00:12:05,370 --> 00:12:09,820
>> Tas ir, ja, un es ņemšu runāt par dažiem piemēriem, to ar

187
00:12:09,820 --> 00:12:13,930
pieteikumu sauc Pandora, ja pieteikumu attīstītājs

188
00:12:13,930 --> 00:12:18,910
var negribot tikt informācijas noplūdi

189
00:12:18,910 --> 00:12:24,580
no saviem lietotājiem, jo ​​bibliotēku tie esam saistīti collas

190
00:12:24,580 --> 00:12:30,110
Mērniecības ainavas, kas tur, apskatot visas dažādās progr

191
00:12:30,110 --> 00:12:34,310
kas ir ziņots ziņās kā ļaunprātīgu vai darot kaut ko lietotāji nevēlējās

192
00:12:34,310 --> 00:12:39,360
un pēc tam pārbaudot daudz progr, mēs daudz statisko bināro analīzi par mobilo progr,

193
00:12:39,360 --> 00:12:42,010
tāpēc mēs esam pārbauda tos un paskatījās kodā-

194
00:12:42,010 --> 00:12:49,640
mēs nāca klajā ar to, ko mēs saucam par mūsu top 10 sarakstu ar riskantu uzvedību pieteikumos.

195
00:12:49,640 --> 00:12:54,180
Un tas ir sadalīts 2 sekcijas, ļaunprātīgu kodu,

196
00:12:54,180 --> 00:12:57,600
tāpēc tās ir sliktas lietas, ka progr varētu darīt, ka

197
00:12:57,600 --> 00:13:06,520
varētu būt kaut kas ļaunprātīgs individuālu

198
00:13:06,520 --> 00:13:10,060
ir īpaši iekļauti pieteikumā, bet tas ir mazliet izplūdušas.

199
00:13:10,060 --> 00:13:13,300
Tas varētu būt kaut kas attīstītājs domā ir labi,

200
00:13:13,300 --> 00:13:16,350
bet tas beidzas ar to domāja, kā ļaunprātīgs lietotājs.

201
00:13:16,350 --> 00:13:19,830
>> Un tad otrā sadaļa ir tas, ko mēs saucam par kodēšanas neaizsargātību,

202
00:13:19,830 --> 00:13:24,600
un tās ir lietas, kur attīstītājs pamatā tiek kļūdām

203
00:13:24,600 --> 00:13:27,200
vai vienkārši nesaprot, kā rakstīt app droši,

204
00:13:27,200 --> 00:13:30,260
 un kas ir liekot app lietotājs riskam.

205
00:13:30,260 --> 00:13:34,060
Es iešu cauri šiem detalizēti un sniegt dažus piemērus.

206
00:13:34,060 --> 00:13:39,620
Par prejudiciālā jautājuma uzdošanu, es gribēju, lai safasēti OWASP mobilo top 10 sarakstā.

207
00:13:39,620 --> 00:13:43,590
Tie ir 10 jautājumi, grupa pie OWASP,

208
00:13:43,590 --> 00:13:48,900
Open Web Application Security Project, tie ir darba grupu

209
00:13:48,900 --> 00:13:50,620
strādā pie mobilā top 10 sarakstā.

210
00:13:50,620 --> 00:13:54,600
Viņi ir ļoti slavens web top 10 sarakstā, kas ir top 10

211
00:13:54,600 --> 00:13:57,180
riskantākie lietas, jūs varat būt tīmekļa lietojumprogrammu.

212
00:13:57,180 --> 00:13:59,090
Viņi dara to pašu mobilo,

213
00:13:59,090 --> 00:14:01,750
un to saraksts ir nedaudz savādāka nekā mūsējā.

214
00:14:01,750 --> 00:14:03,670
6 no 10 ir vienādi.

215
00:14:03,670 --> 00:14:06,020
Viņi ir 4, kas ir atšķirīgs.

216
00:14:06,020 --> 00:14:10,550
Es domāju, ka viņi ir mazliet atšķirīgu uzņemties

217
00:14:10,550 --> 00:14:14,490
risks mobilo progr, kur daudz viņu jautājumiem

218
00:14:14,490 --> 00:14:20,490
tiešām, kā pieteikums ir sazināties ar back-end servera

219
00:14:20,490 --> 00:14:23,100
vai to, kas notiek uz back-end serveri,

220
00:14:23,100 --> 00:14:29,220
ne tik daudz progr, kas ir riskantu uzvedību, kas ir tikai vienkāršas klientu progr.

221
00:14:29,220 --> 00:14:36,640
>> Ar sarkanu tie šeit ir atšķirības starp 2 sarakstiem.

222
00:14:36,640 --> 00:14:40,740
Un daži no manas pētnieku komanda ir faktiski veicināja šo projektu,

223
00:14:40,740 --> 00:14:44,570
lai mēs redzētu, kas notiek laika gaitā, bet es domāju, ka takeaway šeit ir

224
00:14:44,570 --> 00:14:47,550
mēs īsti nezinām, ko top 10 saraksts ir mobilo progr, jo

225
00:14:47,550 --> 00:14:50,510
viņi tiešām ir tikai aptuveni 2 vai 3 gadus,

226
00:14:50,510 --> 00:14:57,750
un tur nav bijis pietiekami daudz laika, lai tiešām pētījumu operētājsistēmas

227
00:14:57,750 --> 00:15:00,450
un ko viņi spēj, un tur nav bijis pietiekami daudz laika

228
00:15:00,450 --> 00:15:06,870
par ļaunprātīgu sabiedrībai, ja vēlaties, lai ir pavadījuši pietiekami daudz laika

229
00:15:06,870 --> 00:15:12,910
mēģina uzbrukt lietotājiem, izmantojot mobilo progr, tāpēc es ceru, ka šie saraksti mainīt mazliet.

230
00:15:12,910 --> 00:15:18,720
Bet tagad, šie ir top 10 lietas, kas jāuztraucas.

231
00:15:18,720 --> 00:15:24,150
Jūs varētu brīnīties par mobilo pusē, kur nav ļaunprātīgu mobilo kodu

232
00:15:24,150 --> 00:15:28,880
kā tas nokļūt uz ierīci?

233
00:15:28,880 --> 00:15:35,210
North Carolina State ir projekts ar nosaukumu Mobile Malware genoma projekts

234
00:15:35,210 --> 00:15:39,520
ja tie ir savākt tik daudz mobilo malware, kā viņi var un analizējot to,

235
00:15:39,520 --> 00:15:45,270
un tie esam sadalīti injekcijas vektori, ka mobilo ļaunprātīgas izmantošanas,

236
00:15:45,270 --> 00:15:51,490
un 86% izmanto metodi, ko sauc par atkārtotu iepakošanu,

237
00:15:51,490 --> 00:15:54,160
un tas ir tikai uz Android platformas

238
00:15:54,160 --> 00:15:56,720
jūs varat patiešām darīt pārsaiņošanu.

239
00:15:56,720 --> 00:16:03,100
>> Iemesls ir Android kods ir veidota ar

240
00:16:03,100 --> 00:16:08,130
Java baitu kodu sauc Dalvik, kas ir viegli decompilable.

241
00:16:08,130 --> 00:16:12,460
Kas slikts puisis var darīt, ir

242
00:16:12,460 --> 00:16:16,590
veikt Android pieteikumu, dekompilēt to,

243
00:16:16,590 --> 00:16:20,120
ievietot savu ļaunprātīgu kodu, recompile to,

244
00:16:20,120 --> 00:16:28,070
un tad ielieciet to uz augšu App Store, kas apliecina, ka jaunā versija, šo pieteikumu,

245
00:16:28,070 --> 00:16:30,330
vai vienkārši varbūt mainot nosaukumu pieteikumu.

246
00:16:30,330 --> 00:16:35,140
Ja tas bija sava veida spēli, nedaudz mainīt nosaukumu,

247
00:16:35,140 --> 00:16:42,860
un tāpēc šī pārsaiņošana kā 86% no mobilo ļaundabīgo programmu izpaužas izplatīts.

248
00:16:42,860 --> 00:16:45,810
Ir vēl viens paņēmiens, ko sauc par update, kas ir

249
00:16:45,810 --> 00:16:50,030
ļoti līdzīgs pārsaiņošanu, bet jūs faktiski nelieciet ļaunprātīgu kodu iekšā

250
00:16:50,030 --> 00:16:52,870
Kas jums jādara, ir jūs nodot nelielu atjaunināšanas mehānismu.

251
00:16:52,870 --> 00:16:56,660
Jums dekompilēt, jūs ievieš atjaunināšanas mehānismu, un jūs recompile to,

252
00:16:56,660 --> 00:17:02,360
un tad, kad app darbojas tas velk uz leju ļaunprātīgu programmatūru uz ierīci.

253
00:17:02,360 --> 00:17:06,300
>> Līdz šim lielākā daļa ir tie 2 metodes.

254
00:17:06,300 --> 00:17:12,710
Tur nav īsti daudz lejupielāde drive-bys vai drive-by downloads par mobilajiem telefoniem,

255
00:17:12,710 --> 00:17:15,890
kas varētu būt, piemēram, pikšķerēšanas uzbrukumu.

256
00:17:15,890 --> 00:17:18,200
Hei, pārbaudiet šo ļoti atdzist mājas lapā,

257
00:17:18,200 --> 00:17:21,020
vai jums ir nepieciešams doties uz šo mājas lapā un aizpildīt šo formu

258
00:17:21,020 --> 00:17:24,420
saglabāt turpināt darīt kaut ko.

259
00:17:24,420 --> 00:17:26,230
Tie ir pikšķerēšanas uzbrukumiem.

260
00:17:26,230 --> 00:17:28,160
Tas pats var notikt uz mobilo platformu, kur viņi

261
00:17:28,160 --> 00:17:33,830
norāda uz mobilo app, lai lejupielādētu, saka: "Sveiki, šis ir Bank of America".

262
00:17:33,830 --> 00:17:36,070
"Mēs redzam jūs, izmantojot šo programmu."

