1 00:00:00,000 --> 00:00:02,610 >> [Seminaras] [gynimas Už Device: Mobilus Application Saugumo] 2 00:00:02,610 --> 00:00:04,380 [Chrisas Wysopal] [Harvardo universiteto] 3 00:00:04,380 --> 00:00:07,830 [Tai CS50.] [CS50.TV] 4 00:00:07,830 --> 00:00:10,360 >> Laba diena. Mano vardas yra Chris Wysopal. 5 00:00:10,360 --> 00:00:13,360 Aš CTO ir įkūrėjų Veracode. 6 00:00:13,360 --> 00:00:15,880 Veracode yra programų saugumo bendrovė. 7 00:00:15,880 --> 00:00:18,230 Mes tikriname visus įvairių programų rūšių, 8 00:00:18,230 --> 00:00:25,060 ir ką aš ruošiuosi kalbėti apie šiandien yra mobiliųjų aplikacijų saugumą. 9 00:00:25,060 --> 00:00:28,630 Mano fonas Darau saugumo tyrimai 10 00:00:28,630 --> 00:00:31,970 labai ilgą laiką, turbūt maždaug tiek, kiek niekam. 11 00:00:31,970 --> 00:00:35,000 Aš pradėjau vidurio 90s, 12 00:00:35,000 --> 00:00:37,370 ir tai buvo laikas, kad buvo labai įdomu, nes 13 00:00:37,370 --> 00:00:39,220 mes turėjome paradigmos pokytis vidurio 90s. 14 00:00:39,220 --> 00:00:43,520 Visi staiga visiems kompiuterių buvo užsikabinęs prie interneto, 15 00:00:43,520 --> 00:00:46,550 ir tada mes turėjome interneto programų pradžia, 16 00:00:46,550 --> 00:00:49,330 ir tai, ką aš sutelktas į daug tada. 17 00:00:49,330 --> 00:00:51,160 Tai įdomu. 18 00:00:51,160 --> 00:00:53,930 Dabar mes turime kitą paradigmos kaita vyksta su kompiuterija, 19 00:00:53,930 --> 00:00:58,710 kuri yra mobiliųjų programų perjungimo. 20 00:00:58,710 --> 00:01:03,680 >> Jaučiu tai tipo panašiu metu tai buvo vėlai 90s 21 00:01:03,680 --> 00:01:07,650 kai mes tyrė interneto programas ir rasti defektus, pavyzdžiui, 22 00:01:07,650 --> 00:01:11,800 sesijos valdymo klaidos ir SQL injekcijos 23 00:01:11,800 --> 00:01:14,940 kuris tikrai nebuvo prieš, ir visi staiga jie buvo visur 24 00:01:14,940 --> 00:01:19,360 interneto programų, ir dabar laiko aš praleidžia daug 25 00:01:19,360 --> 00:01:27,950 ieško mobiliųjų programų ir žiūri, kas vyksta ten, gamtoje. 26 00:01:27,950 --> 00:01:32,060 Mobiliųjų programų tikrai bus dominuojanti kompiuterija platforma, 27 00:01:32,060 --> 00:01:35,060 todėl mes tikrai reikia praleisti daug laiko, jei esate saugumo pramonės 28 00:01:35,060 --> 00:01:39,280 sutelkiant dėmesį į interneto programų. 29 00:01:39,280 --> 00:01:43,420 Nebuvo 29000000000 Mobile Apps atsisiųsti 2011 metais. 30 00:01:43,420 --> 00:01:47,920 Jis prognozavo, kad 76 mlrd programas iki 2014 m. 31 00:01:47,920 --> 00:01:54,040 Yra 686.000.000 prietaisai, kurie ketina įsigyti šiemet 32 00:01:54,040 --> 00:01:57,060 todėl tai yra, kai žmonės ketina daryti 33 00:01:57,060 --> 00:01:59,600  iš savo klientų kompiuterių dauguma vyksta į priekį. 34 00:01:59,600 --> 00:02:04,220 >> Kalbėjau su viceprezidentas Fidelity Investments 35 00:02:04,220 --> 00:02:08,780 Prieš porą mėnesių, ir jis pasakė, kad jie ką tik matė daugiau lankytojų 36 00:02:08,780 --> 00:02:12,610 daro finansines operacijas iš savo klientų bazę 37 00:02:12,610 --> 00:02:16,230 savo mobiliajame taikymo, nei savo interneto svetainėje, 38 00:02:16,230 --> 00:02:20,610 todėl bendras naudojimas internete praeityje buvo 39 00:02:20,610 --> 00:02:23,800 tikrinti savo akcijų kursus, valdyti savo portfelį, 40 00:02:23,800 --> 00:02:28,060 ir mes iš tikrųjų matyti, kad 2012 m perjungti 41 00:02:28,060 --> 00:02:30,960 labiau dominuoja mobiliųjų platformų. 42 00:02:30,960 --> 00:02:34,530 Žinoma, jei ten bus bet nusikalstama veikla, 43 00:02:34,530 --> 00:02:38,900 bet kenksminga veikla, jis ketina pradėti būti sutelktas į mobilųjį platformą 44 00:02:38,900 --> 00:02:44,210 Laikui bėgant žmonės pereiti per tai. 45 00:02:44,210 --> 00:02:48,320 Jei pažvelgti į mobiliųjų platformų, 46 00:02:48,320 --> 00:02:54,380 pažvelgti platformos tai naudinga ją padalyti į skirtingų sluoksnių riziką, 47 00:02:54,380 --> 00:02:59,010 kaip tai darytumėte ant stalinio kompiuterio, 48 00:02:59,010 --> 00:03:02,860 ir manote apie skirtingų sluoksnių, programinės įrangos, operacinės sistemos, 49 00:03:02,860 --> 00:03:07,730 tinklo sluoksnio, metalo sluoksnis, ir, žinoma, yra spragų visus tuos sluoksnius. 50 00:03:07,730 --> 00:03:10,510 >> Tas pats vyksta mobiliesiems telefonams. 51 00:03:10,510 --> 00:03:14,880 Bet judri, atrodo, kad kai kurie iš šių sluoksnių yra blogesnė. 52 00:03:14,880 --> 00:03:19,840 Už vieną, tinklo lygmuo, kelia daugiau problemų dėl mobiliojo 53 00:03:19,840 --> 00:03:25,650 nes daug žmonių turi savo biure ar namuose 54 00:03:25,650 --> 00:03:30,780 laidinio ryšio arba jie turi saugius "Wi-Fi" ryšį, 55 00:03:30,780 --> 00:03:36,530 ir su mobiliųjų prietaisų partiją jūs akivaizdžiai ne namuose 56 00:03:36,530 --> 00:03:40,520 ar ne biure daug, ir jei jūs naudojate "Wi-Fi yra 57 00:03:40,520 --> 00:03:42,820 Jums gali būti naudojant nesaugius Wi-Fi "ryšį, 58 00:03:42,820 --> 00:03:45,570 kažkas, kad visuomenės "Wi-Fi" ryšį, 59 00:03:45,570 --> 00:03:48,840 todėl, kai mes galvojame apie mobiliųjų programų mes turime atsižvelgti į tai, 60 00:03:48,840 --> 00:03:53,770 kad tinklo aplinkoje yra rizikingesnis už šių paraiškų 61 00:03:53,770 --> 00:03:57,640 kai "Wi-Fi" yra naudojama. 62 00:03:57,640 --> 00:04:02,410 Ir kai gaunu į daugiau mobiliųjų aplikacijų riziką 63 00:04:02,410 --> 00:04:04,910 jūs pamatysite, kodėl tai dar svarbiau. 64 00:04:04,910 --> 00:04:09,710 Yra pavojus ne aparatūros lygis mobiliuosiuose įrenginiuose. 65 00:04:09,710 --> 00:04:11,670 Tai vykstančių tyrimų srityje. 66 00:04:11,670 --> 00:04:15,910 Žmonės vadina šie plačiajuosčio atakų ar Baseband išpuolių 67 00:04:15,910 --> 00:04:21,870 kur jūs puola firmware tai klausytis per radiją. 68 00:04:21,870 --> 00:04:25,430 >> Tai tikrai baisu išpuolių, nes 69 00:04:25,430 --> 00:04:27,280 naudotojas neturi nieko daryti. 70 00:04:27,280 --> 00:04:30,760 Galite paspausti daug prietaisų per RF diapazone 71 00:04:30,760 --> 00:04:36,690 vienu metu, ir atrodo, kad kai šis tyrimas bąbelkuje 72 00:04:36,690 --> 00:04:40,750 jis greitai gauna klasifikuojami kur 73 00:04:40,750 --> 00:04:46,600 žmonės smigimas aplink ir pasakyti: "Štai, papasakokite apie tai, ir nustokite apie tai kalbėti." 74 00:04:46,600 --> 00:04:49,460 Yra kai kurie tyrimai vyksta plačiajuosčio ryšio srityje, 75 00:04:49,460 --> 00:04:51,980 bet atrodo, kad labai Hush Hush. 76 00:04:51,980 --> 00:04:56,910 Manau, kad tai daugiau tautos valstybinio mokslo sritis, kas vyksta. 77 00:04:56,910 --> 00:05:02,140 Aktyvių mokslinių tyrimų sritis, nors tai, operacinės sistemos sluoksnis, 78 00:05:02,140 --> 00:05:08,910 ir vėl, tai yra kitoks nei stalinių kompiuterių pasaulyje 79 00:05:08,910 --> 00:05:14,840 nes mobiliojo erdvėje turite šių žmonių vadinamas Jailbreakers komandas, 80 00:05:14,840 --> 00:05:18,670 ir Jailbreakers yra kitoks, nei reguliariai mokslininkų pažeidžiamumo. 81 00:05:18,670 --> 00:05:21,970 Jie bando rasti spragų operacinės sistemos, 82 00:05:21,970 --> 00:05:27,000 bet priežastis, jie bando rasti spragų nėra 83 00:05:27,000 --> 00:05:31,810 įsilaužti į kažkieno mašiną ir ją sukompromituoti. 84 00:05:31,810 --> 00:05:34,280 Tai įsilaužti į savo kompiuterį. 85 00:05:34,280 --> 00:05:38,820 >> Jie nori įsiveržti į savo mobilųjį telefoną, keisti savo mobilaus telefono operacinę sistemą 86 00:05:38,820 --> 00:05:41,050 todėl kad jie gali paleisti savo pasirinkimą programas 87 00:05:41,050 --> 00:05:44,510 ir pakeisti dalykus, turinčius visas administracines teises, 88 00:05:44,510 --> 00:05:49,050 ir jie nenori pasakyti apie tai tiekėją. 89 00:05:49,050 --> 00:05:52,960 Jie nemėgsta saugumo tyrėjas, kuris yra balta skrybėlę saugumo tyrėjas 90 00:05:52,960 --> 00:05:56,600 kuris ketina padaryti atsakingą atskleisti ir pasakyti apie tai tiekėją. 91 00:05:56,600 --> 00:06:01,270 Jie nori padaryti šiuos tyrimus, ir jie nori, kad iš tikrųjų jį paskelbia 92 00:06:01,270 --> 00:06:06,400 ir išnaudoti ar rootkit ar jailbreak kodas, 93 00:06:06,400 --> 00:06:10,010 ir jie nori tai daryti strategiškai, kaip iš karto po 94 00:06:10,010 --> 00:06:13,570 pardavėjas laivai nauja operacinė sistema. 95 00:06:13,570 --> 00:06:16,350 Jūs turite tai rungimosi santykius 96 00:06:16,350 --> 00:06:19,000 su OS lygio pažeidžiamumų mobiliojo, 97 00:06:19,000 --> 00:06:23,150 kuri, manau, yra gana įdomi, ir viena vieta, matome 98 00:06:23,150 --> 00:06:29,210 jis daro taip, kad gerai paskelbtas išnaudoti kodas ten 99 00:06:29,210 --> 00:06:31,750 už branduolio lygio pažeidžiamumą, 100 00:06:31,750 --> 00:06:35,040 ir mes matėme faktiškai naudojami kenkėjiškų rašytojų. 101 00:06:35,040 --> 00:06:38,450 Tai šiek tiek kitoks, nei PC pasaulyje. 102 00:06:38,450 --> 00:06:42,530 Ir tada galutinis sluoksnis Viršutinis sluoksnis, taikomasis lygmuo. 103 00:06:42,530 --> 00:06:45,250 Štai ką aš ruošiuosi kalbėti apie šiandien. 104 00:06:45,250 --> 00:06:48,970 >> Kiti sluoksniai egzistuoja, o kiti sluoksniai žaisti į jį, 105 00:06:48,970 --> 00:06:53,310 bet aš labiausiai norėčiau pakalbėti apie tai, kas vyksta ne taikomasis lygmuo 106 00:06:53,310 --> 00:06:55,560 jei kodas veikia sandbox. 