263
00:17:36,070 --> 00:17:38,540
"Jums vajadzētu lejupielādēt šo citu pieteikumu."

264
00:17:38,540 --> 00:17:41,170
Teorētiski, tas varētu strādāt.

265
00:17:41,170 --> 00:17:48,610
Varbūt tas vienkārši netiek izmantots pietiekami, lai noteiktu, vai tas ir veiksmīgs vai nē,

266
00:17:48,610 --> 00:17:51,680
bet tie konstatēja, ka tiek izmantots mazāk nekā 1% no laika, ka paņēmiens.

267
00:17:51,680 --> 00:17:56,130
Laika vairākums, tas ir patiešām pārpako kodu.

268
00:17:56,130 --> 00:17:58,710
>> Ir vēl viena kategorija sauc standalone

269
00:17:58,710 --> 00:18:01,420
ja kāds tikai būvē pavisam jaunu pieteikumu.

270
00:18:01,420 --> 00:18:04,020
Viņi veidot programmu, kas liecinātu par kaut ko.

271
00:18:04,020 --> 00:18:07,360
Tas nav pārdalot kaut kas cits, un tas ir ļaunprātīgu kodu.

272
00:18:07,360 --> 00:18:11,230
, Kas ir izmantoti 14% no laika.

273
00:18:11,230 --> 00:18:17,880
Tagad es vēlos runāt par to, kas ir ļaunprātīgs kods dara?

274
00:18:17,880 --> 00:18:23,070
Viens no pirmajiem ļaunprātīgu programmatūru, kas tur

275
00:18:23,070 --> 00:18:25,490
Jūs varētu apsvērt spiegprogrammatūru.

276
00:18:25,490 --> 00:18:27,620
Tā būtībā spiegu par lietotāju.

277
00:18:27,620 --> 00:18:30,470
Tas savāc e-pastus, īsziņas.

278
00:18:30,470 --> 00:18:32,340
Izrādās mikrofonu.

279
00:18:32,340 --> 00:18:37,330
Tā ražu kontaktu grāmatu, un tā nosūta to off kādam citam.

280
00:18:37,330 --> 00:18:40,870
Pastāv uz datora Šis spyware veids,

281
00:18:40,870 --> 00:18:46,200
tāpēc tas padara perfektu sajūtu, lai cilvēki varētu mēģināt to darīt, uz mobilajām ierīcēm.

282
00:18:46,200 --> 00:18:53,230
>> Viens no pirmajiem piemēriem tas bija programma, ko sauc Secret SMS Replicator.

283
00:18:53,230 --> 00:18:56,250
Tas bija Android Marketplace pāris gadus atpakaļ,

284
00:18:56,250 --> 00:18:59,960
un doma bija, ja jums bija pieeja uz kādu Android tālruni

285
00:18:59,960 --> 00:19:03,450
ka jūs vēlētos, lai spiegot, tāpēc varbūt tas ir jūsu laulātais

286
00:19:03,450 --> 00:19:07,600
vai jūsu citi nozīmīgi, un jūs vēlaties, lai spiegot par savu teksta ziņojumu,

287
00:19:07,600 --> 00:19:11,200
Jūs varētu lejupielādēt šo app un instalējiet to un konfigurēt tā,

288
00:19:11,200 --> 00:19:16,540
nosūtīt SMS īsziņu, lai jūs ar kopiju

289
00:19:16,540 --> 00:19:21,710
par katru SMS īsziņu viņi dabūja.

290
00:19:21,710 --> 00:19:27,220
Tas, protams, ir par App Store pakalpojumu noteikumiem pārkāpumiem,

291
00:19:27,220 --> 00:19:32,040
un tas tika izņemts no Android Marketplace 18 stundu laikā tas ir tur laikā,

292
00:19:32,040 --> 00:19:36,760
tāpēc ļoti neliels skaits iedzīvotāju bija pakļauti riskam sakarā ar to.

293
00:19:36,760 --> 00:19:42,510
Tagad, es domāju, ja programma sauca kaut varbūt mazliet mazāk provokatīva

294
00:19:42,510 --> 00:19:48,690
piemēram Secret SMS Replicator tas droši vien būtu strādājuši daudz labāk.

295
00:19:48,690 --> 00:19:52,870
Bet tas bija sava veida acīmredzama.

296
00:19:52,870 --> 00:19:58,680
>> Viena no lietām, ko mēs varam darīt, lai noteiktu, vai progr ir šo problēmu, ka mēs negribam

297
00:19:58,680 --> 00:20:01,410
ir pārbaudīt kodu.

298
00:20:01,410 --> 00:20:06,250
Tas ir tiešām ļoti viegli darīt uz Android, jo mēs varam dekompilēt progr.

299
00:20:06,250 --> 00:20:11,050
IOS varat izmantot disassembler, piemēram, IDA Pro

300
00:20:11,050 --> 00:20:17,190
aplūkot to, ko Apis app zvana, un ko tā dara.

301
00:20:17,190 --> 00:20:20,680
Mēs wrote mūsu pašu bināro statisko analizatoru mūsu kodu

302
00:20:20,680 --> 00:20:24,940
, un mēs to darām, un lai to, ko jūs varētu darīt, ir, jūs varētu teikt,

303
00:20:24,940 --> 00:20:30,490
nav ierīce, darīt kaut ko, kas būtībā ir spying par mani vai izsekošanas mani?

304
00:20:30,490 --> 00:20:33,360
Un man ir daži piemēri šeit uz iPhone.

305
00:20:33,360 --> 00:20:41,440
Šis pirmais piemērs ir, kā piekļūt UUID pa tālruni.

306
00:20:41,440 --> 00:20:47,060
Tas ir tiešām kaut kas Apple tikko aizliegta jauniem pieteikumiem,

307
00:20:47,060 --> 00:20:52,540
bet vecās programmas, kas, iespējams, esat darbojas jūsu tālrunī vēl var darīt,

308
00:20:52,540 --> 00:20:56,500
un tā, ka unikālo identifikatoru var izmantot, lai izsekotu jums

309
00:20:56,500 --> 00:21:00,440
starp daudziem dažādiem lietojumiem.

310
00:21:00,440 --> 00:21:07,180
>> Par Android, man ir piemērs šeit iegūt ierīces atrašanās vietu.

311
00:21:07,180 --> 00:21:10,310
Jūs varat redzēt, ka, ja šī API zvans ir tur, ka app ir sekošanas,

312
00:21:10,310 --> 00:21:15,000
un jūs varat redzēt, vai tas kļūst smalku vietu vai rupju vietu.

313
00:21:15,000 --> 00:21:18,860
Un pēc tam apakšā šeit, man ir piemērs tam, kā uz BlackBerry

314
00:21:18,860 --> 00:21:25,130
pieteikums var piekļūt e-pasta ziņojumus iesūtnē.

315
00:21:25,130 --> 00:21:27,660
Tie ir sava veida lietām, jūs varat pārbaudīt, lai redzētu

316
00:21:27,660 --> 00:21:32,360
ja app dara šīs lietas.

317
00:21:32,360 --> 00:21:38,320
Otra lielākā kategorija ļaunprātīga rīcība, un tas ir iespējams, lielākais kategoriju tagad,

318
00:21:38,320 --> 00:21:43,950
ir neatļautu zvanu, neatļautu piemaksu SMS īsziņas

319
00:21:43,950 --> 00:21:46,080
vai nesankcionētu maksājumu.

320
00:21:46,080 --> 00:21:48,930
Vēl viena lieta, kas ir unikāls par tālruni

321
00:21:48,930 --> 00:21:52,700
ir ierīce ir saliekts uz norēķinu kontu,

322
00:21:52,700 --> 00:21:55,960
un tad, kad darbība notiek uz tālruni

323
00:21:55,960 --> 00:21:58,510
tas var radīt izmaksas.

324
00:21:58,510 --> 00:22:00,700
Jūs varat iegādāties lietas pa telefonu,

325
00:22:00,700 --> 00:22:04,390
un, kad jūs sūtīt premium SMS īsziņu jūs faktiski dodot naudu

326
00:22:04,390 --> 00:22:11,590
uz konta turētāja telefona numuru, no otras puses.

327
00:22:11,590 --> 00:22:17,420
Tās tika izveidotas, lai iegūtu akciju cenas vai jūsu ikdienas horoskops, vai citas lietas,

328
00:22:17,420 --> 00:22:21,680
bet tās var izveidot, lai pasūtītu preci, nosūtot īsziņu.

329
00:22:21,680 --> 00:22:26,970
Cilvēki dod naudu Sarkanajam Krustam, nosūtot īsziņu.

330
00:22:26,970 --> 00:22:30,650
Jūs varat dot 10 $, ka veidā.

331
00:22:30,650 --> 00:22:34,190
>> Uzbrucēji, ko viņi ir darījuši, ir tie, kas izveidota

332
00:22:34,190 --> 00:22:38,750
kontiem ārvalstīs, un tie iegultu malware

333
00:22:38,750 --> 00:22:42,840
ka tālrunis sūtīs premium SMS īsziņu,

334
00:22:42,840 --> 00:22:47,700
saka, dažas reizes dienā, un beigās mēneša tu saproti, jūs esat pavadījis

335
00:22:47,700 --> 00:22:52,090
desmitiem vai varbūt pat simtiem dolāru, un viņi iet prom ar naudu.

336
00:22:52,090 --> 00:22:57,280
Tas ieguva tik slikti, ka tas bija ļoti pirmā lieta, ka Android

337
00:22:57,280 --> 00:23:00,760
Tirgū vai Google vietas, tas bija Android Marketplace laikā,

338
00:23:00,760 --> 00:23:04,430
un tas tagad ir Google Play-pirmā lieta, ka Google sāka pārbaudīt.

339
00:23:04,430 --> 00:23:08,700
Kad Google sāka izplatīt Android progr savā App Store

340
00:23:08,700 --> 00:23:11,350
viņi teica, ka viņi nav gatavojas, lai pārbaudītu kaut ko.