107 00:06:55,560 --> 00:06:58,670 Jis neturi administratoriaus privilegijų. 108 00:06:58,670 --> 00:07:02,170 Ji turi naudoti prietaiso API, 109 00:07:02,170 --> 00:07:06,970 bet vis tiek, kenksmingos veiklos daug ir rizikos daug gali atsitikti tuo sluoksniu 110 00:07:06,970 --> 00:07:09,220 nes tai sluoksnis, kai visa informacija yra. 111 00:07:09,220 --> 00:07:12,330 Programos gali gauti visą informaciją apie prietaiso 112 00:07:12,330 --> 00:07:15,390 , jei jie turi tinkamas teises, 113 00:07:15,390 --> 00:07:17,540 ir jie gali prieiti prie įvairių daviklių ant prietaiso, 114 00:07:17,540 --> 00:07:23,950 GPS jutiklis, mikrofonas, kamera, ką jūs. 115 00:07:23,950 --> 00:07:27,380 Nors mes kalbame tik apie taikomasis lygmuo 116 00:07:27,380 --> 00:07:33,700 mes turime rizikos daug ten. 117 00:07:33,700 --> 00:07:38,450 Kitas dalykas, kad skiriasi apie mobiliojoje aplinkoje 118 00:07:38,450 --> 00:07:45,060 yra visos operacinės sistemos dalyviai, ar tai būtų "BlackBerry" arba "Android" 119 00:07:45,060 --> 00:07:53,410 arba iOS "arba" Windows Mobile ", visi jie turi Smulkaus leidimo modelis, 120 00:07:53,410 --> 00:07:56,990 ir tai yra vienas iš būdų, kad jie pastatytų į operacinę sistemą 121 00:07:56,990 --> 00:08:01,230 Idėja, kad tai nėra taip pavojinga, kaip jūs manote. 122 00:08:01,230 --> 00:08:04,550 Net jei jūs turite visus savo kontaktus ten, visi jūsų asmeninė informacija, 123 00:08:04,550 --> 00:08:09,080 jūs turite savo nuotraukas, jūs turite savo vietą ten, 124 00:08:09,080 --> 00:08:14,820 jūs saugoti savo banko pin automatiniam prisijungimui ten, tai saugus, nes 125 00:08:14,820 --> 00:08:19,430 programos privalo turėti tam tikras teises gauti ne tam tikrų dalių 126 00:08:19,430 --> 00:08:25,080 informaciją apie įrenginio ir vartotojo turi būti pateikta 127 00:08:25,080 --> 00:08:29,230 šie leidimai ir sako gerai. 128 00:08:29,230 --> 00:08:32,590 >> Su juo problema yra vartotojas visada sako gerai. 129 00:08:32,590 --> 00:08:35,240 Kaip saugumo asmuo, aš žinau, tu gali paskatinti vartotoją, 130 00:08:35,240 --> 00:08:40,100 pasakyti kažką tikrai blogai nutiks, jūs norite, kad jis įvyktų? 131 00:08:40,100 --> 00:08:44,680 Ir jei jie per skubėjimą ar kažkas tikrai viliojantis ant kitos pusės, kad 132 00:08:44,680 --> 00:08:47,760 kaip žaidimas bus sumontuoti taip, kad jie laukėte, 133 00:08:47,760 --> 00:08:50,860 jie ketina paspauskite gerai. 134 00:08:50,860 --> 00:08:56,630 Štai kodėl aš sakau, mano skaidrės čia tik leiskite man numesti paukščius kiaulių jau 135 00:08:56,630 --> 00:09:03,150 ir jūs galite pamatyti ant skaidrės čia nėra pavyzdžiai BlackBerry leidimo dėžutę. 136 00:09:03,150 --> 00:09:05,990 Jis sako: "Prašome nustatyti" BlackBerry Kelionių programos leidimus 137 00:09:05,990 --> 00:09:09,720 paspaudę mygtuką žemiau ", o iš esmės vartotojas tiesiog ketinate pasakyti 138 00:09:09,720 --> 00:09:12,240 nustatytas teises ir išsaugoti. 139 00:09:12,240 --> 00:09:18,010 Štai "Android" greitai, kai ji rodo dalykų, 140 00:09:18,010 --> 00:09:20,260 ir ji iš tikrųjų daro kažką, kad beveik atrodo kaip įspėjimas. 141 00:09:20,260 --> 00:09:25,090 Jis gavo pajamingumo ženklas ten sakoma tinklo ryšio, telefonu rūšiuoti, 142 00:09:25,090 --> 00:09:28,120 tačiau vartotojas ketina spustelėkite įdiegti, tiesa? 143 00:09:28,120 --> 00:09:32,940 Ir tada "Apple" vienas yra visiškai nežalingas. 144 00:09:32,940 --> 00:09:34,300 Tai nesuteikia jokios įspėjimo natūra. 145 00:09:34,300 --> 00:09:37,380 Tai tik "Apple" norėtų naudoti savo dabartinę vietą. 146 00:09:37,380 --> 00:09:39,670 Žinoma jūs ketinate spustelėkite Gerai. 147 00:09:39,670 --> 00:09:42,260 >> Yra tai smulkiagrūdis leidimo modelis, 148 00:09:42,260 --> 00:09:45,890 ir programos turi turėti akivaizdžią failą, kur jie deklaruoja 149 00:09:45,890 --> 00:09:49,410 leidimus jiems reikia, ir kad gaus rodomas naudotojui, 150 00:09:49,410 --> 00:09:53,480 ir vartotojas turės pasakyti, kad aš suteikti šias teises. 151 00:09:53,480 --> 00:09:55,080 Bet būkime sąžiningi. 152 00:09:55,080 --> 00:09:58,400 Vartotojai yra tik ketina visada sakau, gerai. 153 00:09:58,400 --> 00:10:04,460 Paimkime greitai pažvelgti į leidimus, kad šios programos prašote 154 00:10:04,460 --> 00:10:06,850 ir kai leidimus, kurie yra ten. 155 00:10:06,850 --> 00:10:09,950 Ši bendrovė Pretorionas padarė apklausą pernai 156 00:10:09,950 --> 00:10:14,170 iš 53.000 programų analizuotų Android Market ir 3rd Party rinkose, 157 00:10:14,170 --> 00:10:16,770 todėl tai yra visi Android. 158 00:10:16,770 --> 00:10:19,670 Ir vidutinis app prašoma 3 leidimus. 159 00:10:19,670 --> 00:10:23,370 Kai kurie programos prašoma 117 teises, 160 00:10:23,370 --> 00:10:27,480 taigi akivaizdu, kad tai yra labai smulkių skaidulų ir per daug sudėtinga, kad vartotojas suprastų 161 00:10:27,480 --> 00:10:31,600 jei jie pateikti su šia programa, kuri turi šias teises 117. 162 00:10:31,600 --> 00:10:37,270 Tai kaip galutinio naudotojo licencijos sutartimi, kad yra 45 puslapių ilgio. 163 00:10:37,270 --> 00:10:40,240 Gal netrukus jie turės galimybę, jei tai kaip 164 00:10:40,240 --> 00:10:43,100 spausdinti teises ir siųsti man laišką. 165 00:10:43,100 --> 00:10:45,480 >> Bet jei pažvelgti į kai kuriuos iš geriausių įdomių leidimus 166 00:10:45,480 --> 00:10:50,840 24% apps, kad jie perkeltų iš 53.000 167 00:10:50,840 --> 00:10:57,230 prašoma GPS informacija iš prietaiso. 168 00:10:57,230 --> 00:10:59,810 8% skaityti kontaktus. 169 00:10:59,810 --> 00:11:03,770 4% siunčiami SMS ir 3% gautas SMS žinutes. 170 00:11:03,770 --> 00:11:07,730 2% įrašyti garsą. 171 00:11:07,730 --> 00:11:11,210 1% perdirbami išeinančius skambučius. 172 00:11:11,210 --> 00:11:13,140 Nežinau. 173 00:11:13,140 --> 00:11:17,520 Nemanau, 4% iš App Store apps tikrai reikia siųsti SMS tekstinius pranešimus, 174 00:11:17,520 --> 00:11:21,410 todėl aš manau, kad tai užuomina, kad kažkas nepageidaujamas vyksta. 175 00:11:21,410 --> 00:11:24,350 8% apps reikia skaityti savo kontaktų sąrašą. 176 00:11:24,350 --> 00:11:26,510 Tai tikriausiai nėra būtina. 177 00:11:26,510 --> 00:11:30,990 Vienas iš įdomių dalykų apie teises yra 178 00:11:30,990 --> 00:11:36,740 jei rodo bendruose bibliotekos į savo taikymo 179 00:11:36,740 --> 00:11:39,780 tiems paveldės programos leidimus, 180 00:11:39,780 --> 00:11:46,570 Taigi, jei jūsų programa turi adresatų sąrašą ar reikalinga GPS vieta veikti 181 00:11:46,570 --> 00:11:49,940 ir jums nuorodą į reklamos bibliotekoje, pavyzdžiui, 182 00:11:49,940 --> 00:11:53,170 kad skelbimo biblioteka galės naudotis kontaktus 183 00:11:53,170 --> 00:11:57,630 ir taip pat galės naudotis GPS vieta, 184 00:11:57,630 --> 00:12:01,990 ir app kūrėjas nieko nežino apie kodą, kuris bėga skelbimų bibliotekoje. 185 00:12:01,990 --> 00:12:05,370 Jie tiesiog susiejimas, kad, nes jie nori užsidirbti savo programą. 186 00:12:05,370 --> 00:12:09,820 >> Tai kur ir aš kalbėti apie kai kurias pagalbines tai pavyzdžių su 187 00:12:09,820 --> 00:12:13,930 programa, vadinama Pandora kur Application Developer 188 00:12:13,930 --> 00:12:18,910 gali netyčia būti nesandarus informacija 189 00:12:18,910 --> 00:12:24,580 iš jų vartotojams, nes bibliotekose jie susijusių in 190 00:12:24,580 --> 00:12:30,110 Geodezijos kraštovaizdį ten, žiūri visų skirtingų programų 191 00:12:30,110 --> 00:12:34,310 kad buvo pranešta apie naujienas, kaip kenksminga ar kažką Vartotojų nenorėjau 192 00:12:34,310 --> 00:12:39,360 ir tada tikrinti daug daug apps-mes darome statinio dvejetainėje analizę daug apie mobiliųjų programų, 193 00:12:39,360 --> 00:12:42,010 todėl mes patikrino juos ir pažvelgė į kode- 194 00:12:42,010 --> 00:12:49,640 mes atėjo su tuo, ką mes vadiname mūsų viršų 10 sąrašas rizikingų elgesį programas. 195 00:12:49,640 --> 00:12:54,180 Ir tai suskirstyti į 2 skirsnius, kenksmingą kodą, 196 00:12:54,180 --> 00:12:57,600 todėl tai yra blogų dalykų, kad programos galėtų daryti, kad 197 00:12:57,600 --> 00:13:06,520 gali būti kažkas, kad kenksminga individualus 198 00:13:06,520 --> 00:13:10,060 buvo specialiai įdėti į paraišką, bet tai šiek tiek neaiškus. 199 00:13:10,060 --> 00:13:13,300 Tai galėtų būti kažkas, kad kūrėjas galvoja yra gerai, 200 00:13:13,300 --> 00:13:16,350 bet tai galų gale buvo suvokiami kaip kenksminga vartotojas. 201 00:13:16,350 --> 00:13:19,830 >> Ir tada antra dalis yra tai, ką mes vadiname kodavimo pažeidžiamumą, 202 00:13:19,830 --> 00:13:24,600 ir tai yra viskas, kai kūrėjas iš esmės yra klaidų 203 00:13:24,600 --> 00:13:27,200 arba tiesiog nesupranta, kaip parašyti programą saugiai, 204 00:13:27,200 --> 00:13:30,260  ir tai pradėti app vartotojui pavojus. 205 00:13:30,260 --> 00:13:34,060 Aš ruošiuosi eiti per tai išsamiai ir pateikti keletą pavyzdžių. 206 00:13:34,060 --> 00:13:39,620 Dėl informacijos, norėjau taikstytis OWASP mobili viršų 10 sąrašas. 207 00:13:39,620 --> 00:13:43,590 Tai yra 10 klausimų, kurie ne OWASP grupė 208 00:13:43,590 --> 00:13:48,900 Open Web Application Saugumo projekto, jie turi darbo grupę 209 00:13:48,900 --> 00:13:50,620 darbo mobiliajame viršų 10 sąrašas. 210 00:13:50,620 --> 00:13:54,600 Jie turi labai garsus interneto top 10 sąrašas, kuris yra top 10 211 00:13:54,600 --> 00:13:57,180 rizikingiausi dalykų, kuriuos galite turėti interneto taikymo. 212 00:13:57,180 --> 00:13:59,090 Jie daro tą patį mobiliojo, 213 00:13:59,090 --> 00:14:01,750 ir jų sąrašas yra šiek tiek kitoks nei mūsų. 214 00:14:01,750 --> 00:14:03,670 6 iš 10 yra tas pats. 215 00:14:03,670 --> 00:14:06,020 Jie turi 4, kad yra skirtingi. 216 00:14:06,020 --> 00:14:10,550 Manau, kad jie turi šiek tiek skirtingas imtis 217 00:14:10,550 --> 00:14:14,490 rizika mobiliųjų programų, kai jų daug klausimų 218 00:14:14,490 --> 00:14:20,490 tikrai kaip paraiška bendrauti su back-end serveris 219 00:14:20,490 --> 00:14:23,100 ar tai, kas vyksta ant back-end serveris, 220 00:14:23,100 --> 00:14:29,220 ne tiek daug programų, kurios rizikingą elgesį, kuris yra tiesiog Paprasčiausi kliento programos. 221 00:14:29,220 --> 00:14:36,640 >> Raudonojoje tie čia yra tarp 2 sąrašus skirtumai. 222 00:14:36,640 --> 00:14:40,740 Ir kai kurie iš mano tyrėjų komanda iš tikrųjų prisidėjo prie šio projekto, 223 00:14:40,740 --> 00:14:44,570 todėl mes pamatyti, kas vyksta per tam tikrą laiką, bet manau Takeaway čia 224 00:14:44,570 --> 00:14:47,550 mes tikrai nežinome, kas top 10 sąrašas yra mobiliųjų programų, nes 225 00:14:47,550 --> 00:14:50,510 jie tikrai buvo tik maždaug už 2 ar 3 metus dabar, 226 00:14:50,510 --> 00:14:57,750 ir nebuvo pakankamai laiko tikrai tyrimų operacines sistemas 227 00:14:57,750 --> 00:15:00,450 ir ką jie sugeba, ir nebuvo pakankamai laiko 228 00:15:00,450 --> 00:15:06,870 dėl kenkėjiškos bendruomenės, jei norite, kad praleido pakankamai laiko 229 00:15:06,870 --> 00:15:12,910 bando atakuoti vartotojams per mobiliųjų programų, todėl tikiuosi, šie sąrašai pakeisti šiek tiek. 230 00:15:12,910 --> 00:15:18,720 Bet dabar, jie yra top 10 dalykų nerimauti. 231 00:15:18,720 --> 00:15:24,150 Jums gali kilti klausimas dėl mobiliojo ryšio pusėje, kur nėra kenksminga mobili kodas- 232 00:15:24,150 --> 00:15:28,880 kaip ji gauti su prietaisu? 233 00:15:28,880 --> 00:15:35,210 Šiaurės Karolinos valstijos turi projektą "Mobili kenkėjiškų genomo projektas 234 00:15:35,210 --> 00:15:39,520 kur jie yra surinkti kuo daugiau mobiliojo kenkėjai, nes jie gali ir ją analizuoti, 235 00:15:39,520 --> 00:15:45,270 ir jie suskirstyti injekcijos vektorių kad mobili kenkėjiškų programų naudoja, 236 00:15:45,270 --> 00:15:51,490 ir 86% naudoja techniką, vadinamą perpakavimas, 237 00:15:51,490 --> 00:15:54,160 ir tai tik "Android" platforma 238 00:15:54,160 --> 00:15:56,720 galite tikrai padaryti šį perpakavimą. 239 00:15:56,720 --> 00:16:03,100 >> Priežastis Android "kodas yra pastatytas su 240 00:16:03,100 --> 00:16:08,130 Java baitų kodas vadinamas Dalvik kuris yra lengvai decompilable. 241 00:16:08,130 --> 00:16:12,460 Kas blogai vaikinas gali padaryti, tai 242 00:16:12,460 --> 00:16:16,590 imtis Android taikymo, dekompiliuoti, 243 00:16:16,590 --> 00:16:20,120 įterpti savo kenksmingą kodą, perkompiliuoti jį, 244 00:16:20,120 --> 00:16:28,070 ir tada įdėti jį į App Store, reiškiantį, kad nauja versija šio prašymo, 245 00:16:28,070 --> 00:16:30,330 arba tiesiog gal keisti programos pavadinimą. 246 00:16:30,330 --> 00:16:35,140 Jei jis buvo kai žaidimas rūšiuoti, šiek tiek pakeisti pavadinimą, 247 00:16:35,140 --> 00:16:42,860 todėl šis perpakavimas kaip 86% mobiliųjų kenkėjiškų programų gauna paskirstomas. 248 00:16:42,860 --> 00:16:45,810 Yra dar vienas metodas vadinamas, kurios atnaujinimas yra 249 00:16:45,810 --> 00:16:50,030 labai panašus į perpakavimą, bet jūs iš tikrųjų nereikia įdėti kenksmingą kodą in 250 00:16:50,030 --> 00:16:52,870 Ką jūs darote, yra jūs įtraukėte mažame atnaujinimo mechanizmą. 251 00:16:52,870 --> 00:16:56,660 Jūs dekompiliuoti, galite įdėti į atnaujinimo mechanizmą, ir jūs perkompiliuoti jį, 252 00:16:56,660 --> 00:17:02,360 ir tada, kai programa veikia ji traukia žemyn kenkėjiškų programų į prietaisą. 253 00:17:02,360 --> 00:17:06,300 >> Iki šiol dauguma yra tie 2 būdai. 254 00:17:06,300 --> 00:17:12,710 Yra tikrai ne daug Parsisiųsti drive aikštelių arba drive-by parsisiųsti apie mobiliuosius telefonus, 255 00:17:12,710 --> 00:17:15,890 kurios galėtų būti, pavyzdžiui, sukčiavimo apsimetant atakos. 256 00:17:15,890 --> 00:17:18,200 Ei, patikrinti šią labai kietas svetainę, 257 00:17:18,200 --> 00:17:21,020 ar jums reikia eiti į šią svetainę ir užpildykite šią formą 258 00:17:21,020 --> 00:17:24,420 išlaikyti ir toliau daro kažką. 259 00:17:24,420 --> 00:17:26,230 Tie, kurie išgavimo. 260 00:17:26,230 --> 00:17:28,160 Tas pats gali atsitikti mobiliojo platformos, kurioje jie 261 00:17:28,160 --> 00:17:33,830 rodo, kad mobiliųjų app atsisiųsti, sako: "Labas, tai yra" Bank of America ". 262 00:17:33,830 --> 00:17:36,070 "Mes matome jūs naudojate šią programą." 263 00:17:36,070 --> 00:17:38,540 "Turėtumėte atsisiųsti šį kitą paraišką." 264 00:17:38,540 --> 00:17:41,170 Teoriškai, kad galėtų dirbti. 265 00:17:41,170 --> 00:17:48,610 Gal jis tiesiog yra nėra pakankamai naudojamas nustatyti, ar tai sėkmingas ar ne, 266 00:17:48,610 --> 00:17:51,680 tačiau jie nustatė, kad mažiau nei 1% laiko šis metodas yra naudojamas. 267 00:17:51,680 --> 00:17:56,130 Didžiąją dalį laiko, tai tikrai perpakuoti kodas. 268 00:17:56,130 --> 00:17:58,710 >> Yra ir kita kategorija vadinama atskira 269 00:17:58,710 --> 00:18:01,420 kai kažkas tiesiog sukuria visiškai naują programą. 270 00:18:01,420 --> 00:18:04,020 Jie sukurti programą, kad išsireiškimas būti kažkas. 271 00:18:04,020 --> 00:18:07,360 Tai nėra kažkas perpakavimas, ir kad turi kenksmingą kodą. 272 00:18:07,360 --> 00:18:11,230 Kad naudojama 14% laiko. 273 00:18:11,230 --> 00:18:17,880 Dabar aš noriu kalbėti apie tai, kas kenksminga kodas daro? 274 00:18:17,880 --> 00:18:23,070 Vienas iš pirmųjų kenkėjiškų programų iš ten 275 00:18:23,070 --> 00:18:25,490 galite apsvarstyti šnipinėjimo. 276 00:18:25,490 --> 00:18:27,620 Ji iš esmės šnipai vartotojui. 277 00:18:27,620 --> 00:18:30,470 Jis renka laiškus, SMS žinutes. 278 00:18:30,470 --> 00:18:32,340 Ji įjungia mikrofoną. 279 00:18:32,340 --> 00:18:37,330 Tai derlių kontaktinę knyga, ir jis siunčia jį į ką nors kitą. 280 00:18:37,330 --> 00:18:40,870 Ši šnipinėjimo tipas yra ant PC, 281 00:18:40,870 --> 00:18:46,200 todėl visiškai logiška, kad žmonės galėtų pabandyti tai padaryti mobiliuosiuose prietaisuose. 282 00:18:46,200 --> 00:18:53,230 >> Vienas pirmųjų pavyzdžių buvo programa, vadinama Secret SMS Replicator. 283 00:18:53,230 --> 00:18:56,250 Tai buvo "Android Marketplace" prieš porą metų, 284 00:18:56,250 --> 00:18:59,960 ir idėja, jei jūs turėjo galimybę susipažinti su kažkieno Android telefonas 285 00:18:59,960 --> 00:19:03,450 kad jūs norėjo šnipinėti, tai gal tai jūsų sutuoktinis 286 00:19:03,450 --> 00:19:07,600 ar jūsų kitų svarbių ir norite šnipinėti savo tekstinius prane ¹ imus, 287 00:19:07,600 --> 00:19:11,200 galite atsisiųsti šią programą ir ją įdiegti ir sukonfigūruoti jį 288 00:19:11,200 --> 00:19:16,540 siųsti SMS tekstinį pranešimą jums su kopija 289 00:19:16,540 --> 00:19:21,710 Kiekvieno SMS tekstinį pranešimą jie gavo. 290 00:19:21,710 --> 00:19:27,220 Tai akivaizdžiai yra iš "App Store" paslaugų teikimo sąlygų pažeidimų, 291 00:19:27,220 --> 00:19:32,040 ir tai buvo pašalintas iš "Android" prekyvietės per 18 valandų jis yra ten, 292 00:19:32,040 --> 00:19:36,760 todėl labai mažas skaičius žmonių grėsė dėl to. 293 00:19:36,760 --> 00:19:42,510 Dabar, manau, kad jei programa vadinosi kažkas gal šiek tiek mažiau provokuojantis 294 00:19:42,510 --> 00:19:48,690 kaip Secret SMS Replicator jis tikriausiai dirbo daug geriau. 295 00:19:48,690 --> 00:19:52,870 Bet tai buvo natūra akivaizdi. 296 00:19:52,870 --> 00:19:58,680 >> Vienas iš dalykų, mes galime padaryti, siekiant nustatyti, ar programos turi šią problemą, kad mes nenorime 297 00:19:58,680 --> 00:20:01,410 yra patikrinti kodą. 298 00:20:01,410 --> 00:20:06,250 Tai iš tikrųjų labai lengva padaryti "Android", nes mes galime dekompiliuoti apps. 299 00:20:06,250 --> 00:20:11,050 IOS galite naudoti kaip IDA Pro išspaudimui 300 00:20:11,050 --> 00:20:17,190 pažvelgti į tai, ką API programa skambina ir ką ji daro. 301 00:20:17,190 --> 00:20:20,680 Mes rašė savo dvejetainį statinį analizatoriumi mūsų kodą 302 00:20:20,680 --> 00:20:24,940 ir mes tai padaryti, ir todėl tai, ką tu gali padaryti, tai galima sakyti, 303 00:20:24,940 --> 00:20:30,490 ar prietaisas daryti viską, kad iš esmės yra šnipinėjimo man ar stebėjimo domėjosi? 304 00:20:30,490 --> 00:20:33,360 Ir aš turiu keletą pavyzdžių čia dėl iPhone. 305 00:20:33,360 --> 00:20:41,440 Šis pirmasis pavyzdys, kaip pasiekti telefone UUID. 306 00:20:41,440 --> 00:20:47,060 Tai tikrai kažkas, kad "Apple" tiesiog uždrausta naujų paraiškų, 307 00:20:47,060 --> 00:20:52,540 bet senas programas, kurios jums gali tekti veikia jūsų telefone dar galite tai padaryti, 308 00:20:52,540 --> 00:20:56,500 ir taip, kad unikalus identifikatorius gali būti naudojamas sekti, 309 00:20:56,500 --> 00:21:00,440 daugelyje įvairių programų. 