341
00:23:11,350 --> 00:23:15,630
Mēs pull progr, kad mēs esam bijuši paziņots tie esam sadalīti mūsu pakalpojuma noteikumus,

342
00:23:15,630 --> 00:23:17,520
bet mēs nebrauksim, lai pārbaudītu kaut ko.

343
00:23:17,520 --> 00:23:24,350
Nu, apmēram pirms gada tā ieguva tik slikti ar šo piemaksu SMS īsziņu ļaunprātīgu programmatūru

344
00:23:24,350 --> 00:23:28,030
ka šī ir pati pirmā lieta, ko viņi sāka pārbaudīt.

345
00:23:28,030 --> 00:23:31,770
Ja app var sūtīt SMS īsziņas

346
00:23:31,770 --> 00:23:34,750
viņi vēl manuāli izskata šo lūgumu.

347
00:23:34,750 --> 00:23:38,770
Viņi meklēt API, kas prasa to,

348
00:23:38,770 --> 00:23:40,580
un tagad kopš tā laika Google ir paplašinājies,

349
00:23:40,580 --> 00:23:46,900
bet tas bija pirmā lieta, ka viņi sāka meklē.

350
00:23:46,900 --> 00:23:50,690
>> Dažas citas progr, kas bija daži SMS īsziņas,

351
00:23:50,690 --> 00:23:56,980
šis Android Qicsomos, es domāju, tas sauc.

352
00:23:56,980 --> 00:24:02,670
Tur bija pašreizējais pasākums par mobilo ja tas CarrierIQ iznāca

353
00:24:02,670 --> 00:24:07,720
kā spyware likts uz ierīci, pārvadātājiem,

354
00:24:07,720 --> 00:24:10,820
lai cilvēki gribēja zināt, ja viņu telefons ir neaizsargāti pret to,

355
00:24:10,820 --> 00:24:13,890
un tas bija bezmaksas app, kas pārbaudīts, ka.

356
00:24:13,890 --> 00:24:17,520
Nu, protams, tas, ko šī app darīja tas bija nosūtīts Premium SMS īsziņas,

357
00:24:17,520 --> 00:24:20,090
tāpēc, pārbaudot, lai redzētu, vai jūs esat inficēts ar spiegprogrammatūru

358
00:24:20,090 --> 00:24:24,930
Jūs ielādes ļaunprātīgu programmatūru uz jūsu ierīci.

359
00:24:24,930 --> 00:24:27,310
Mēs redzējām, tas pats notiek pēdējā Super Bowl.

360
00:24:27,310 --> 00:24:33,180
Tur bija viltus versiju Madden futbola spēli

361
00:24:33,180 --> 00:24:38,320
kas nosūtīts Premium SMS īsziņas.

362
00:24:38,320 --> 00:24:45,750
Tas faktiski mēģināja izveidot bot tīklu too ierīcē.

363
00:24:45,750 --> 00:24:48,090
Šeit man ir daži piemēri.

364
00:24:48,090 --> 00:24:52,640
Interesanti, ka Apple bija diezgan gudrs,

365
00:24:52,640 --> 00:24:58,470
un tie neļauj pieteikumus sūtīt SMS īsziņas vispār.

366
00:24:58,470 --> 00:25:00,350
Neviens app var darīt to.

367
00:25:00,350 --> 00:25:03,530
Tas ir lielisks veids, kā atbrīvoties no visa klase neaizsargātības,

368
00:25:03,530 --> 00:25:09,040
bet Android jūs varat darīt, un, protams, par BlackBerry jūs varat darīt to too.

369
00:25:09,040 --> 00:25:13,060
Tas ir interesanti, ka BlackBerry viss, kas jums nepieciešams, ir interneta atļaujas

370
00:25:13,060 --> 00:25:18,370
nosūtīt SMS īsziņu.

371
00:25:18,370 --> 00:25:21,580
>> Otra lieta tiešām, ko mēs meklējam

372
00:25:21,580 --> 00:25:24,780
kad mēs meklējam, lai redzētu, ja kaut kas ir ļaunprātīga, ir vienkārši kaut kāda veida

373
00:25:24,780 --> 00:25:28,100
neatļautu tīklu darbību, piemēram, apskatīt tīkla darbību

374
00:25:28,100 --> 00:25:31,570
app ir paredzēts, ka ir jābūt tās funkcionalitāti,

375
00:25:31,570 --> 00:25:35,380
un apskatīt šo citu tīkla darbību.

376
00:25:35,380 --> 00:25:43,380
Varbūt app, lai strādātu, ir, lai saņemtu datus pa HTTP,

377
00:25:43,380 --> 00:25:47,500
bet, ja tas ir darot lietas, pa e-pastu vai SMS vai Bluetooth vai kaut kas tamlīdzīgs

378
00:25:47,500 --> 00:25:52,890
tagad, ka app, iespējams, varētu būt ļaunprātīga, tāpēc šī ir vēl viena lieta, jūs varat pārbaudīt, lai.

379
00:25:52,890 --> 00:26:00,430
Un šajā slaidā šeit man ir daži piemēri, kas.

380
00:26:00,430 --> 00:26:05,950
Vēl viena interesanta lieta, ko mēs redzējām ar ļaunprātīgu notika atpakaļ 2009,

381
00:26:05,950 --> 00:26:07,600
un tas notika liels veidā.

382
00:26:07,600 --> 00:26:11,390
Es nezinu, vai tas ir noticis tik daudz, kopš tā laika, bet tas bija app

383
00:26:11,390 --> 00:26:15,140
, kas uzdodas par citu programmu.

384
00:26:15,140 --> 00:26:21,700
Tur bija kopumu progr, un tas tika nodēvēts 09Droid uzbrukums,

385
00:26:21,700 --> 00:26:29,770
un kāds nolēma, ka tur bija daudz mazu, reģionālo, vidējiem bankām

386
00:26:29,770 --> 00:26:32,260
ka nebija tiešsaistes banku pieteikumus,

387
00:26:32,260 --> 00:26:36,870
tā, kādi viņi bija tie būvēti aptuveni 50 tiešsaistes banku pieteikumus

388
00:26:36,870 --> 00:26:39,410
ka viss, ko viņi darīja, bija jāņem lietotāja vārdu un paroli

389
00:26:39,410 --> 00:26:42,190
un novirzīt jūs uz tīmekļa vietni.

390
00:26:42,190 --> 00:26:47,470
Un tā viņi nodot šos visus uz augšu Google Marketplace,

391
00:26:47,470 --> 00:26:51,530
Android Marketplace, un, ja kāds meklēja, lai redzētu, ja viņu banka

392
00:26:51,530 --> 00:26:56,000
bija pieteikums viņi varētu atrast viltus pieteikumu,

393
00:26:56,000 --> 00:27:01,230
kas savākti savas pilnvaras, un pēc tam novirzīts tos savā mājas lapā.

394
00:27:01,230 --> 00:27:06,640
Veidā, ka tas patiesībā kļuva-progr bija tur uz pāris nedēļām,

395
00:27:06,640 --> 00:27:09,050
un tur bija tūkstošiem un tūkstošiem downloads.

396
00:27:09,050 --> 00:27:12,910
>> Kā tas nāca gaismā, bija kāds bija, kam problēmas

397
00:27:12,910 --> 00:27:15,740
ar vienu no šiem pieteikumiem, un viņi sauc savu banku,

398
00:27:15,740 --> 00:27:18,390
un viņi sauc viņu bankas klientu atbalsta līniju un teica:

399
00:27:18,390 --> 00:27:21,180
"Es esmu, kam problēmas ar savu mobilo banku pieteikumu."

400
00:27:21,180 --> 00:27:23,460
"Vai jūs varat man palīdzēt?"

401
00:27:23,460 --> 00:27:26,540
Un tie sacīja: "Mums nav mobilo banku pieteikumu."

402
00:27:26,540 --> 00:27:28,120
, Kas sāka izmeklēšanu.

403
00:27:28,120 --> 00:27:31,200
Ka banka sauc par Google, un tad Google paskatījās un teica:

404
00:27:31,200 --> 00:27:37,220
"Wow, tas pats autors ir sarakstījis 50 bankas programmas," un ņēma tos visus uz leju.

405
00:27:37,220 --> 00:27:43,410
Bet, protams, tas varētu notikt vēlreiz.

406
00:27:43,410 --> 00:27:51,790
Tur ir saraksts ar visām dažādām bankām šeit

407
00:27:51,790 --> 00:27:55,870
, kas bija daļa no šīs scam.

408
00:27:55,870 --> 00:28:02,050
Otra lieta app var darīt, ir klāt UI cita pieteikuma.

409
00:28:02,050 --> 00:28:06,430
Kamēr tas darbojas tas varētu pop up Facebook UI.

410
00:28:06,430 --> 00:28:09,540
Tā saka, jums ir īstenot savu lietotāja vārdu un paroli, lai turpinātu

411
00:28:09,540 --> 00:28:15,090
vai safasēti jebkuru lietotāja vārdu un paroli UI, lai mājas lapā

412
00:28:15,090 --> 00:28:18,420
ka varbūt lietotājs izmanto tikai, lai mēģinātu triks lietotājs

413
00:28:18,420 --> 00:28:21,340
par liekot savas pilnvaras collas

414
00:28:21,340 --> 00:28:25,590
Tas ir patiešām taisni paralēli no e-pasta pikšķerēšanas uzbrukumiem

415
00:28:25,590 --> 00:28:28,210
ja kāds jums nosūta e-pasta ziņojumu

416
00:28:28,210 --> 00:28:33,050
un sniedz jums būtībā viltus UI mājas lapā

417
00:28:33,050 --> 00:28:37,320
ka jums ir piekļuve.

418
00:28:37,320 --> 00:28:41,590
>> Cita lieta, ko mēs meklējam, kas ļaunprātīgu kodu, ir sistēma modifikācija.

419
00:28:41,590 --> 00:28:48,160
Jūs varat meklēt visu API zvanu, kas prasa root privilēģijas

420
00:28:48,160 --> 00:28:50,870
izpildīt pareizi.

421
00:28:50,870 --> 00:28:56,160
Mainot ierīces interneta proxy būtu kaut kas pieteikumu

422
00:28:56,160 --> 00:28:59,530
nevajadzētu būt iespējai to darīt.

423
00:28:59,530 --> 00:29:03,030
Bet, ja pieteikums ir kods, kas tur, lai to izdarītu

424
00:29:03,030 --> 00:29:05,960
jūs zināt, ka tas ir iespējams, ļaunprātīgu pieteikumu

425
00:29:05,960 --> 00:29:09,620
vai ļoti ļoti iespējams, ir ļaunprātīgs pieteikums,

426
00:29:09,620 --> 00:29:13,910
un tā, kas varētu notikt, ir tas, ka app būtu kaut kādā veidā pieaugošās privilēģijas.

427
00:29:13,910 --> 00:29:17,200
Tas ir dažas privilēģija eskalācija izmantot

428
00:29:17,200 --> 00:29:20,730
pieteikumā, un tad, kad tā saasinājās privilēģijas

429
00:29:20,730 --> 00:29:23,800
tas būtu jādara šīs sistēmas izmaiņas.

430
00:29:23,800 --> 00:29:28,010
Jūs varat atrast ļaunprātīgu programmatūru, kas ir privilēģija eskalācija

431
00:29:28,010 --> 00:29:32,550
tajā pat nezinot, kā privilēģiju eskalāciju

432
00:29:32,550 --> 00:29:37,960
izmantot notiks, un tas ir jauki, viegls veids

433
00:29:37,960 --> 00:29:41,220
meklēt ļaunprātīgu programmatūru.

434
00:29:41,220 --> 00:29:46,030
DroidDream bija iespējams slavenākajiem gabals Android ļaunprātīgu programmatūru.

435
00:29:46,030 --> 00:29:50,530
Es domāju, ka tas skar apmēram 250,000 lietotājiem dažu dienu laikā

436
00:29:50,530 --> 00:29:52,810
Pirms tam tika konstatēts.

437
00:29:52,810 --> 00:29:56,890
Viņi atkārtoti iesaiņot 50 viltus programmas,

438
00:29:56,890 --> 00:30:00,370
viņus Android App Store,

439
00:30:00,370 --> 00:30:10,940
un galvenokārt to izmanto Android jailbreak kodu izplatīties privilēģijas

440
00:30:10,940 --> 00:30:16,380
un pēc tam instalēt komandu un kontrolēt, un pārvērst visu upurus

441
00:30:16,380 --> 00:30:20,690
uz botu tīklu, bet jūs varētu būt atklāts šī

442
00:30:20,690 --> 00:30:24,170
ja jūs skenēšanas pieteikumu un tikai meklē

443
00:30:24,170 --> 00:30:32,230
API zvani, kas nepieciešams root atļauju izpildīt pareizi.

444
00:30:32,230 --> 00:30:40,150
>> Un tur ir piemērs, šeit man ir kas maina proxy,

445
00:30:40,150 --> 00:30:46,380
, un tas faktiski ir pieejama tikai Android.

446
00:30:46,380 --> 00:30:49,070
Jūs varat redzēt, es esmu sniedzot jums daudz piemēru par Android

447
00:30:49,070 --> 00:30:53,990
jo tas ir tas, kur visaktīvākā malware ekosistēma ir

448
00:30:53,990 --> 00:30:58,690
jo tas ir ļoti viegli, lai uzbrucējs saņemtu ļaunprātīgu kodu

449
00:30:58,690 --> 00:31:01,470
uz Android Marketplace.

450
00:31:01,470 --> 00:31:06,480
Tas nav tik viegli to darīt, ka Apple App Store

451
00:31:06,480 --> 00:31:10,250
jo Apple prasa izstrādātājiem, lai identificētu sevi

452
00:31:10,250 --> 00:31:12,790
un paraksta kodu.

453
00:31:12,790 --> 00:31:20,340
Viņi faktiski pārbaudīt, kas jūs esat, un Apple ir faktiski pieteikumu izskatīšanas.

454
00:31:20,340 --> 00:31:27,450
Mēs neredzam daudz patiesu ļaunprātīgu programmatūru, ja ierīce kļūst apdraudēta.

455
00:31:27,450 --> 00:31:32,250
Es runāšu par dažiem piemēriem, kur tas ir patiešām privātumu, kas ir kļūst apdraudēta,

456
00:31:32,250 --> 00:31:38,460
un tas, kas īsti notiek uz Apple ierīci.

457
00:31:38,460 --> 00:31:44,090
Vēl viena lieta, lai meklētu ļaunprātīgu kodu, riskants kods ierīcēs

458
00:31:44,090 --> 00:31:50,300
ir loģika vai laika bumbas un bumbas ar laika degli, iespējams,

459
00:31:50,300 --> 00:31:53,370
daudz vieglāk meklēt nekā loģika bumbas.

460
00:31:53,370 --> 00:31:57,030
Bet ar laika bumbām, ko jūs varat darīt, ir varat meklēt

461
00:31:57,030 --> 00:32:04,760
vietas kodu, kur laiks tiek pārbaudīts, vai absolūtu laiku tiek meklēti

462
00:32:04,760 --> 00:32:08,190
Pirms dažiem funkcionalitāte app notiek.

463
00:32:08,190 --> 00:32:14,200
Un tas varētu tikt darīts, lai slēptu šīs darbības no lietotāja,

464
00:32:14,200 --> 00:32:17,510
tāpēc tas notiek vēlu naktī.

465
00:32:17,510 --> 00:32:24,350
DroidDream darīja visu savu darbību 11:00-08:00 pēc vietējā laika

466
00:32:24,350 --> 00:32:30,650
mēģināt to darīt, kamēr lietotājs varētu nebūt, izmantojot savu ierīci.

467
00:32:30,650 --> 00:32:38,680
>> Vēl viens iemesls, lai to izdarītu, ir, ja cilvēki, izmantojot uzvedības analīzi pieteikumu,

468
00:32:38,680 --> 00:32:43,430
darbojas app smilšu kastē, lai redzētu, kāda uzvedība pieteikuma,

469
00:32:43,430 --> 00:32:51,090
viņi var izmantot laiku balstīta loģika, lai veiktu darbību

470
00:32:51,090 --> 00:32:54,640
ja app nav sandbox.

471
00:32:54,640 --> 00:33:01,520
Piemēram, app veikala, tāpat kā Apple

472
00:33:01,520 --> 00:33:07,940
vada programmu, bet tie, iespējams, nevar palaist katru pieteikumu, teiksim, 30 dienas

473
00:33:07,940 --> 00:33:10,550
pirms tā apstiprināšanas, lai jūs varētu nodot

474
00:33:10,550 --> 00:33:14,120
loģika jūsu pieteikumu, kas teica, labi, tikai to, ka slikti

475
00:33:14,120 --> 00:33:20,490
pēc 30 dienām ir pagājis, vai pēc 30 dienām pēc publicē pieteikuma iesniegšanas dienas,

476
00:33:20,490 --> 00:33:27,020
un kas var palīdzēt ļaunprātīgu kodu slēpt no cilvēkiem, pārbaudot to.

477
00:33:27,020 --> 00:33:30,050
Ja anti-virus uzņēmumi darbojas lietas smilšu kastes

478
00:33:30,050 --> 00:33:36,370
vai pašu app veikali ir tas var palīdzēt

479
00:33:36,370 --> 00:33:39,260
slēpt, ka no šīs pārbaudes.

480
00:33:39,260 --> 00:33:43,020
Tagad, otra puse ir, ka tas ir viegli atrast ar statisko analīzi,

481
00:33:43,020 --> 00:33:46,170
tā faktiski pārbaudot kodu, jūs varat meklēt visās vietās

482
00:33:46,170 --> 00:33:54,010
ja pieteikums testus laiku un pārbaudīt, ka veidā.

483
00:33:54,010 --> 00:33:58,850
Un šeit man ir daži piemēri par šīm 3 dažādām platformām

484
00:33:58,850 --> 00:34:05,640
cik laika var pārbaudīt, ko app maker

485
00:34:05,640 --> 00:34:10,520
lai jūs zināt, ko meklēt, ja jūs pārbaudīt app statiski.

486
00:34:10,520 --> 00:34:14,570
>> Es devos cauri visai ķekars dažādu ļaunprātīgām darbībām

487
00:34:14,570 --> 00:34:18,969
ka mēs esam redzējuši savvaļā, bet kuras ir visvairāk izplatīta?

488
00:34:18,969 --> 00:34:23,940
Tas pats pētījums North Carolina State Mobilais genomu Project

489
00:34:23,940 --> 00:34:28,560
publicēti daži dati, un tur būtībā bija 4 zonas

490
00:34:28,560 --> 00:34:32,850
ka viņi redzēja, kur bija daudz darbību.

491
00:34:32,850 --> 00:34:35,370
37% no progr bija privilēģija eskalācija,

492
00:34:35,370 --> 00:34:38,429
tāpēc tie bija daži no jailbreak koda tipa tur

493
00:34:38,429 --> 00:34:42,070
kur viņi mēģināja izvērsties privilēģijas, lai viņi varētu

494
00:34:42,070 --> 00:34:48,360
Vai API komandas darbojas kā operētājsistēmu.

495
00:34:48,360 --> 00:34:52,520
45% no progr, kas tur bija premium SMS,

496
00:34:52,520 --> 00:34:57,260
tā ka ir liels daudzums, kas mēģina tieši monetize.

497
00:34:57,260 --> 00:35:02,640
93% bija tālvadības pulti, lai viņi mēģināja izveidot botu tīklu, mobilo botu tīklu.

498
00:35:02,640 --> 00:35:08,990
Un 45% novāktas identificējošu informāciju

499
00:35:08,990 --> 00:35:16,230
piemēram, tālruņa numurus, UUIDs, GPS atrašanās vieta, lietotāju kontus,

500
00:35:16,230 --> 00:35:22,870
un tas piebilst, līdz vairāk nekā 100, jo lielākā daļa kaitīgo programmu cenšas darīt dažas no šīm lietām.