310 00:21:00,440 --> 00:21:07,180 >> Android, turiu pavyzdį čia gauti įrenginio vietą. 311 00:21:07,180 --> 00:21:10,310 Galite matyti, kad jei tai API yra ten, kad app stebėti, 312 00:21:10,310 --> 00:21:15,000 ir jūs galite pamatyti, ar jis vis bauda vietą arba šiurkščiavilnių vietą. 313 00:21:15,000 --> 00:21:18,860 Ir tada ant dugno čia, turiu kaip pavyzdį BlackBerry 314 00:21:18,860 --> 00:21:25,130 taikymas gali prieiti prie elektroninio pašto pranešimus į savo pašto dėžutę. 315 00:21:25,130 --> 00:21:27,660 Tai yra dalykų, natūra galite apžiūrėti pamatyti 316 00:21:27,660 --> 00:21:32,360 jei programa daro tokius dalykus. 317 00:21:32,360 --> 00:21:38,320 Antrasis didelis kategorija kenksmingą elgesį, ir tai turbūt yra didžiausia kategorija dabar 318 00:21:38,320 --> 00:21:43,950 yra neteisėtas rinkimas, neteisėtas padidinto tarifo SMS tekstinius prane ¹ imus 319 00:21:43,950 --> 00:21:46,080 ar neleistinas mokėjimai. 320 00:21:46,080 --> 00:21:48,930 Kitas dalykas, kad unikalus apie telefoną 321 00:21:48,930 --> 00:21:52,700 yra prietaisas yra užsikabinęs iki atsiskaitymo sąskaitą, 322 00:21:52,700 --> 00:21:55,960 ir kai kas nors vyks į telefoną 323 00:21:55,960 --> 00:21:58,510 jis gali sukurti mokesčių. 324 00:21:58,510 --> 00:22:00,700 Jūs galite pirkti daiktus per telefoną, 325 00:22:00,700 --> 00:22:04,390 ir kai jūs siunčiate priemoka SMS žinutę jūs iš tikrųjų duoti pinigus 326 00:22:04,390 --> 00:22:11,590 į sąskaitos turėtojo telefono numeris iš kitos pusės. 327 00:22:11,590 --> 00:22:17,420 Tai buvo sukurta siekiant gauti akcijų kursus ar gauti savo dienos horoskopą ar kitų dalykų, 328 00:22:17,420 --> 00:22:21,680 tačiau jie gali būti įsteigtas užsisakyti produktą siunčiant SMS žinutę. 329 00:22:21,680 --> 00:22:26,970 Žmonės duoti pinigų Raudonojo Kryžiaus siunčiant tekstinį pranešimą. 330 00:22:26,970 --> 00:22:30,650 Galite duoti 10 $, kad taip. 331 00:22:30,650 --> 00:22:34,190 >> Užpuolikai, ką jie padarė tai jie įsteigė 332 00:22:34,190 --> 00:22:38,750 sąskaitos užsienio šalyse, ir jie įdėti į kenkėjiškų programų 333 00:22:38,750 --> 00:22:42,840 kad telefonas bus išsiųsti padidinto tarifo SMS tekstinį pranešimą, 334 00:22:42,840 --> 00:22:47,700 tarkim, kelis kartus per dieną, o mėnesio pabaigoje jūs suprantate jūs išleidote 335 00:22:47,700 --> 00:22:52,090 dešimtis ar net šimtus dolerių, ir jie pėsčiomis su pinigais. 336 00:22:52,090 --> 00:22:57,280 Šis gavo taip blogai, kad tai buvo pats pirmas dalykas, kad "Android" 337 00:22:57,280 --> 00:23:00,760 Marketplace "arba" Google "vieta-tai buvo" Android Marketplace "tuo metu, 338 00:23:00,760 --> 00:23:04,430 ir dabar "Google" Play-pirmas dalykas, kad "Google" pradėjo tikrinti. 339 00:23:04,430 --> 00:23:08,700 Kai "Google" pradėjo platinti "Android Apps" savo "App Store" 340 00:23:08,700 --> 00:23:11,350 jie teigė, kad jie nesiruošia patikrinti nieko. 341 00:23:11,350 --> 00:23:15,630 Mes traukti apps, kai mes buvo pranešta, jie jau suskaidytas mūsų paslaugų sąlygas, 342 00:23:15,630 --> 00:23:17,520 tačiau mes neketiname patikrinti nieko. 343 00:23:17,520 --> 00:23:24,350 Na, maždaug prieš metus ji gavo taip blogai su šia priemoka SMS žinutę kenkėjiškų programų 344 00:23:24,350 --> 00:23:28,030 kad tai yra pats pirmas dalykas, jie pradėjo tikrinti. 345 00:23:28,030 --> 00:23:31,770 Jei programa gali siųsti SMS žinutes 346 00:23:31,770 --> 00:23:34,750 jie toliau rankiniu būdu tikrinti šį prašymą. 347 00:23:34,750 --> 00:23:38,770 Jie atrodo API, kad skambinti tai, 348 00:23:38,770 --> 00:23:40,580 ir dabar, nes tada "Google" išplėtė, 349 00:23:40,580 --> 00:23:46,900 bet tai buvo pirmas dalykas, kad jie pradėjo ieškoti. 350 00:23:46,900 --> 00:23:50,690 >> Kai kurios kitos programos, kad padarė keletą SMS tekstinius pranešimus, 351 00:23:50,690 --> 00:23:56,980 tai Android Qicsomos, manau, tai vadinama. 352 00:23:56,980 --> 00:24:02,670 Tai dabartinis renginys mobiliojo jei tai CarrierIQ atėjo ten buvo 353 00:24:02,670 --> 00:24:07,720 kaip šnipinėjimo įdėti į prietaisą vežėjams, 354 00:24:07,720 --> 00:24:10,820 kad žmonės norėjo žinoti, jei jų telefonas buvo pažeidžiama tai, 355 00:24:10,820 --> 00:24:13,890 ir tai buvo nemokama programa, kad išbandyti tai. 356 00:24:13,890 --> 00:24:17,520 Na, žinoma, tai, ką ši programa darė, buvo ji išsiuntė padidinto tarifo SMS tekstinius prane ¹ imus, 357 00:24:17,520 --> 00:24:20,090 taip bandant pamatyti, jei jūs užkrėstas šnipinėjimo programa 358 00:24:20,090 --> 00:24:24,930 įdėjote kenkėjiškų programų į savo prietaisą. 359 00:24:24,930 --> 00:24:27,310 Mes matėme, tas pats atsitiks paskutinę Super Bowl. 360 00:24:27,310 --> 00:24:33,180 Ten buvo fiktyvus portalo Madden futbolo žaidimas 361 00:24:33,180 --> 00:24:38,320 kad siunčiami padidinto tarifo SMS tekstinius pranešimus. 362 00:24:38,320 --> 00:24:45,750 Jis tikrai bandė sukurti bot tinklą per prietaisą. 363 00:24:45,750 --> 00:24:48,090 Čia turiu keletą pavyzdžių. 364 00:24:48,090 --> 00:24:52,640 Įdomu tai, kad "Apple" buvo gana protingas, 365 00:24:52,640 --> 00:24:58,470 ir jie neleidžia programoms siųsti SMS žinutes visiems. 366 00:24:58,470 --> 00:25:00,350 Ne programa gali tai padaryti. 367 00:25:00,350 --> 00:25:03,530 Tai puikus būdas atsikratyti visa klase pažeidžiamumą, 368 00:25:03,530 --> 00:25:09,040 bet Android jūs galite tai padaryti, ir, žinoma, į BlackBerry galite tai padaryti per. 369 00:25:09,040 --> 00:25:13,060 Įdomu tai, kad "BlackBerry viskas, ko jums reikia, yra interneto leidimai 370 00:25:13,060 --> 00:25:18,370 siųsti SMS tekstinį pranešimą. 371 00:25:18,370 --> 00:25:21,580 >> Kitas dalykas, tikrai, kad mes ieškome 372 00:25:21,580 --> 00:25:24,780 kai mes ieškome norėdami pamatyti, jei kažkas yra kenksminga tik bet natūra 373 00:25:24,780 --> 00:25:28,100 neleistiną tinklo veikla, pavyzdžiui, pažvelgti į tinklo veiklą 374 00:25:28,100 --> 00:25:31,570 programa turėtų turėti savo funkcijas, 375 00:25:31,570 --> 00:25:35,380 ir pažvelgti į tai, kitų tinklo veiklą. 376 00:25:35,380 --> 00:25:43,380 Galbūt programa, dirbti, turi gauti duomenis per HTTP, 377 00:25:43,380 --> 00:25:47,500 bet jei jis daro ką elektroniniu paštu arba SMS žinute arba per "Bluetooth arba kažką panašaus, kad 378 00:25:47,500 --> 00:25:52,890 dabar, kad programa galėtų būti potencialiai kenksminga, todėl tai yra dar vienas dalykas, kurį gali tikrinti už. 379 00:25:52,890 --> 00:26:00,430 Ir šios skaidrės čia turiu keletą, kad pavyzdžių. 380 00:26:00,430 --> 00:26:05,950 Kitas įdomus dalykas, mes matėme kenkėjiškų programų atsitiko atgal į 2009, 381 00:26:05,950 --> 00:26:07,600 ir tai atsitiko į didelį kelią. 382 00:26:07,600 --> 00:26:11,390 Aš nežinau, jei tai atsitiko tiek daug nuo tada, bet tai buvo programa 383 00:26:11,390 --> 00:26:15,140 kad įkūnijo kitą programą. 384 00:26:15,140 --> 00:26:21,700 Nebuvo apps rinkinys, ir jis buvo pramintas 09Droid ataka, 385 00:26:21,700 --> 00:26:29,770 ir kažkas nusprendė, kad buvo mažų, regioninių, vidutinio dydžio bankų daug 386 00:26:29,770 --> 00:26:32,260 kad neturėjo internetinės bankininkystės programas, 387 00:26:32,260 --> 00:26:36,870 todėl tai, ką jie darė, buvo jie pastatė apie 50 internetinės bankininkystės programas 388 00:26:36,870 --> 00:26:39,410 kad visi jie darė, buvo priimti vartotojo vardą ir slaptažodį 389 00:26:39,410 --> 00:26:42,190 ir nukreipti į svetainę. 390 00:26:42,190 --> 00:26:47,470 Ir taip jie įdėti visa tai iki "Google" Marketplace " 391 00:26:47,470 --> 00:26:51,530 "Android Marketplace", ir kai kas nors ieškojote pamatyti, jei jų bankas 392 00:26:51,530 --> 00:26:56,000 turėjo paraišką jie būtų rasti netikrą taikymą, 393 00:26:56,000 --> 00:27:01,230 kuri rinko jų įgaliojimai ir tada nukreipti juos į savo svetainę. 394 00:27:01,230 --> 00:27:06,640 Taip, kad tai iš tiesų tapo-apps buvo ten keletą savaičių, 395 00:27:06,640 --> 00:27:09,050 ir ten buvo tūkstančiai ir tūkstančiai parsisiųsti. 396 00:27:09,050 --> 00:27:12,910 >> Būdas tai paaiškėjo buvo kažkas turite problemų 397 00:27:12,910 --> 00:27:15,740 su viena iš programų, ir jie pavadino savo banką, 398 00:27:15,740 --> 00:27:18,390 ir jie pavadino savo banko klientų aptarnavimo liniją ir pasakė, 399 00:27:18,390 --> 00:27:21,180 "Man su savo mobiliajame bankų taikymo problema." 400 00:27:21,180 --> 00:27:23,460 "Ar galite padėti man?" 401 00:27:23,460 --> 00:27:26,540 Ir jie sakė: "Mes neturime mobiliosios bankininkystės programos." 402 00:27:26,540 --> 00:27:28,120 Kad pradėjo tyrimą. 403 00:27:28,120 --> 00:27:31,200 Kad bankas vadinamas "Google", o tada "Google" pažvelgė ir tarė: 404 00:27:31,200 --> 00:27:37,220 "Oho, pats autorius yra parašęs 50 banko programas", ir paėmė juos visus žemyn. 405 00:27:37,220 --> 00:27:43,410 Bet, žinoma, tai gali pasikartoti. 406 00:27:43,410 --> 00:27:51,790 Yra visų skirtingų bankų sąrašas čia 407 00:27:51,790 --> 00:27:55,870 kad buvo dalis šios sukčiai. 408 00:27:55,870 --> 00:28:02,050 Kitas dalykas, programa gali padaryti būna kitos paraiškos sąsaja. 