501
00:35:22,870 --> 00:35:27,070
>> Es esmu gatavojas pāriet uz otro pusi, un runāt par koda ievainojamību.

502
00:35:27,070 --> 00:35:29,480
Tas ir otrā pusē riskantu darbību.

503
00:35:29,480 --> 00:35:33,450
Tas ir, ja būtībā attīstītājs ir padarīt kļūdas.

504
00:35:33,450 --> 00:35:37,210
Likumīgu attīstītājs rakstot likumīgu lietotni

505
00:35:37,210 --> 00:35:41,830
padara kļūdas vai neziņā par riskiem mobilo platformu.

506
00:35:41,830 --> 00:35:44,780
Viņi vienkārši nezina, kā padarīt drošu mobilo app,

507
00:35:44,780 --> 00:35:47,700
vai dažreiz attīstītājs nav rūp liekot lietotājam riskam.

508
00:35:47,700 --> 00:35:50,850
Dažreiz daļu no to uzņēmējdarbības modelis varētu būt

509
00:35:50,850 --> 00:35:54,610
novākšanas lietotāja personisko informāciju.

510
00:35:54,610 --> 00:35:58,090
Tas ir sava veida citas kategorijas, un tas ir iemesls, kāpēc daži no šī kaitīgā

511
00:35:58,090 --> 00:36:03,200
pret likumīgu sāk asiņot vairāk, jo tur ir atšķirība viedokļi

512
00:36:03,200 --> 00:36:10,440
starp to, ko lietotājs vēlas, un to, ko lietotājs uzskata par riskantu

513
00:36:10,440 --> 00:36:13,050
un ko pieteikumu attīstītājs uzskata riskanti.

514
00:36:13,050 --> 00:36:18,380
Protams, tas nav pieteikumu attīstītājs dati vairumā gadījumu.

515
00:36:18,380 --> 00:36:22,030
>> Un tad beidzot, vēl viens veids, kā tas notiek, ir attīstītājs varētu saistīt ar

516
00:36:22,030 --> 00:36:28,600
dalīta bibliotēka, kas ir ievainojamību vai šo riskantu uzvedību tajā

517
00:36:28,600 --> 00:36:32,480
nezinot to.

518
00:36:32,480 --> 00:36:37,060
Pirmā kategorija ir jutīgi datu noplūdes,

519
00:36:37,060 --> 00:36:40,030
un tas ir tad, kad app apkopo informāciju

520
00:36:40,030 --> 00:36:44,980
piemēram, atrašanās vietu, adrešu grāmatas informāciju, īpašnieka informāciju

521
00:36:44,980 --> 00:36:48,000
un nosūta ka pie ierīces.

522
00:36:48,000 --> 00:36:53,050
Un, kad tas ir off ierīci, mēs nezinām, kas notiek ar šo informāciju.

523
00:36:53,050 --> 00:36:57,170
To var uzglabāt insecurely ar pieteikumu attīstītājs.

524
00:36:57,170 --> 00:37:02,070
Mēs esam redzējuši pieteikuma izstrādātāji get apdraudēta,

525
00:37:02,070 --> 00:37:05,820
un dati, kas viņi glabāšanai izpaužas pieņemts.

526
00:37:05,820 --> 00:37:10,970
Tas notika pirms dažiem mēnešiem līdz attīstītājs leju Florida

527
00:37:10,970 --> 00:37:21,660
kur milzīgs skaits, tas bija iPad UUIDs un ierīču nosaukumi

528
00:37:21,660 --> 00:37:25,270
bija noplūdis tāpēc, ka kāds, es domāju, ka tas bija anonīma,

529
00:37:25,270 --> 00:37:29,460
pieprasīja, lai to paveiktu, ielauzās šo attīstītāju serveriem

530
00:37:29,460 --> 00:37:34,920
un nozaga miljoniem iPad UUIDs

531
00:37:34,920 --> 00:37:37,390
un datoru nosaukumi.

532
00:37:37,390 --> 00:37:40,260
Ne visbīstamākos informācijas,

533
00:37:40,260 --> 00:37:46,820
bet kas notiks, ja tas bija uzglabāšana lietotājvārdi un paroles

534
00:37:46,820 --> 00:37:48,170
un mājas adreses?

535
00:37:48,170 --> 00:37:51,100
Tur ir daudz progr, kas saglabā šāda veida informāciju.

536
00:37:51,100 --> 00:37:53,230
Risks ir tur.

537
00:37:53,230 --> 00:37:56,620
>> Otra lieta, kas var notikt, ir, ja attīstītājs nav rūpēties

538
00:37:56,620 --> 00:38:01,370
nodrošināt datu kanālu, un tas ir vēl viens liels ievainojamību es esmu gatavojas runāt par to,

539
00:38:01,370 --> 00:38:05,160
ka dati tiek nosūtīti skaidrs.

540
00:38:05,160 --> 00:38:09,040
Ja lietotājs ir par publiskā Wi-Fi tīklu

541
00:38:09,040 --> 00:38:12,330
vai kāds ir sniffing internetā kaut kur

542
00:38:12,330 --> 00:38:19,260
pa ceļu, ka dati tiek pakļauti.

543
00:38:19,260 --> 00:38:23,790
Viens ļoti slavens gadījums šīs informācijas noplūdes notika ar Pandora,

544
00:38:23,790 --> 00:38:27,250
, un tas ir kaut kas, mēs izpētītas Veracode.

545
00:38:27,250 --> 00:38:33,200
Mēs dzirdējām, ka tur bija, es domāju, ka tas bija Federal Trade Commission

546
00:38:33,200 --> 00:38:35,310
Izmeklēšana notiek ar Pandora.

547
00:38:35,310 --> 00:38:39,830
Mēs teicām, "Kas notiek tur? Sāksim rakšana vērā Pandora pieteikumu."

548
00:38:39,830 --> 00:38:46,690
Un tas, ko mēs noteicām bija Pandora pieteikumu savākti

549
00:38:46,690 --> 00:38:51,270
Jūsu dzimums un jūsu vecums,

550
00:38:51,270 --> 00:38:56,660
un tas arī piekļūt savu GPS atrašanās vietu, un Pandora pieteikumu

551
00:38:56,660 --> 00:39:00,200
darīja to, ko viņi teica, ka ir pamatoti iemesli.

552
00:39:00,200 --> 00:39:05,360
Mūzika, ka viņi spēlē, Pandora ir mūzikas straumēšanas app-

553
00:39:05,360 --> 00:39:07,530
mūziku viņi spēlē bija tikai licencēti Amerikas Savienotajās Valstīs,

554
00:39:07,530 --> 00:39:13,020
tāpēc viņi bija, lai pārbaudītu to atbilstību licences līgumiem, kas viņi bija

555
00:39:13,020 --> 00:39:17,240
par mūziku, ka lietotājs bija Amerikas Savienotajās Valstīs.

556
00:39:17,240 --> 00:39:25,070
Viņi arī gribēja, lai atbilstu vecāku konsultatīvās

557
00:39:25,070 --> 00:39:33,790
ap pieaugušo valodu mūzikā,

558
00:39:33,790 --> 00:39:37,500
un tāpēc tas ir brīvprātīga programma, bet viņi vēlējās, lai atbilstu, ka

559
00:39:37,500 --> 00:39:43,010
un nav spēlēt nepārprotamās dziesmas bērniem līdz 13 gadu vecumam.

560
00:39:43,010 --> 00:39:46,280
>> Viņiem bija likumīgi iemesli šo datu vākšanai.

561
00:39:46,280 --> 00:39:49,160
Viņu app bija atļaujas, lai to izdarītu.

562
00:39:49,160 --> 00:39:52,000
Lietotājiem domāju, tas bija likumīgs. Bet kas notika?

563
00:39:52,000 --> 00:39:55,810
Tie saistīti ar 3 vai 4 dažādiem reklāmu bibliotēkās.

564
00:39:55,810 --> 00:39:59,140
Tagad visi pēkšņi visu šo reklāmu bibliotēkām

565
00:39:59,140 --> 00:40:02,970
kļūst piekļuvi šai pašai informācijai.

566
00:40:02,970 --> 00:40:05,830
Ad bibliotēkas, ja paskatās kodu reklāmu bibliotēkās

567
00:40:05,830 --> 00:40:08,430
ko viņi dara, ir katrā sludinājumā bibliotēka saka

568
00:40:08,430 --> 00:40:11,340
"Vai mana app ir atļauja saņemt GPS atrašanās vietu?"

569
00:40:11,340 --> 00:40:14,890
"Ak, tas? Labi, man pateikt, GPS atrašanās vietu."

570
00:40:14,890 --> 00:40:16,620
Katru reklāma bibliotēka tas, ka,

571
00:40:16,620 --> 00:40:19,740
un, ja app nav GPS atļauja

572
00:40:19,740 --> 00:40:23,460
tas nebūs iespējams, lai saņemtu to, bet, ja tas tā ir, tas saņems to.

573
00:40:23,460 --> 00:40:26,240
Tas ir, ja biznesa modelis ad bibliotēku

574
00:40:26,240 --> 00:40:31,160
iebilst pret to lietotāju privātās dzīves aizsardzību.

575
00:40:31,160 --> 00:40:34,980
Un tur ir bijuši pētījumi, kas pastāv, kas saka, ja jūs zināt, vecumu

576
00:40:34,980 --> 00:40:38,430
personas, un jūs zināt savu atrašanās vietu

577
00:40:38,430 --> 00:40:42,530
kur viņi gulēt naktī, jo jums ir savas GPS koordinātas

578
00:40:42,530 --> 00:40:46,030
bet tie, iespējams, guļ, jūs precīzi zināt, kas šī persona ir

579
00:40:46,030 --> 00:40:50,230
tāpēc, ka jūs varat noteikt, kuras locekle šīs mājsaimniecības ir tas, ka persona.