409 00:28:02,050 --> 00:28:06,430 Nors tai veikia tai gali pop-up "Facebook" vartotojo sąsaja. 410 00:28:06,430 --> 00:28:09,540 Ji sako, jūs turite įdėti į savo vartotojo vardą ir slaptažodį, ir toliau 411 00:28:09,540 --> 00:28:15,090 arba supakuoti bet kokį vartotojo vardą ir slaptažodį UI svetainėje 412 00:28:15,090 --> 00:28:18,420 kad gal vartotojas naudoja tik bandyti apgauti vartotoją 413 00:28:18,420 --> 00:28:21,340 į išleidimą savo įgaliojimus in 414 00:28:21,340 --> 00:28:25,590 Tai tikrai tiesiais lygiagrečiais iš elektroninio pašto phishing atakų 415 00:28:25,590 --> 00:28:28,210 jei kas nors siunčia jums laišką 416 00:28:28,210 --> 00:28:33,050 ir suteikia jums iš esmės netikrą UI svetainės 417 00:28:33,050 --> 00:28:37,320 kad jūs turite prieigą. 418 00:28:37,320 --> 00:28:41,590 >> Kitas dalykas, mes ieškoti kenksmingą kodą yra modifikacija. 419 00:28:41,590 --> 00:28:48,160 Jūs galite ieškoti visų API, kad reikia root privilegijų 420 00:28:48,160 --> 00:28:50,870 atlikti teisingai. 421 00:28:50,870 --> 00:28:56,160 Keičiant prietaiso interneto proxy būtų kažkas, kad paraiška 422 00:28:56,160 --> 00:28:59,530 neturėtų galėti daryti. 423 00:28:59,530 --> 00:29:03,030 Bet jei paraiška kodą ten daryti, kad 424 00:29:03,030 --> 00:29:05,960 jūs žinote, kad tai tikriausiai kenkėjiška programa 425 00:29:05,960 --> 00:29:09,620 arba labai labai tikėtina, kad kenkėjiška programa, 426 00:29:09,620 --> 00:29:13,910 ir kas nutiktų, yra tai, kad programa būtų turėti tam tikrą eskalavimą privilegiją kelią. 427 00:29:13,910 --> 00:29:17,200 Tai, kad kai kurie privilegija eskalacijos išnaudoti 428 00:29:17,200 --> 00:29:20,730 prašyme, ir tada, kai jis pratęstus privilegijų 429 00:29:20,730 --> 00:29:23,800 tai padaryti šiuos sistemos pakeitimus. 430 00:29:23,800 --> 00:29:28,010 Čia galite rasti kenkėjiškų programų, kurios turi privilegija eskalacijos 431 00:29:28,010 --> 00:29:32,550 joje net nežinant, kaip privilegija eskalacijos 432 00:29:32,550 --> 00:29:37,960 išnaudoti nutiks, ir tai gražus, lengvas būdas 433 00:29:37,960 --> 00:29:41,220 ieškoti kenkėjiškų programų. 434 00:29:41,220 --> 00:29:46,030 DroidDream turbūt labiausiai žinomas gabalas Android kenkėjiškų programų. 435 00:29:46,030 --> 00:29:50,530 Manau, tai paveikė apie 250.000 vartotojų per keletą dienų 436 00:29:50,530 --> 00:29:52,810 prieš tai buvo nustatyta. 437 00:29:52,810 --> 00:29:56,890 Jie iš naujo supakavus 50 fiktyvių programas, 438 00:29:56,890 --> 00:30:00,370 įdėti jas į "Android" App Store ", 439 00:30:00,370 --> 00:30:10,940 Iš esmės jis naudojamas Android jailbreak kodą eskaluoti privilegijų 440 00:30:10,940 --> 00:30:16,380 ir tada įdiegti valdymą ir kontrolę bei įjungti visas aukas 441 00:30:16,380 --> 00:30:20,690 į bot neto, bet tai galėjo būti aptinkamas šis 442 00:30:20,690 --> 00:30:24,170 jei jūs nuskaitymo programą ir tiesiog ieškote 443 00:30:24,170 --> 00:30:32,230 API reikalaujama šaknis leidimą vykdyti teisingai. 444 00:30:32,230 --> 00:30:40,150 >> Ir ten pavyzdys čia turiu, kurios keičiasi įgaliojimą, 445 00:30:40,150 --> 00:30:46,380 ir tai iš tiesų yra prieinama tik "Android". 446 00:30:46,380 --> 00:30:49,070 Jūs galite pamatyti, aš suteikdama jums keletą pavyzdžių apie Android daug 447 00:30:49,070 --> 00:30:53,990 nes tai yra, kai aktyviausi kenkėjiškų ekosistema 448 00:30:53,990 --> 00:30:58,690 nes tai tikrai lengva užpuolikas gauti kenksmingą kodą 449 00:30:58,690 --> 00:31:01,470 į Android Marketplace ". 450 00:31:01,470 --> 00:31:06,480 Tai nėra taip paprasta padaryti, kad "Apple" "App Store" 451 00:31:06,480 --> 00:31:10,250 nes "Apple" reikia kūrėjams prisistatyti 452 00:31:10,250 --> 00:31:12,790 ir pasirašyti kodą. 453 00:31:12,790 --> 00:31:20,340 Jie iš tikrųjų patikrinti, kas jūs esate, ir "Apple" iš tikrųjų nagrinėjant prašymus. 454 00:31:20,340 --> 00:31:27,450 Mes nematome tikrosios kenkėjiškų programų, kai prietaisas vis pavojus daug. 455 00:31:27,450 --> 00:31:32,250 Kalbėsiu apie kai kurių pavyzdžių, kai tai tikrai privatumas kad manimi vis pažeista, 456 00:31:32,250 --> 00:31:38,460 ir tai, kas iš tikrųjų vyksta "Apple" įrenginyje. 457 00:31:38,460 --> 00:31:44,090 Kitas dalykas, ieškoti, kenksmingą kodą, rizikingas kodas prietaisus 458 00:31:44,090 --> 00:31:50,300 yra logikos ar laiko bombos ir laiko bombos tikriausiai 459 00:31:50,300 --> 00:31:53,370 daug lengviau surasti nei loginių bombų. 460 00:31:53,370 --> 00:31:57,030 Bet su laiku bombų, ką galite padaryti, tai jūs galite ieškoti 461 00:31:57,030 --> 00:32:04,760 vietų kodas, kai laikas yra bandomas ar absoliutaus laiko ieškojo 462 00:32:04,760 --> 00:32:08,190 prieš tam tikras funkcionalumas app atsitiks. 463 00:32:08,190 --> 00:32:14,200 Ir tai gali būti padaryta siekiant nuslėpti šią veiklą iš vartotojo, 464 00:32:14,200 --> 00:32:17,510 todėl vyksta vėlai vakare. 465 00:32:17,510 --> 00:32:24,350 DroidDream darė visą savo veiklą 11:00-08:00 Vietos laikas 466 00:32:24,350 --> 00:32:30,650 pabandyti padaryti jį, o vartotojas gali būti naudojamas ne savo įrenginį. 467 00:32:30,650 --> 00:32:38,680 >> Kita priežastis tai padaryti, jei žmonės naudoja elgsenos analizė paraišką, 468 00:32:38,680 --> 00:32:43,430 veikia app sandbox pamatyti, ką paraiškos elgesys, 469 00:32:43,430 --> 00:32:51,090 jie gali naudoti laiko pagrįsta logika daryti veikla 470 00:32:51,090 --> 00:32:54,640 kai programa nėra smėlio. 471 00:32:54,640 --> 00:33:01,520 Pavyzdžiui, App Store, kaip "Apple" 472 00:33:01,520 --> 00:33:07,940 veikia paraišką, bet jie tikriausiai nereikia paleisti kiekvieną prašymą taikyti, tarkim, 30 dienas 473 00:33:07,940 --> 00:33:10,550 prieš jį patvirtindama, todėl jūs galite įdėti 474 00:33:10,550 --> 00:33:14,120 Logika jūsų prašymą tai sakė, gerai, tik tai blogas dalykas 475 00:33:14,120 --> 00:33:20,490 po 30 dienų praėjo, arba po 30 dienų po to, kai paskelbia datą taikymo, 476 00:33:20,490 --> 00:33:27,020 ir kad gali padėti kenksmingą kodą slėpti nuo žmonių tikrinimą jį. 477 00:33:27,020 --> 00:33:30,050 Jei antivirusinės kompanijos veikia dalykų staliukai 478 00:33:30,050 --> 00:33:36,370 arba patys app parduotuvėse yra tai gali padėti 479 00:33:36,370 --> 00:33:39,260 paslėpti, kad nuo tokio patikrinimo. 480 00:33:39,260 --> 00:33:43,020 Dabar Pasitaiko, kad tai lengva rasti su statine analize, 481 00:33:43,020 --> 00:33:46,170 todėl faktiškai tikrinti kodą galite ieškoti visų vietų 482 00:33:46,170 --> 00:33:54,010 kai paraiška bandymų laiką ir patikrinti, kad taip. 483 00:33:54,010 --> 00:33:58,850 Ir čia aš turiu keletą pavyzdžių iš šių 3 skirtingose ​​platformose 484 00:33:58,850 --> 00:34:05,640 kiek laiko gali būti patikrinta pagal app virimo aparatas 485 00:34:05,640 --> 00:34:10,520 taip, jūs žinote, ko ieškoti, jei jūs tikrinimo programą statiškai. 486 00:34:10,520 --> 00:34:14,570 >> Aš ką tik išgyveno visa krūva įvairių kenkėjiškų veiksmų 487 00:34:14,570 --> 00:34:18,969 kad mes matėme gamtoje, bet kurios iš jų yra labiausiai paplitusi? 488 00:34:18,969 --> 00:34:23,940 Kad pats tyrimas iš Šiaurės Karolinos valstijos Mobili genomo projektas 489 00:34:23,940 --> 00:34:28,560 paskelbti tam tikrus duomenis, ir ten buvo iš esmės 4 sritys 490 00:34:28,560 --> 00:34:32,850 kad jie matė, kur buvo daug veiklos. 491 00:34:32,850 --> 00:34:35,370 37% apps padarė privilegija eskalacijos, 492 00:34:35,370 --> 00:34:38,429 todėl jie turėjo tam tikrą Jailbreak kodą įveskite čia 493 00:34:38,429 --> 00:34:42,070 kur jie bandė eskaluoti teises, kad jie galėtų 494 00:34:42,070 --> 00:34:48,360 Ar API komandas paleisti operacinę sistemą. 495 00:34:48,360 --> 00:34:52,520 45% apps ten padarė padidinto tarifo SMS, 496 00:34:52,520 --> 00:34:57,260 kad didžiulis procentas, kuris bando tiesiogiai užsidirbti. 497 00:34:57,260 --> 00:35:02,640 93% tai darė nuotolinio valdymo pultelį, todėl jie bandė sukurti Bot tinklas, mobilus robotas tinklą. 498 00:35:02,640 --> 00:35:08,990 Ir 45% nuimami identifikuojančios informacijos 499 00:35:08,990 --> 00:35:16,230 , pavyzdžiui, telefono numerius, UUID, GPS vieta, vartotojų sąskaitas, 500 00:35:16,230 --> 00:35:22,870 ir tai išauga iki daugiau nei 100, nes dauguma kenkėjiškų programų bando daryti šių dalykų nedaug. 501 00:35:22,870 --> 00:35:27,070 >> Aš ruošiuosi pereiti prie antrosios pusės ir kalbėti apie kodo spragų. 502 00:35:27,070 --> 00:35:29,480 Tai antroji pusė rizikingą veiklą. 503 00:35:29,480 --> 00:35:33,450 Tai kur iš esmės kūrėjas daro klaidų. 504 00:35:33,450 --> 00:35:37,210 Teisėtas kūrėjas rašyti teisėtą programą 505 00:35:37,210 --> 00:35:41,830 daro klaidų ar nežino iš mobilios platformos riziką. 506 00:35:41,830 --> 00:35:44,780 Jie tiesiog nežino, kaip užmegzti saugaus mobiliojo app, 507 00:35:44,780 --> 00:35:47,700 ar kartais kūrėjas nerūpi išleisti vartotojui pavojus. 508 00:35:47,700 --> 00:35:50,850 Kartais dalis jų verslo modelis gali būti 509 00:35:50,850 --> 00:35:54,610 derliaus vartotojo asmeninę informaciją. 510 00:35:54,610 --> 00:35:58,090 Tai tarsi iš kitos kategorijos, ir tai, kodėl kai kurie tai kenksminga 511 00:35:58,090 --> 00:36:03,200 palyginti su teisėtų ims kraujuoti daugiau, nes ten skirtumas nuomonių 512 00:36:03,200 --> 00:36:10,440 tarp to, ką vartotojas nori ir ką vartotojas laiko rizikinga 513 00:36:10,440 --> 00:36:13,050 ir ką taikymo kūrėjas mano, rizikinga. 514 00:36:13,050 --> 00:36:18,380 Žinoma, tai nėra paraiška kūrėjo duomenys daugeliu atvejų. 515 00:36:18,380 --> 00:36:22,030 >> Ir pagaliau, dar vienas būdas tai atsitiks yra kūrėjas gali susieti į 516 00:36:22,030 --> 00:36:28,600 shared library, kad turi spragų ar šį rizikingą elgesį joje 517 00:36:28,600 --> 00:36:32,480 nežinant jų. 518 00:36:32,480 --> 00:36:37,060 Pirmoji kategorija yra jautrus duomenų nutekėjimo, 519 00:36:37,060 --> 00:36:40,030 ir tai yra, kai programa renka informaciją 520 00:36:40,030 --> 00:36:44,980 kaip vietos, adresų knygelės informacija, sužinokite, 521 00:36:44,980 --> 00:36:48,000 ir siunčia, kad nuo prietaiso. 522 00:36:48,000 --> 00:36:53,050 Ir kai tai ne prietaisas, mes nežinome, kas vyksta su šia informacija. 523 00:36:53,050 --> 00:36:57,170 Tai galėtų būti laikomi nesaugiai iki paraiškos kūrėjas. 524 00:36:57,170 --> 00:37:02,070 Mes matėme programų kūrėjams gauti pavojus, 525 00:37:02,070 --> 00:37:05,820 ir duomenų, kad jie saugoti bus imtasi. 526 00:37:05,820 --> 00:37:10,970 Tai atsitiko prieš keletą mėnesių, kad kūrėjas žemyn Floridoje 527 00:37:10,970 --> 00:37:21,660 kur didžiulis skaičius-jai buvo iPad UUID ir įrenginių pavadinimai 528 00:37:21,660 --> 00:37:25,270 buvo nutekėjo, nes kažkas, manau, kad tai buvo anoniminė, 529 00:37:25,270 --> 00:37:29,460 teigė, kad tai padaryti, įsilaužė į šį programų kūrėją serveriuose 530 00:37:29,460 --> 00:37:34,920 ir pavogė milijonus iPad UUID 531 00:37:34,920 --> 00:37:37,390 ir kompiuterių pavadinimus. 532 00:37:37,390 --> 00:37:40,260 Ne labiausiai rizikingas informacija 533 00:37:40,260 --> 00:37:46,820 bet kas, jei tai buvo apie vartotojų vardus ir slaptažodžius saugojimas 534 00:37:46,820 --> 00:37:48,170 ir namų adresus? 535 00:37:48,170 --> 00:37:51,100 Yra daug programų, kurios saugo, kad kokios rūšies informacija. 536 00:37:51,100 --> 00:37:53,230 Rizika yra. 537 00:37:53,230 --> 00:37:56,620 >> Kitas dalykas, kad gali atsitikti, jei užsakovas neturi rūpintis 538 00:37:56,620 --> 00:38:01,370 užtikrinti duomenų kanalą, ir tai dar vienas didelis pažeidžiamumas aš ruošiuosi kalbėti apie, 539 00:38:01,370 --> 00:38:05,160 kad duomenys yra siunčiami aiški. 540 00:38:05,160 --> 00:38:09,040 Jeigu vartotojas yra viešosios Wi-Fi tinklo 541 00:38:09,040 --> 00:38:12,330 ar kas nors uostyti internete kažkur 542 00:38:12,330 --> 00:38:19,260 kelyje, kad duomenys yra veikiami. 543 00:38:19,260 --> 00:38:23,790 Vienas labai garsus atvejis šio informacijos nutekėjimo atsitiko su Pandora, 544 00:38:23,790 --> 00:38:27,250 ir tai yra kažkas, ką mes ištirti ne Veracode. 545 00:38:27,250 --> 00:38:33,200 Mes girdėjome, kad ten buvo-manau, kad tai buvo Federalinė prekybos komisija 546 00:38:33,200 --> 00:38:35,310 Tyrimas vyksta su Pandora. 547 00:38:35,310 --> 00:38:39,830 Mes sakėme, "Kas vyksta? Pradėkime kasti į Pandora taikymo." 548 00:38:39,830 --> 00:38:46,690 Ir ką mes nustatyti buvo Pandora prašymas surinkti 549 00:38:46,690 --> 00:38:51,270 Jūsų lytis ir jūsų amžius, 550 00:38:51,270 --> 00:38:56,660 ir ji taip pat prie jūsų GPS padėtį ir Pandora taikymą 551 00:38:56,660 --> 00:39:00,200 tai padarė, ką jie sakė, buvo teisėtos priežastys. 552 00:39:00,200 --> 00:39:05,360 Muzika, kad jie žaidžia-Pandora yra muzikos transliacijos app- 553 00:39:05,360 --> 00:39:07,530 muzika jie grojo, buvo registruota tik Jungtinėse Amerikos Valstijose, 554 00:39:07,530 --> 00:39:13,020 todėl jie turėjo patikrinti, kad būtų laikomasi su jų licencijų susitarimus, kad jie turėjo 555 00:39:13,020 --> 00:39:17,240 už muziką, kad vartotojas buvo Jungtinėse Amerikos Valstijose. 556 00:39:17,240 --> 00:39:25,070 Jie taip pat norėjo, kad atitiktų tėvų konsultavimo 557 00:39:25,070 --> 00:39:33,790 apie suaugusiųjų kalbą, muziką, 558 00:39:33,790 --> 00:39:37,500 ir todėl savanoriška programa, bet jie norėjo laikytis, kad 559 00:39:37,500 --> 00:39:43,010 o ne vaidinti intymias lyrics vaikams 13 ir pagal. 560 00:39:43,010 --> 00:39:46,280 >> Jie turėjo teisėtas priežastis rinkti šiuos duomenis. 561 00:39:46,280 --> 00:39:49,160 Jų programa turėjo leidimus tai padaryti. 562 00:39:49,160 --> 00:39:52,000 Vartotojai mano, kad šis buvo teisėtas. Bet kas atsitiko? 563 00:39:52,000 --> 00:39:55,810 Jie susieti 3 ar 4 skirtingų skelbimų bibliotekose. 564 00:39:55,810 --> 00:39:59,140 Dabar visi staiga šių skelbimų bibliotekose 565 00:39:59,140 --> 00:40:02,970 gaunate prieigą prie tos pačios informacijos. 566 00:40:02,970 --> 00:40:05,830 Ad bibliotekos, jei jums pažvelgti į kodą skelbimų bibliotekose 567 00:40:05,830 --> 00:40:08,430 ką jie yra kiekviename skelbime biblioteka sako 568 00:40:08,430 --> 00:40:11,340 "Ar mano app turėti teisę gauti GPS vieta?" 569 00:40:11,340 --> 00:40:14,890 "O, tai? Gerai, papasakok man GPS vietą." 570 00:40:14,890 --> 00:40:16,620 Kiekvienas skelbimas biblioteka daro, kad 571 00:40:16,620 --> 00:40:19,740 ir jei programa neturi GPS leidimą 572 00:40:19,740 --> 00:40:23,460 jis negalės gauti, bet jei ji, jis bus gauti. 573 00:40:23,460 --> 00:40:26,240 Tai kur verslo modelis ad bibliotekose 574 00:40:26,240 --> 00:40:31,160 nepritaria naudotojo privatumą. 575 00:40:31,160 --> 00:40:34,980 Ir ten buvo studijos ten, kad bus pasakyti, jei žinote, kokio amžiaus 576 00:40:34,980 --> 00:40:38,430 asmens ir žinote jų buvimo vietą 577 00:40:38,430 --> 00:40:42,530 kur jie miegoti naktį, nes jūs turite savo GPS koordinates 578 00:40:42,530 --> 00:40:46,030 o jie gal miega, jūs tiksliai žinote, kas yra tas asmuo yra 579 00:40:46,030 --> 00:40:50,230 nes galite nustatyti, kuris narys tame namų ūkyje yra tas asmuo. 580 00:40:50,230 --> 00:40:54,780 Tikrai tai yra nustatyti reklamuotojams 581 00:40:54,780 --> 00:40:59,530 tiksliai, kas jūs esate, ir atrodo, kad jis buvo teisėtas. 582 00:40:59,530 --> 00:41:02,800 Aš tik noriu, kad mano transliacijos muziką, ir tai yra vienintelis būdas jį gauti. 583 00:41:02,800 --> 00:41:05,370 >> Na, mes veikiami tai. 584 00:41:05,370 --> 00:41:08,030 Mes tai parašiau iki kelių dienoraščio, 585 00:41:08,030 --> 00:41:13,280 ir paaiškėjo, kad kažkas iš žurnalo "Rolling Stone 586 00:41:13,280 --> 00:41:18,810 skaityti vieną iš mūsų dienoraštyje rašė savo dienoraštį Rolling Stone ", apie tai, 587 00:41:18,810 --> 00:41:22,120 ir jau kitą dieną Pandora maniau jis buvo gera idėja 588 00:41:22,120 --> 00:41:27,600 pašalinti skelbimą bibliotekoms jų taikymo. 589 00:41:27,600 --> 00:41:31,270 Kiek aš žinau, jie, jie turėtų būti tik pagirti. 590 00:41:31,270 --> 00:41:35,770 Manau, kad jie tik freemium tipo programa, kuri tai padarė. 591 00:41:35,770 --> 00:41:38,660 Visi kiti Freemium programos turi tą pačią problemą, 592 00:41:38,660 --> 00:41:41,780 todėl jūs turite galvoti apie tai, kokios duomenų jūs suteikiant 593 00:41:41,780 --> 00:41:48,330 šie Freemium paraiškas, nes visa tai vyksta reklamuotojams. 594 00:41:48,330 --> 00:41:53,390 Pretorionas taip pat padarė tyrimą apie bendrus bibliotekų ir sakė, 595 00:41:53,390 --> 00:41:57,100 "Pažvelkime, ką bendra bibliotekos yra svarbiausi shared libraries", ir tai buvo duomenys. 596 00:41:57,100 --> 00:41:59,420 >> Jie išanalizavo 53.000 programas, 597 00:41:59,420 --> 00:42:01,900 ir skaičius 1 shared library buvo "AdMob". 598 00:42:01,900 --> 00:42:06,060 Iš tikrųjų tai buvo 38% paraiškų iš ten, 599 00:42:06,060 --> 00:42:08,800 todėl 38% paraiškų jūs naudojate 600 00:42:08,800 --> 00:42:11,250 tikriausiai derliaus nuėmimo savo asmeninę informaciją 601 00:42:11,250 --> 00:42:16,650 ir siunčia jį į skelbimų tinklus. 602 00:42:16,650 --> 00:42:19,350 Apache ir "Android" buvo 8% ir 6% 603 00:42:19,350 --> 00:42:22,960 ir tada tie kiti tie žemyn apačioje, "Google" skelbimai, Flurry, 604 00:42:22,960 --> 00:42:26,600 Mob Miestas ir tukstantmetinis Žiniasklaida 605 00:42:26,600 --> 00:42:30,500 visa tai yra reklamos kompanijos, o tada įdomiai pakankamai, 606 00:42:30,500 --> 00:42:33,500 4% susieti "Facebook" bibliotekoje 607 00:42:33,500 --> 00:42:38,870 tikriausiai daryti autentifikavimą per "Facebook" 608 00:42:38,870 --> 00:42:40,810 taigi programa gali patvirtinti "Facebook". 609 00:42:40,810 --> 00:42:44,660 Bet tai taip pat reiškia, kad korporacija "Facebook" kontroliuojantis kodą 610 00:42:44,660 --> 00:42:49,010 tai veikia 4% "Android" mobiliųjų programų iš ten, 611 00:42:49,010 --> 00:42:53,490 ir jie turi prieigą prie visų duomenų, kad programa turi teisę gauti ne. 612 00:42:53,490 --> 00:42:57,170 "Facebook" iš esmės bando parduoti reklamos laiką. 613 00:42:57,170 --> 00:43:00,120 Štai jų verslo modelis. 614 00:43:00,120 --> 00:43:02,920 >> Jei pažvelgti į visą šią ekosistemą su šių leidimų 615 00:43:02,920 --> 00:43:07,740 ir shared libraries jūs pradėsite matyti, kad 616 00:43:07,740 --> 00:43:13,850 turite rizikos daug tariamai teisėtą taikymą. 