580
00:40:50,230 --> 00:40:54,780
Tiešām tas ir identificēt reklāmdevējiem

581
00:40:54,780 --> 00:40:59,530
tieši tā, kas jūs esat, un izskatās, ka tas bija likumīgi.

582
00:40:59,530 --> 00:41:02,800
Es tikai gribu savu straumēšanas mūziku, un tas ir vienīgais veids, kā iegūt to.

583
00:41:02,800 --> 00:41:05,370
>> Nu, mēs pakļauti to.

584
00:41:05,370 --> 00:41:08,030
Mēs rakstījām šo up vairākās blog posts,

585
00:41:08,030 --> 00:41:13,280
un izrādījās, ka kāds no Rolling Stone žurnāls

586
00:41:13,280 --> 00:41:18,810
lasīt vienu no mūsu blog posts un uzrakstīja savu blogu Rolling Stone par to,

587
00:41:18,810 --> 00:41:22,120
un jau nākamajā dienā Pandora domāju, ka tā bija laba ideja

588
00:41:22,120 --> 00:41:27,600
noņemt reklāmas bibliotēkas no to piemērošanas.

589
00:41:27,600 --> 00:41:31,270
Cik es zinu, viņi tikai, tie ir atzinība.

590
00:41:31,270 --> 00:41:35,770
Es domāju, ka viņi tikai app freemium veids, kas ir izdarīts.

591
00:41:35,770 --> 00:41:38,660
Visas pārējās freemium progr ir šo pašu uzvedību,

592
00:41:38,660 --> 00:41:41,780
tāpēc tev domāt par kāda veida dati jums dodam

593
00:41:41,780 --> 00:41:48,330
šie freemium pieteikumiem, jo ​​tas viss notiek, lai reklāmdevējiem.

594
00:41:48,330 --> 00:41:53,390
Praetorian arī veica pētījumu par kopīgu bibliotēku un teica,

595
00:41:53,390 --> 00:41:57,100
"Paskatīsimies, ko kopīgi bibliotēkas ir top kopīgi bibliotēkas", un tas bija dati.

596
00:41:57,100 --> 00:41:59,420
>> Viņi analizēja 53000 progr,

597
00:41:59,420 --> 00:42:01,900
un to skaits 1 dalīta bibliotēka ir Admob.

598
00:42:01,900 --> 00:42:06,060
Faktiski tas bija 38% no programmas, kas pastāv,

599
00:42:06,060 --> 00:42:08,800
tāpēc 38% no pieteikumiem jūs izmantojat

600
00:42:08,800 --> 00:42:11,250
visticamāk novākšanas savu personisko informāciju

601
00:42:11,250 --> 00:42:16,650
un nosūtot to uz reklāmas tīkliem.

602
00:42:16,650 --> 00:42:19,350
Apache un Android bija 8% un 6%,

603
00:42:19,350 --> 00:42:22,960
un tad šie citi tiem leju apakšā, Google reklāmas, satraukt,

604
00:42:22,960 --> 00:42:26,600
Mob Pilsēta un tūkstoš Media,

605
00:42:26,600 --> 00:42:30,500
tie visi reklāmas uzņēmumiem, un tad, interesanti pietiekami,

606
00:42:30,500 --> 00:42:33,500
4% saistīts ar Facebook bibliotēkā

607
00:42:33,500 --> 00:42:38,870
iespējams darīt autentifikāciju, izmantojot Facebook

608
00:42:38,870 --> 00:42:40,810
tāpēc app var autentificēt Facebook.

609
00:42:40,810 --> 00:42:44,660
Bet tas arī nozīmē, ka sabiedrība, Facebook kontrolē kodu

610
00:42:44,660 --> 00:42:49,010
kas ir darbojas 4% no Android mobilo progr, kas pastāv,

611
00:42:49,010 --> 00:42:53,490
un viņiem ir piekļuve visiem datiem, kas app ir atļauja, lai saņemtu at.

612
00:42:53,490 --> 00:42:57,170
Facebook būtībā cenšas pārdot reklāmas laukumus.

613
00:42:57,170 --> 00:43:00,120
Tas ir viņu biznesa modelis.

614
00:43:00,120 --> 00:43:02,920
>> Ja paskatās uz visu šo ekosistēmu ar šīm atļaujām

615
00:43:02,920 --> 00:43:07,740
un kopīgi bibliotēkas sākat redzēt, ka

616
00:43:07,740 --> 00:43:13,850
Jums ir daudz risku, kas it kā likumīgu pieteikumu.

617
00:43:13,850 --> 00:43:19,360
Tas pats līdzīga lieta, kas notika ar Pandora

618
00:43:19,360 --> 00:43:22,340
notika ar pieteikumu sauc Path,

619
00:43:22,340 --> 00:43:27,660
un ceļš domāju, ka viņi ir izpalīdzīgi, draudzīgi izstrādātājiem.

620
00:43:27,660 --> 00:43:32,160
Viņi bija vienkārši cenšas, lai dotu jums lielisku lietotāju pieredzi,

621
00:43:32,160 --> 00:43:37,810
un izrādījās, ka nejautājot lietotājam vai stāsta lietotājs kaut ko-

622
00:43:37,810 --> 00:43:40,400
un tas noticis uz iPhone un Android,

623
00:43:40,400 --> 00:43:44,420
Pandora app bija iPhone un Android-

624
00:43:44,420 --> 00:43:48,890
ka ceļš pieteikumu satveršanas visu savu adrešu grāmatu

625
00:43:48,890 --> 00:43:52,830
un augšupielādējot to Path tikai tad, kad ir instalēta un skrēja pieteikumu,

626
00:43:52,830 --> 00:43:55,840
un tie nav pateikt jums par to.

627
00:43:55,840 --> 00:43:58,750
Viņi domāja, ka tas bija patiešām noderīga jums

628
00:43:58,750 --> 00:44:04,040
, lai varētu dalīties ar visiem cilvēkiem jūsu adrešu grāmatā

629
00:44:04,040 --> 00:44:06,920
ka jūs izmantojat Path pieteikumu.

630
00:44:06,920 --> 00:44:09,490
>> Nu, protams, ceļš domāju, tas bija liels, lai savu uzņēmumu.

631
00:44:09,490 --> 00:44:13,510
Nav tik liela, lai lietotājam.

632
00:44:13,510 --> 00:44:19,020
Jums ir domāt, ka tā ir viena lieta, ja varbūt pusaudzis

633
00:44:19,020 --> 00:44:23,700
izmanto šo programmu un to desmitiem draugiem ir tur,

634
00:44:23,700 --> 00:44:29,360
bet ko tad, ja tas ir CEO uzņēmuma, kas instalē Path

635
00:44:29,360 --> 00:44:33,170
un tad pēkšņi to visu adrešu grāmata ir tur augšā?

636
00:44:33,170 --> 00:44:38,310
Jūs gatavojas iegūt daudz potenciāli vērtīgu kontaktinformāciju

637
00:44:38,310 --> 00:44:40,920
par daudz cilvēku.

638
00:44:40,920 --> 00:44:44,500
Reportieris no New York Times, jūs varētu būt iespēja saņemt tālruņa numuru

639
00:44:44,500 --> 00:44:47,380
bijušajiem prezidentiem no savas adrešu grāmatas,

640
00:44:47,380 --> 00:44:54,780
tā acīmredzot daudz sensitīvas informācijas izpaužas nodota ar kaut kas līdzīgs šim.

641
00:44:54,780 --> 00:44:58,090
Tur bija tik liels Pārlaidums par to, ka ceļš atvainojās.

642
00:44:58,090 --> 00:45:01,610
Viņi mainīja savu app, un tas pat ietekmē Apple.

643
00:45:01,610 --> 00:45:06,950
Apple teica: "Mēs ejam, lai piespiestu app pārdevēji liks lietotājiem

644
00:45:06,950 --> 00:45:12,650
ja viņi gatavojas, lai savāktu visu savu adrešu grāmatu. "

645
00:45:12,650 --> 00:45:15,360
>> Izskatās, ka to, kas notiek šeit ir

646
00:45:15,360 --> 00:45:19,430
ja tur ir viens liels privātuma pārkāpums, un tas padara nospiediet

647
00:45:19,430 --> 00:45:21,680
mēs redzam izmaiņas, kas tur.

648
00:45:21,680 --> 00:45:23,230
Bet, protams, tur ir citas lietas, kas tur.

649
00:45:23,230 --> 00:45:27,440
LinkedIn Pieteikums ražu kalendāra ierakstus,

650
00:45:27,440 --> 00:45:34,530
bet Apple nepadara lietotājam tiek piedāvāts par to.

651
00:45:34,530 --> 00:45:38,030
Kalendāra ierakstus var būt jutīga informācija tiem pārāk.

652
00:45:38,030 --> 00:45:40,000
Kur jūs gatavojas izdarīt līniju?

653
00:45:40,000 --> 00:45:43,960
Tas ir tiešām sava veida attīstās vietu

654
00:45:43,960 --> 00:45:47,640
ja tur tiešām nav labs standarts, kas tur

655
00:45:47,640 --> 00:45:51,990
lai lietotāji varētu saprast, ja viņu informācija būs apdraudēta

656
00:45:51,990 --> 00:45:57,820
un tad, kad viņi gatavojas zināt, tas tiek pieņemts.

657
00:45:57,820 --> 00:46:03,040
Mēs rakstījām app pie Veracode sauc Adios,

658
00:46:03,040 --> 00:46:08,350
un būtībā tas ļauj jums norādīt app jūsu iTunes direktorijā

659
00:46:08,350 --> 00:46:12,550
un apskatīt visiem pieteikumiem, kas tika ievāc pilnu adrešu grāmatu.

660
00:46:12,550 --> 00:46:19,760
Un kā jūs varat redzēt šajā sarakstā šeit, Angry Birds,

661
00:46:19,760 --> 00:46:21,590
AIM, AroundMe.

662
00:46:21,590 --> 00:46:24,050
Kāpēc Angry Birds ir nepieciešama jūsu adrešu grāmatu?

663
00:46:24,050 --> 00:46:29,160
Es nezinu, bet tas kaut kā.