617 00:43:13,850 --> 00:43:19,360 Pats panašus dalykas, kad atsitiko su Pandora 618 00:43:19,360 --> 00:43:22,340 atsitiko su programa, vadinama Kelias, 619 00:43:22,340 --> 00:43:27,660 ir kelias manė, kad jie buvo yra naudinga, draugiški kūrėjai. 620 00:43:27,660 --> 00:43:32,160 Jie tiesiog bando jums didelį įspūdį, 621 00:43:32,160 --> 00:43:37,810 ir paaiškėjo, kad be raginimo vartotojui arba vartotojui pranešti, kas- 622 00:43:37,810 --> 00:43:40,400 ir tai atsitiko dėl iPhone ir Android, 623 00:43:40,400 --> 00:43:44,420 Pandora programa buvo "iPhone" ir "Android" 624 00:43:44,420 --> 00:43:48,890 kad kelias paraiška buvo greiferiniai visą savo adresų knygą 625 00:43:48,890 --> 00:43:52,830 ir įkelti jį į kelias tik tada, kai įdiegta ir bėgo paraišką, 626 00:43:52,830 --> 00:43:55,840 ir jie negali pasakyti apie tai. 627 00:43:55,840 --> 00:43:58,750 Jie manė, kad tai buvo tikrai naudinga jums 628 00:43:58,750 --> 00:44:04,040 kad būtų galima dalintis su visais jūsų adresų knygą žmonių 629 00:44:04,040 --> 00:44:06,920 kad jūs naudojate Kelias taikymą. 630 00:44:06,920 --> 00:44:09,490 >> Na, žinoma, Kelias pagalvojau, kad tai buvo puikus savo įmonę. 631 00:44:09,490 --> 00:44:13,510 Ne toks didelis vartotojui. 632 00:44:13,510 --> 00:44:19,020 Jūs turite manyti, kad tai vienas dalykas, jei gal paauglys 633 00:44:19,020 --> 00:44:23,700 naudojant šią programą, ir jų dešimtys draugai yra ten, 634 00:44:23,700 --> 00:44:29,360 bet kas, jei tai kompanija, kuri įdiegia Kelias generalinis direktorius 635 00:44:29,360 --> 00:44:33,170 ir tada visi staiga visą jų adresų knygoje yra ten? 636 00:44:33,170 --> 00:44:38,310 Jūs ketinate gauti potencialiai vertingą kontaktinę informaciją aikštelė 637 00:44:38,310 --> 00:44:40,920 už daug žmonių. 638 00:44:40,920 --> 00:44:44,500 Žurnalistė iš New York Times ", jums gali būti suteikta galimybė gauti telefono numerį 639 00:44:44,500 --> 00:44:47,380 buvusiems pirmininkams iš savo adresų knygą, 640 00:44:47,380 --> 00:44:54,780 taigi akivaizdu, kad slaptos informacijos daug gauna perduodami kažką panašaus į tai. 641 00:44:54,780 --> 00:44:58,090 Ten buvo toks didelis lopas apie tai, kad kelias atsiprašė. 642 00:44:58,090 --> 00:45:01,610 Jie pakeitė savo programą, ir net trenkiasi Apple. 643 00:45:01,610 --> 00:45:06,950 "Apple" sakė: "Mes ketiname priversti app pardavėjai paskatinti vartotojus 644 00:45:06,950 --> 00:45:12,650 jei jie ketina rinkti visą savo adresų knygą. " 645 00:45:12,650 --> 00:45:15,360 >> Atrodo, kas čia vyksta yra 646 00:45:15,360 --> 00:45:19,430 kai yra vienas didelis privatumo pažeidimas ir tai daro spauda 647 00:45:19,430 --> 00:45:21,680 matome pokyčius ten. 648 00:45:21,680 --> 00:45:23,230 Bet, žinoma, yra ir kitų dalykų ten. 649 00:45:23,230 --> 00:45:27,440 "LinkedIn taikymas derlių kalendoriaus įrašus, 650 00:45:27,440 --> 00:45:34,530 tačiau "Apple" nereiškia, kad vartotojas bus pasiūlyta apie tai. 651 00:45:34,530 --> 00:45:38,030 Kalendoriaus įrašų gali turėti slaptą informaciją per juos. 652 00:45:38,030 --> 00:45:40,000 Kur keliaujate nubrėžti liniją? 653 00:45:40,000 --> 00:45:43,960 Tai tikrai rūšies vystosi vieta 654 00:45:43,960 --> 00:45:47,640 jei ten tikrai nieko gero standartas ten 655 00:45:47,640 --> 00:45:51,990 kad vartotojai galėtų suprasti, kai jų informacija bus gresia 656 00:45:51,990 --> 00:45:57,820 ir kada jie ketina žinau, tai buvo priimtas. 657 00:45:57,820 --> 00:46:03,040 Mes rašė ne Veracode app vadinamas Adios, 658 00:46:03,040 --> 00:46:08,350 Iš esmės jis leido jums atkreipti app savo iTunes katalogą 659 00:46:08,350 --> 00:46:12,550 ir pažvelgti į visas programas, kurios buvo derliaus nuėmimo visą savo adresų knygą. 660 00:46:12,550 --> 00:46:19,760 Ir kaip matote šiame sąraše čia, Angry Birds, 661 00:46:19,760 --> 00:46:21,590 TIKSLAS, AroundMe. 662 00:46:21,590 --> 00:46:24,050 Kodėl Angry Birds reikia jūsų adresų knygą? 663 00:46:24,050 --> 00:46:29,160 Aš nežinau, bet ji kažkaip. 664 00:46:29,160 --> 00:46:32,310 >> Tai yra kažkas, kad daug, daug programų, tai padaryti. 665 00:46:32,310 --> 00:46:34,780 Galite patikrinti kodą tai. 666 00:46:34,780 --> 00:46:38,660 Yra gerai apibrėžtos API iPhone, Android ir BlackBerry 667 00:46:38,660 --> 00:46:42,120 gauti į adresų knygą. 668 00:46:42,120 --> 00:46:48,520 Jūs tikrai gali lengvai patikrinti už tai, ir tai, ką mes padarėme mūsų Adios taikymo. 669 00:46:48,520 --> 00:46:52,320 Kitą kategoriją, nesaugūs Jautri Duomenų saugojimas, 670 00:46:52,320 --> 00:46:55,670 yra kažkas, kai kūrėjai imasi kažką panašaus smeigtuku ar sąskaitos numeris 671 00:46:55,670 --> 00:46:58,530 arba slaptažodį ir laikykite jį aišku ant prietaiso. 672 00:46:58,530 --> 00:47:02,310 Dar blogiau, jie gali laikyti jį toje srityje, ant telefono 673 00:47:02,310 --> 00:47:06,820 kuris yra visiems prieinami, kaip ir į SD kortelę. 674 00:47:06,820 --> 00:47:11,320 Jūs matote tai dažniau Android, nes Android leidžia SD kortelę. 675 00:47:11,320 --> 00:47:13,200 IPhone prietaisai neturi. 676 00:47:13,200 --> 00:47:17,900 Bet mes net matėte tai atsitikti Citigroup taikymo. 677 00:47:17,900 --> 00:47:25,450 Jų internetinės bankininkystės programa saugomi sąskaitų numerius nesaugiai, 678 00:47:25,450 --> 00:47:28,120 tik aišku, todėl, jei jums neteko savo prietaisą, 679 00:47:28,120 --> 00:47:30,670 iš esmės jūs praradote savo banko sąskaitą. 680 00:47:30,670 --> 00:47:36,000 Tai kodėl aš asmeniškai nedaryk bankininkystės mano iPhone. 681 00:47:36,000 --> 00:47:43,710 Manau, kad tai per daug rizikinga dabar daryti šių veiklos rūšių. 682 00:47:43,710 --> 00:47:45,950 >> "Skype" padarė tą patį. 683 00:47:45,950 --> 00:47:49,870 "Skype", žinoma, yra sąskaitos balansas, vartotojo vardą ir slaptažodį 684 00:47:49,870 --> 00:47:51,030 kad pasiekti šią pusiausvyrą. 685 00:47:51,030 --> 00:48:00,080 Jie buvo laikyti visa tai aišku, informaciją apie mobiliojo prietaiso. 686 00:48:00,080 --> 00:48:05,760 Turiu keletą pavyzdžių čia sukurti failus 687 00:48:05,760 --> 00:48:10,310 kurie neturi reikiamo leidimo arba rašyti į diską 688 00:48:10,310 --> 00:48:17,260 o ne turintys bet šifravimo atsitikti, kad. 689 00:48:17,260 --> 00:48:20,190 Tai naujos sritis, nesaugūs Jautrus duomenų perdavimo, 690 00:48:20,190 --> 00:48:24,450 Aš užsiminiau tai kelis kartus, ir dėl visuomenės "Wi-Fi" 691 00:48:24,450 --> 00:48:27,770 tai yra kažkas, kad apps būtinai reikia daryti, 692 00:48:27,770 --> 00:48:31,250 ir tai turbūt yra tai, ką matome suklysti labiausiai. 693 00:48:31,250 --> 00:48:34,920 Sakyčiau, iš tikrųjų, manau, kad turime faktinius duomenis, 694 00:48:34,920 --> 00:48:38,120 bet tai beveik pusė mobiliųjų programų 695 00:48:38,120 --> 00:48:41,780 susukti daro SSL. 696 00:48:41,780 --> 00:48:43,910 Jie tiesiog negali naudoti API teisingai. 697 00:48:43,910 --> 00:48:47,970 Aš turiu galvoje, visi jūs turite padaryti, tai laikytis instrukcijų ir naudoti API, 698 00:48:47,970 --> 00:48:54,720 bet jie tokie dalykai kaip ne patikrinti, ar yra sertifikatas negalioja kitame gale, 699 00:48:54,720 --> 00:49:02,120 netikrina, jei kitas galas bando daryti protokolas downgrade ataką. 700 00:49:02,120 --> 00:49:07,200 >> Kūrėjai, jie nori gauti savo langelį, tiesa? 701 00:49:07,200 --> 00:49:11,910 Jų reikalavimas yra naudoti tai parduoti. Jie naudojami tai parduoti. 702 00:49:11,910 --> 00:49:14,800 Reikalavimas yra šios funkcijos nenaudoti parduoti saugiai, 703 00:49:14,800 --> 00:49:19,680 ir tai, kodėl visos paraiškos, kurios naudoja SSL saugų duomenų 704 00:49:19,680 --> 00:49:23,470 kaip tai būtų perduodami ne prietaisas tikrai reikia būti tikrinami 705 00:49:23,470 --> 00:49:28,950 įsitikinti, kad buvo tinkamai įgyvendinama. 706 00:49:28,950 --> 00:49:32,850 Ir čia aš turiu keletą pavyzdžių, kur galima pamatyti paraišką 707 00:49:32,850 --> 00:49:37,400 gali būti naudojant HTTP, o ne HTTPS. 708 00:49:37,400 --> 00:49:40,510 Kai kuriais atvejais programos pateks į HTTP 709 00:49:40,510 --> 00:49:44,250 jei HTTPS neveikia. 710 00:49:44,250 --> 00:49:49,070 Turiu kitą skambutį čia Android, kurioje jie išjungta sertifikatų patikrinimą, 711 00:49:49,070 --> 00:49:51,700 taip man-in-the-middle ataka gali atsitikti. 712 00:49:51,700 --> 00:49:56,370 Negaliojantis sertifikatas bus priimtas. 713 00:49:56,370 --> 00:50:01,920 Tai yra visi atvejai, kai užpuolikai ketinate turėti galimybę gauti 714 00:50:01,920 --> 00:50:07,150 paties "Wi-Fi" ryšio, kaip vartotojas ir naudotis visi duomenų 715 00:50:07,150 --> 00:50:11,650 tai siunčiami per internetą. 716 00:50:11,650 --> 00:50:15,970 >> Ir, pagaliau, paskutinis kategorijos Turiu čia yra kieta slaptažodžiu ir raktai. 717 00:50:15,970 --> 00:50:21,470 Mes iš tikrųjų matyti, kūrėjai daug naudoja tą patį kodavimo stilių 718 00:50:21,470 --> 00:50:25,900 kad jie padarė, kai jie buvo kurti žiniatinklio serverio programas, 719 00:50:25,900 --> 00:50:29,700 todėl jie kurti Java serverio programą, ir jie hardcoding klavišą. 720 00:50:29,700 --> 00:50:31,940 Na, kai kuriate serverio taikymą, taip, 721 00:50:31,940 --> 00:50:34,240 hardcoding raktą nėra gera idėja. 722 00:50:34,240 --> 00:50:36,290 Tai sunku pakeisti. 723 00:50:36,290 --> 00:50:40,700 Bet tai nėra taip blogai, serverio pusėje, nes kas turi prieigą prie serverio pusėje? 724 00:50:40,700 --> 00:50:43,140 Tik administratoriai. 725 00:50:43,140 --> 00:50:48,100 Bet jei Jūs vartojate tą patį kodą ir jums pilamas jį į mobilųjį taikymo 726 00:50:48,100 --> 00:50:52,550 dabar visi kas turi, kad mobiliųjų aplikacijų turi prieigą prie toje kieta raktą, 727 00:50:52,550 --> 00:50:56,380 ir mes iš tikrųjų matyti, tai daug kartų, ir aš turiu kai kuriuos statistinius duomenis 728 00:50:56,380 --> 00:51:00,920 kaip dažnai mes matome tai įvyktų. 729 00:51:00,920 --> 00:51:04,940 Tai iš tikrųjų buvo pavyzdys kodą, kad "MasterCard" paskelbtą 730 00:51:04,940 --> 00:51:06,850 apie tai, kaip naudoti savo paslaugas. 731 00:51:06,850 --> 00:51:11,860 Pavyzdys kodas parodė, kaip jūs tiesiog imtis savo slaptažodį 732 00:51:11,860 --> 00:51:14,850 ir įdėti jį į kieta eilutę tiesiai ten, 733 00:51:14,850 --> 00:51:19,380 ir žinome, kaip kūrėjai mėgsta kopijuoti ir įklijuoti kodo fragmentus 734 00:51:19,380 --> 00:51:22,360 kai jie bando kažką daryti, todėl jūs nukopijuokite ir įklijuokite kodo fragmentą 735 00:51:22,360 --> 00:51:28,450 kad jie davė kaip pavyzdys kodą, ir jūs turite nesaugų taikymą. 736 00:51:28,450 --> 00:51:31,490 >> Ir čia mes turime keletą pavyzdžių. 737 00:51:31,490 --> 00:51:35,840 Tai pirmasis yra viena matome daug kur jie hardcode 738 00:51:35,840 --> 00:51:40,510 duomenys tiesiai į URL kuris siunčiamas. 739 00:51:40,510 --> 00:51:45,120 Kartais matome string password = slaptažodį. 740 00:51:45,120 --> 00:51:49,060 Tai gana lengva nustatyti, ar eilutė slaptažodis į BlackBerry ir Android. 741 00:51:49,060 --> 00:51:53,680 Tai tikrai gana lengva patikrinti, nes beveik visada 742 00:51:53,680 --> 00:51:57,030 užsakovas pavadinimai kintamųjų tai laikydami slaptažodį 743 00:51:57,030 --> 00:52:02,290 kai slaptažodžio keitimu. 744 00:52:02,290 --> 00:52:05,200 Minėjau, kad mes statinio analizę Veracode, 745 00:52:05,200 --> 00:52:11,790 todėl mes išanalizavo kelis šimtus Android ir iOS programas. 746 00:52:11,790 --> 00:52:15,160 Mes sukūrėme visiškai modelius jų, ir mes galime juos nuskaityti 747 00:52:15,160 --> 00:52:19,280 įvairių spragų, ypač silpnųjų aš kalbu apie, 748 00:52:19,280 --> 00:52:21,050 ir aš turiu kai kuriuos duomenis čia. 749 00:52:21,050 --> 00:52:24,320 68,5% "Android apps mes pažvelgė 750 00:52:24,320 --> 00:52:28,590 sulaužė kriptografijos kodą 751 00:52:28,590 --> 00:52:33,240 kuris mums, mes negalime nustatyti, jei jūs padarėte savo šifravimo rutinos, 752 00:52:33,240 --> 00:52:38,980 ne tai, kad tai gera idėja, bet iš tikrųjų tai yra naudojant paskelbtus API 753 00:52:38,980 --> 00:52:42,530 kad yra ant platformos, bet daro juos taip 754 00:52:42,530 --> 00:52:46,680 kad kriptografija būtų pažeidžiami, 68.5. 755 00:52:46,680 --> 00:52:49,870 Ir tai yra žmonių, kurie mums siunčia savo paraiškas iš tikrųjų, nes 756 00:52:49,870 --> 00:52:53,730 jie galvoja, kad tai yra gera idėja padaryti saugumo bandymai. 757 00:52:53,730 --> 00:52:56,960 Tai jau yra žmonės, kurie tikriausiai galvojate saugiai, 758 00:52:56,960 --> 00:52:59,540 todėl tikriausiai net blogiau. 759 00:52:59,540 --> 00:53:02,690 >> Aš ne kalbėti apie valdymo linijoje pašarų injekcijos. 760 00:53:02,690 --> 00:53:07,640 Tai, ką mes patikrinti, bet tai nereiškia, kad rizikingas dalykas. 761 00:53:07,640 --> 00:53:15,390 Informacijos nutekėjimo, tai yra, kai jautrus duomenys siunčiami išjungti įrenginį. 762 00:53:15,390 --> 00:53:19,270 Mes nustatėme, kad 40% visų paraiškų. 763 00:53:19,270 --> 00:53:23,540 Laikas ir valstybė, tie, kurie lenktynių sąlyga tipo klausimai, paprastai gana sunku išnaudoti, 764 00:53:23,540 --> 00:53:26,170 todėl aš ne kalbėti apie tai, bet mes pažvelgė į jį. 765 00:53:26,170 --> 00:53:28,750 23% turėjo SQL injekcijos klausimus. 766 00:53:28,750 --> 00:53:32,020 Daug žmonių nežino, kad daug paraiškų 767 00:53:32,020 --> 00:53:35,880 naudoti nedidelį mažai SQL duomenų bazę savo nugaros pabaigos saugoti duomenis. 768 00:53:35,880 --> 00:53:40,430 Na, jei duomenys, kad jūs greiferiniai per tinklą 769 00:53:40,430 --> 00:53:43,800 turi SQL injekcijos išpuolių eilutes jame 770 00:53:43,800 --> 00:53:45,970 kas nors gali pakenkti prietaiso per, kad 771 00:53:45,970 --> 00:53:49,800 ir todėl manau, kad mes pastebėjome, apie 40% interneto programų turi šią problemą, 772 00:53:49,800 --> 00:53:52,840 kuris yra didžiulis epidemija problema. 773 00:53:52,840 --> 00:53:55,740 Manome, kad 23% laiko mobiliųjų aplikacijų 774 00:53:55,740 --> 00:54:02,030 ir tai tikriausiai todėl, kad daug daugiau interneto programas naudoti SQL kaip mobilus. 775 00:54:02,030 --> 00:54:05,580 >> Ir tada mes vis dar matyti kai cross-site scripting, leidimų klausimus, 776 00:54:05,580 --> 00:54:09,400 ir tada pažymėjimus valdymas, tai kur jūs turite savo kieta slaptažodį. 777 00:54:09,400 --> 00:54:14,540 5% paraiškų matome, kad. 778 00:54:14,540 --> 00:54:17,970 Ir tada mes turime kai kuriuos duomenis apie iOS. 779 00:54:17,970 --> 00:54:20,180 81% buvo klaida tvarkymo klausimus. 780 00:54:20,180 --> 00:54:23,130 Tai yra daugiau kodų kokybės problema, 781 00:54:23,130 --> 00:54:28,010 bet 67% turėjo kriptografijos klausimai, todėl ne visai taip blogai, kaip Android. 782 00:54:28,010 --> 00:54:32,440 Gal API šiek tiek lengviau, pavyzdyje kodai tiek geriau iOS. 783 00:54:32,440 --> 00:54:35,420 Bet vis tiek labai didelis procentas. 784 00:54:35,420 --> 00:54:39,040 Mes turėjome 54% su informacijos nutekėjimo, 785 00:54:39,040 --> 00:54:42,080 apie 30% su buferio valdymo klaidų. 786 00:54:42,080 --> 00:54:45,930 Tai vietos, kur gali būti potencialiai atminties korupcija klausimas. 787 00:54:45,930 --> 00:54:50,350 Pasirodo, kad tai ne taip daug jos panaudojimo problemos 788 00:54:50,350 --> 00:54:56,450 iOS nes visi kodas turi būti pasirašytas, 789 00:54:56,450 --> 00:55:02,210 todėl sunku užpuolikas vykdyti pasirinktą kodą iOS. 790 00:55:02,210 --> 00:55:07,880 Kodas kokybės, katalogas Sankryþos, bet tada įgaliojimai valdymas čia ne 14,6%, 791 00:55:07,880 --> 00:55:09,250 taip blogiau nei Android. 792 00:55:09,250 --> 00:55:13,240 Mes turime žmonės ne tvarkyti slaptažodžius teisingai. 793 00:55:13,240 --> 00:55:15,790 Ir tada skaitiniai klaidų ir buferio, 794 00:55:15,790 --> 00:55:22,680 tiems, kurie daugiau bus kodas kokybės klausimai dėl iOS. 795 00:55:22,680 --> 00:55:26,110 >> Tai buvo mano pateikimo. Aš nežinau, jei mes pavėluotai, ar ne. 796 00:55:26,110 --> 00:55:29,540 Aš nežinau, jei ten kokių nors klausimų. 797 00:55:29,540 --> 00:55:33,220 [Vyras] greitas klausimas apie susiskaldymo ir Android Market. 798 00:55:33,220 --> 00:55:36,240 "Apple" bent valdo užtaisymo. 799 00:55:36,240 --> 00:55:40,780 Jie padaryti gerą darbą gauti jį iš ten, o ne taip "Android erdvėje. 800 00:55:40,780 --> 00:55:44,280 Jūs beveik turite Jailbreak jūsų telefoną sustabdyti dabartinę 801 00:55:44,280 --> 00:55:46,660 su dabartine išleisti "Android". 802 00:55:46,660 --> 00:55:50,960 Taip, tai didelė problema ir todėl, jei jūs manote apie tai- 803 00:55:50,960 --> 00:55:52,280 [Vyras] Kodėl tu negali jį pakartoti? 804 00:55:52,280 --> 00:55:55,610 >> O, tiesa, todėl klausimas buvo, ką apie fragmentacija 805 00:55:55,610 --> 00:56:00,410 operacinės sistemos "Android" platforma? 806 00:56:00,410 --> 00:56:05,890 Kaip tai įtakos šių prietaisų rizikingumą? 807 00:56:05,890 --> 00:56:09,700 Ir ji iš tikrųjų yra didelė problema, nes tai, kas vyksta 808 00:56:09,700 --> 00:56:15,110 vyresnio amžiaus prietaisai, kai kas nors ateina su už tą prietaisą Jailbreak 809 00:56:15,110 --> 00:56:19,960 iš esmės tai privilegija eskalacijos, kol tas operacinė sistema yra atnaujinamas 810 00:56:19,960 --> 00:56:25,350 bet kenkėjiškų programų, tada gali naudoti šį pažeidžiamumą visiškai pažeisti įrenginį, 811 00:56:25,350 --> 00:56:30,200 ir ką mes matome ant Android, siekiant gauti naują operacinę sistemą 812 00:56:30,200 --> 00:56:34,690 "Google" turi irtis operacinę sistemą, ir tada aparatūros gamintojas 813 00:56:34,690 --> 00:56:39,390 turi pritaikyti jį, ir tada vežėjas turi pritaikyti jį ir pristatyti jį. 814 00:56:39,390 --> 00:56:43,070 Jūs turite iš esmės 3 judančių dalių čia, 815 00:56:43,070 --> 00:56:47,210 ir ji sukasi, kad vežėjai nerūpi, 816 00:56:47,210 --> 00:56:50,400 ir aparatūros gamintojai nerūpi, ir "Google" nėra prodding jiems pakankamai 817 00:56:50,400 --> 00:56:54,430 nieko ten daryti, todėl iš esmės daugiau nei pusė prietaisų 818 00:56:54,430 --> 00:57:00,590 turi operacines sistemas, kurios šiuos privilegija eskalacijos pažeidžiamumus jų, 819 00:57:00,590 --> 00:57:08,440 ir todėl, jei jūs gaunate kenkėjiškų programų "Android" įrenginį, tai daug daugiau problemų. 820 00:57:08,440 --> 00:57:10,350 >> Gerai, labai ačiū. 821 00:57:10,350 --> 00:57:12,310 [Plojimai] 822 00:57:12,310 --> 00:57:14,310 [CS50.TV]