664
00:46:29,160 --> 00:46:32,310
>> Tas ir kaut kas, ka daudzi, daudzi pieteikumi darīt.

665
00:46:32,310 --> 00:46:34,780
Jūs varat pārbaudīt kodu to.

666
00:46:34,780 --> 00:46:38,660
Tur ir labi definētas API iPhone, Android un BlackBerry

667
00:46:38,660 --> 00:46:42,120
nokļūt pie adrešu grāmatā.

668
00:46:42,120 --> 00:46:48,520
Jūs tiešām var viegli pārbaudīt šo, un tas ir tas, ko mēs darījām mūsu Adios pieteikumā.

669
00:46:48,520 --> 00:46:52,320
Nākamais kategorija, nedroši Sensitive Data Storage,

670
00:46:52,320 --> 00:46:55,670
ir kaut kur izstrādātāji veikt kaut ko līdzīgu piespraudi vai konta numurs

671
00:46:55,670 --> 00:46:58,530
vai paroli un uzglabāt to skaidri ierīcē.

672
00:46:58,530 --> 00:47:02,310
Vēl sliktāk, tie var uzglabāt to teritorijā, pa tālruni

673
00:47:02,310 --> 00:47:06,820
kas ir visā pasaulē pieejama, piemēram, SD karti.

674
00:47:06,820 --> 00:47:11,320
Redzat šo biežāk par Android, jo Android ļauj SD karti.

675
00:47:11,320 --> 00:47:13,200
IPhone ierīces nav.

676
00:47:13,200 --> 00:47:17,900
Bet mēs arī redzējām šo notikt Citigroup pieteikumā.

677
00:47:17,900 --> 00:47:25,450
Viņu tiešsaistes banku pieteikumu uzglabāt konta numurus insecurely,

678
00:47:25,450 --> 00:47:28,120
tikai skaidrs, tādēļ, ja esat pazaudējis savu ierīci,

679
00:47:28,120 --> 00:47:30,670
būtībā esat pazaudējis savu bankas kontu.

680
00:47:30,670 --> 00:47:36,000
Tas ir iemesls, kāpēc es personīgi nedomāju darīt banku par manu iPhone.

681
00:47:36,000 --> 00:47:43,710
Es domāju, ka tas ir pārāk riskanti tagad darīt šāda veida darbības veidus.

682
00:47:43,710 --> 00:47:45,950
>> Skype bija tas pats.

683
00:47:45,950 --> 00:47:49,870
Skype, protams, ir konta bilanci, lietotāja vārdu un paroli

684
00:47:49,870 --> 00:47:51,030
ka piekļūt šo līdzsvaru.

685
00:47:51,030 --> 00:48:00,080
Viņi bija uzglabātu visu šo informāciju skaidri uz mobilo ierīci.

686
00:48:00,080 --> 00:48:05,760
Man ir daži piemēri šeit izveidot failus

687
00:48:05,760 --> 00:48:10,310
ka nav vajadzīgās atļaujas, vai rakstot uz diska

688
00:48:10,310 --> 00:48:17,260
un kam nav kāds šifrēšanas notikt to.

689
00:48:17,260 --> 00:48:20,190
Šis nākamais rajons, nedroši Sensitive Datu pārraide,

690
00:48:20,190 --> 00:48:24,450
Esmu norādīja uz to pāris reizes, un tāpēc sabiedrības Wi-Fi

691
00:48:24,450 --> 00:48:27,770
tas ir kaut kas progr ir absolūti nepieciešams darīt,

692
00:48:27,770 --> 00:48:31,250
un tas, iespējams, ir tas, ko mēs redzam noiet greizi visvairāk.

693
00:48:31,250 --> 00:48:34,920
Es teiktu, patiesībā, es domāju, ka man ir faktiskos datus,

694
00:48:34,920 --> 00:48:38,120
bet tas ir gandrīz puse no mobilo lietojumu

695
00:48:38,120 --> 00:48:41,780
skrūvējamu dara SSL.

696
00:48:41,780 --> 00:48:43,910
Viņi vienkārši neizmanto API pareizi.

697
00:48:43,910 --> 00:48:47,970
Es domāju, viss, kas jums jādara, ir sekot instrukcijām un izmantot API,

698
00:48:47,970 --> 00:48:54,720
bet tie lietas, piemēram, nav pārbaudīt, vai ir nederīgs sertifikāts, otrā galā,

699
00:48:54,720 --> 00:49:02,120
nevis pārbaudīt, vai otrā galā mēģina darīt protokols pazemināt uzbrukumu.

700
00:49:02,120 --> 00:49:07,200
>> Izstrādātāji, viņi vēlas, lai saņemtu savu rūtiņā, vai ne?

701
00:49:07,200 --> 00:49:11,910
Viņu prasība ir izmantot to pārdot. Viņi izmanto to pārdot.

702
00:49:11,910 --> 00:49:14,800
Prasība neizmantot to pārdot droši,

703
00:49:14,800 --> 00:49:19,680
un tāpēc šis ir iemesls, kāpēc visi pieteikumi, kas izmanto SSL, lai nodrošinātu datus

704
00:49:19,680 --> 00:49:23,470
kā tas tiek nosūtīti pie ierīce patiešām ir jāpārbauda

705
00:49:23,470 --> 00:49:28,950
lai pārliecinātos, ka tika īstenots pareizi.

706
00:49:28,950 --> 00:49:32,850
Un šeit man ir daži piemēri, kur jūs varat redzēt pieteikumu

707
00:49:32,850 --> 00:49:37,400
varētu būt, izmantojot HTTP, nevis HTTPS.

708
00:49:37,400 --> 00:49:40,510
Dažos gadījumos apps kritīs atpakaļ uz HTTP

709
00:49:40,510 --> 00:49:44,250
ja HTTPS nedarbojas.

710
00:49:44,250 --> 00:49:49,070
Man ir vēl viens zvans šeit uz Android, kur viņi invalīdiem sertifikāta pārbaudi,

711
00:49:49,070 --> 00:49:51,700
tāpēc man-in-the-vidū uzbrukums var notikt.

712
00:49:51,700 --> 00:49:56,370
Nederīgs sertifikāts tiks pieņemts.

713
00:49:56,370 --> 00:50:01,920
Tie ir visi gadījumi, kad uzbrucēji ir gatavojas, lai varētu saņemt par

714
00:50:01,920 --> 00:50:07,150
pats Wi-Fi pieslēgumu, kā lietotājam un piekļuvi visiem datiem

715
00:50:07,150 --> 00:50:11,650
kas ir tiek nosūtīti pa internetu.

716
00:50:11,650 --> 00:50:15,970
>> Un, visbeidzot, pēdējais kategorija man šeit ir hardcoded paroles un atslēgas.

717
00:50:15,970 --> 00:50:21,470
Mēs faktiski redzēt daudz izstrādātāji izmanto to pašu kodēšanas stils

718
00:50:21,470 --> 00:50:25,900
ka viņi darīja, kad viņi būvēja web servera lietojumprogrammas,

719
00:50:25,900 --> 00:50:29,700
lai viņi veidotu Java servera lietojumprogrammu, un viņi hardcoding atslēgu.

720
00:50:29,700 --> 00:50:31,940
Nu, ja jūs veidot servera pieteikumu, jā,

721
00:50:31,940 --> 00:50:34,240
hardcoding atslēga, nav laba ideja.

722
00:50:34,240 --> 00:50:36,290
Tas padara to grūti mainīt.

723
00:50:36,290 --> 00:50:40,700
Bet tas nav tik slikti uz servera pusē, jo, kam ir piekļuve servera pusē?

724
00:50:40,700 --> 00:50:43,140
Tikai administratori.

725
00:50:43,140 --> 00:50:48,100
Bet, ja jūs lietojat to pašu kodu, un jūs uzlej to pa mobilo pieteikumu

726
00:50:48,100 --> 00:50:52,550
Tagad visi, kas ir, ka mobilo pieteikumu piekļūt šim Hardcoded atslēgu,

727
00:50:52,550 --> 00:50:56,380
un mēs patiešām redzam daudz reižu, un man ir daži statistikas dati

728
00:50:56,380 --> 00:51:00,920
no tā, cik bieži mēs redzam šo notikt.

729
00:51:00,920 --> 00:51:04,940
Tas faktiski bija piemērs kods, kas MasterCard publicēto

730
00:51:04,940 --> 00:51:06,850
par to, kā izmantot savu pakalpojumu.

731
00:51:06,850 --> 00:51:11,860
Piemērs kods parādīja, kā jūs varētu vienkārši ņemt paroli

732
00:51:11,860 --> 00:51:14,850
un nodot to Hardcoded virknē labi tur,

733
00:51:14,850 --> 00:51:19,380
un mēs zinām, kā izstrādātāji patīk kopēt un ielīmēt koda fragmentus

734
00:51:19,380 --> 00:51:22,360
kad viņi mēģina kaut ko darīt, lai jūs kopēt un ielīmēt koda fragmentu

735
00:51:22,360 --> 00:51:28,450
ka viņi sniedza kā piemēru kodu, un jums ir nedrošs pieteikumu.

736
00:51:28,450 --> 00:51:31,490
>> Un šeit mums ir daži piemēri.

737
00:51:31,490 --> 00:51:35,840
Šis pirmais ir viens mēs redzam daudz kur viņi hardcode

738
00:51:35,840 --> 00:51:40,510
Datu tiesības uz URL, kas izpaužas nosūtīts.

739
00:51:40,510 --> 00:51:45,120
Dažreiz mēs redzam virkni parole = parole.

740
00:51:45,120 --> 00:51:49,060
Tas ir diezgan viegli noteikt, vai stīgu parole par BlackBerry un Android.

741
00:51:49,060 --> 00:51:53,680
Tas ir tiešām diezgan viegli pārbaudīt, jo gandrīz vienmēr

742
00:51:53,680 --> 00:51:57,030
attīstītājs nosaukumus mainīgo, kas ir saimniecībā paroli

743
00:51:57,030 --> 00:52:02,290
dažas variācijas paroli.

744
00:52:02,290 --> 00:52:05,200
Es teicu, ka mēs statisko analīzi par Veracode,

745
00:52:05,200 --> 00:52:11,790
tāpēc mēs esam analizēti vairāki simti Android un iOS pieteikumus.

746
00:52:11,790 --> 00:52:15,160
Mēs esam izveidojuši pilnu modeļus viņiem, un mēs esam spējīgi tos skenētu

747
00:52:15,160 --> 00:52:19,280
dažādiem ievainojamības, it īpaši ievainojamību es runāju par to,

748
00:52:19,280 --> 00:52:21,050
un man ir daži dati šeit.

749
00:52:21,050 --> 00:52:24,320
68,5% no Android progr mēs paskatījās

750
00:52:24,320 --> 00:52:28,590
bija sadalīti kriptogrāfijas kodu,

751
00:52:28,590 --> 00:52:33,240
kas mums, mēs nevaram atklāt, ja esat veicis savu crypto rutīnas,

752
00:52:33,240 --> 00:52:38,980
nav, ka tas ir laba ideja, bet tas ir faktiski izmantojot publicētos API

753
00:52:38,980 --> 00:52:42,530
, kas ir uz platformas, bet darot tiem tādā veidā

754
00:52:42,530 --> 00:52:46,680
ka šifrēšanas būs neaizsargāti, 68.5.

755
00:52:46,680 --> 00:52:49,870
Un tas ir cilvēkiem, kuri sūta mums savus pieteikumus patiesībā, jo

756
00:52:49,870 --> 00:52:53,730
viņi domā, tā ir laba ideja darīt drošības pārbaudes.

757
00:52:53,730 --> 00:52:56,960
Tie jau ir cilvēki, kas, iespējams, domā droši,

758
00:52:56,960 --> 00:52:59,540
tāpēc tas ir iespējams, pat sliktāk.

759
00:52:59,540 --> 00:53:02,690
>> Man nav runāt par vadības līnijas barības pagatavošanai.

760
00:53:02,690 --> 00:53:07,640
Tas ir kaut kas, mēs pārbaudītu, bet tas nav tik riskanti jautājums.

761
00:53:07,640 --> 00:53:15,390
Informācijas noplūdes, tas ir, ja jutīgi dati tiek nosūtīti pie ierīces.

762
00:53:15,390 --> 00:53:19,270
Mēs atklājām, ka 40% no pieteikumu.

763
00:53:19,270 --> 00:53:23,540
Laiks un valsts, tie ir rase stāvoklī tipa jautājumi, kas parasti ir diezgan grūti izmantot,

764
00:53:23,540 --> 00:53:26,170
tāpēc man nav runāt par to, bet mēs skatījāmies uz to.

765
00:53:26,170 --> 00:53:28,750
23% bija SQL injekciju jautājumiem.

766
00:53:28,750 --> 00:53:32,020
Daudzi cilvēki nezina, ka daudz pieteikumu

767
00:53:32,020 --> 00:53:35,880
izmantot nelielu mazliet SQL datu bāzi par viņu muguras beigās, lai saglabātu datus.

768
00:53:35,880 --> 00:53:40,430
Nu, ja dati, ka jūs satveršanas tīklā

769
00:53:40,430 --> 00:53:43,800
ir SQL injekcijas uzbrukumu virknes tajā

770
00:53:43,800 --> 00:53:45,970
kāds var apdraudēt ierīci, izmantojot, ka,

771
00:53:45,970 --> 00:53:49,800
un tāpēc es domāju, ka mēs atrast aptuveni 40% no tīmekļa lietojumprogrammas ir šī problēma,

772
00:53:49,800 --> 00:53:52,840
kas ir milzīga epidēmija problēma.

773
00:53:52,840 --> 00:53:55,740
Mēs uzskatām par 23% no laika mobilo progr

774
00:53:55,740 --> 00:54:02,030
un tas ir iespējams tāpēc, ka daudz vairāk tīmekļa lietojumprogrammas izmantot SQL nekā mobilo.

775
00:54:02,030 --> 00:54:05,580
>> Un tad mēs joprojām redzam dažas pārrobežu vietas skriptu, atļauju piešķiršanas jautājumiem,

776
00:54:05,580 --> 00:54:09,400
un tad credential vadība, tas ir, ja jums ir jūsu hardcoded paroli.

777
00:54:09,400 --> 00:54:14,540
5% no pieteikumiem, mēs redzam, ka.

778
00:54:14,540 --> 00:54:17,970
Un tad mums ir daži dati par iOS.

779
00:54:17,970 --> 00:54:20,180
81% bija kļūda apstrādes jautājumiem.

780
00:54:20,180 --> 00:54:23,130
Tas ir vairāk koda kvalitātes problēmas,

781
00:54:23,130 --> 00:54:28,010
bet 67% bija kriptogrāfijas problēmas, tāpēc nav tik slikti, kā Android.

782
00:54:28,010 --> 00:54:32,440
Varbūt API ir mazliet vieglāk, tad piemēram kodi nedaudz labāk iOS.

783
00:54:32,440 --> 00:54:35,420
Bet joprojām ir ļoti augsts procents.

784
00:54:35,420 --> 00:54:39,040
Mums bija 54%, ar informācijas noplūdi,

785
00:54:39,040 --> 00:54:42,080
aptuveni 30% ar bufera vadības kļūdas.

786
00:54:42,080 --> 00:54:45,930
Tas ir vietas, kur pastāv potenciāli varētu būt atmiņas korupcijas jautājums.

787
00:54:45,930 --> 00:54:50,350
Izrādās, ka tas nav tik daudz problēmu ekspluatācijai

788
00:54:50,350 --> 00:54:56,450
iOS jo visi kodu, ir jāparaksta,

789
00:54:56,450 --> 00:55:02,210
tāpēc ir grūti uzbrucēju izpildīt patvaļīgu kodu uz iOS.

790
00:55:02,210 --> 00:55:07,880
Koda kvalitāti, direktoriju šķērsošana, bet tad akreditācijas vadība šeit 14,6%,

791
00:55:07,880 --> 00:55:09,250
tāpēc sliktāks nekā uz Android.

792
00:55:09,250 --> 00:55:13,240
Mums ir cilvēki, kas nav apstrādes paroles pareizi.

793
00:55:13,240 --> 00:55:15,790
Un tad skaitļu kļūdas un bufera pārpildes,

794
00:55:15,790 --> 00:55:22,680
tie ir vairāk būs kods kvalitātes jautājumi iOS.

795
00:55:22,680 --> 00:55:26,110
>> Tas bija tas par manu prezentāciju. Es nezinu, vai mēs esam ārpus laika vai ne.

796
00:55:26,110 --> 00:55:29,540
Es nezinu, vai tur ir kādi jautājumi.

797
00:55:29,540 --> 00:55:33,220
[Vīrietis] ātrs jautājums ap sadrumstalotību un Android tirgus.

798
00:55:33,220 --> 00:55:36,240
Ābolu vismaz pieder lāpīšanu.

799
00:55:36,240 --> 00:55:40,780
Viņi dara labu darbu, kā iegūt to, kas tur tā mazāk Android telpā.

800
00:55:40,780 --> 00:55:44,280
Jums ir gandrīz nepieciešams, lai jailbreak jūsu tālruni palikt pašreizējā

801
00:55:44,280 --> 00:55:46,660
ar pašreizējo atbrīvošanu Android.

802
00:55:46,660 --> 00:55:50,960
Jā, tā ir milzīga problēma, un tādēļ, ja jūs domājat par to,

803
00:55:50,960 --> 00:55:52,280
[Vīrietis] Kāpēc tu nevari to atkārtot?

804
00:55:52,280 --> 00:55:55,610
>> Ak, labi, tāpēc jautājums ir, ko par sadrumstalotība

805
00:55:55,610 --> 00:56:00,410
operētājsistēmu uz Android platformas?

806
00:56:00,410 --> 00:56:05,890
Kā tas ietekmē bīstamība šo ierīču?

807
00:56:05,890 --> 00:56:09,700
Un tas tiešām ir milzīga problēma, jo to, kas notiek, ir

808
00:56:09,700 --> 00:56:15,110
vecāki ierīces, kad kāds nāk klajā ar jailbreak par šo ierīci,

809
00:56:15,110 --> 00:56:19,960
būtībā tas ir privilēģija eskalācija, un līdz šī operētājsistēma ir atjaunināta

810
00:56:19,960 --> 00:56:25,350
jebkurš malware tad var izmantot šo ievainojamību, lai pilnībā apdraudēt ierīci,

811
00:56:25,350 --> 00:56:30,200
un tas, ko mēs redzam uz Android, ir, lai saņemtu jaunu operētājsistēmu

812
00:56:30,200 --> 00:56:34,690
Google ir izbāzt operētājsistēmu, un tam aparatūras ražotājs

813
00:56:34,690 --> 00:56:39,390
ir pielāgot to, un pēc tam pārvadātājam ir pielāgot to un nodot to.

814
00:56:39,390 --> 00:56:43,070
Jums ir būtībā 3 kustīgās daļas šeit,

815
00:56:43,070 --> 00:56:47,210
un tas ir pagrieziena, ka pārvadātājiem ir vienalga,

816
00:56:47,210 --> 00:56:50,400
un aparatūras ražotāji nav aprūpi, un Google nav grūstot viņus pietiekami

817
00:56:50,400 --> 00:56:54,430
kaut ko darīt, lai pēc būtības vairāk nekā puse no ierīcēm, kas tur

818
00:56:54,430 --> 00:57:00,590
ir operētājsistēmas, kas ir šo privilēģiju eskalāciju neaizsargātību tiem,

819
00:57:00,590 --> 00:57:08,440
un tādēļ, ja jums ļaundabīgās programmas uz jūsu Android ierīci, tas ir daudz vairāk problēmu.

820
00:57:08,440 --> 00:57:10,350
>> Labi, paldies.

821
00:57:10,350 --> 00:57:12,310
[Aplausi]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]