[سمینار] [دفاع از پشت دستگاه: برنامه موبایل امنیت]
 [کریس Wysopal] [دانشگاه هاروارد]
 [این CS50 است.] [CS50.TV]
 

بعد از ظهر بخیر. نام من کریس Wysopal است.
 من CTO و از بنیانگذاران Veracode هستم.
 Veracode یک شرکت امنیت نرم افزار است.
 ما تست انواع برنامه های مختلف،
 و آنچه من قصد دارم در مورد امروز صحبت از امنیت نرم افزار تلفن همراه است.
 سابقه و هدف من این است که من انجام شده است پژوهش های امنیتی
 برای یک مدت بسیار طولانی، احتمالا در مورد تا زمانی که کسی.
 من در اواسط 90s آغاز شده،
 و زمانی که خیلی جالب بود بخاطر آن بود که
 ما یک تغییر پارادایم در اواسط 90s بود.
 همه کامپیوتر همه ناگهانی تا به اینترنت قلاب شده بود،
 و پس از آن ما تا به حال از آغاز برنامه های وب،
 و این چیزی است که بر روی تعداد زیادی متمرکز شده و سپس.
 جالب است.
 در حال حاضر ما تغییر پارادایم دیگر اتفاق می افتد با محاسبات،
 که این انتقال به برنامه های کاربردی تلفن همراه است.
 

من احساس می کنم که این نوع از زمان مشابه سپس آن را در اواخر 90s بود
 هنگامی که ما بررسی شد برنامه های کاربردی وب و پیدا کردن نقص مانند
 خطاهای مدیریت جلسه و تزریق SQL
 که واقعا وجود نداشت قبل از، و ناگهان آنها در همه جا
 در برنامه های وب، و در حال حاضر بسیاری از زمان من صرف
 به دنبال برنامه های کاربردی تلفن همراه و به دنبال چه خبر است در خارج وجود دارد در وحشی.
 برنامه های کاربردی موبایل واقعا برای رفتن به پلت فرم محاسبات غالب،
 بنابراین ما واقعا نیاز به صرف زمان زیادی اگر شما در صنعت امنیت است
 با تمرکز بر روی برنامه های کاربردی وب.
 بود 29 میلیارد برنامه های تلفن همراه دریافت شده در سال 2011 وجود دارد.
 این پیش بینی می شود 76 میلیارد برنامه 2014.
 به 686 میلیون دستگاه هایی که می خواهید در این سال به خریداری شود وجود دارد،
 تا این جایی است که مردم می خواهند به انجام
  اکثر محاسبات مشتری خود را به پیش می رود.
 

من صحبت کردن به یک معاون رئيس جمهور در وفاداری سرمایه گذاری شد
 چند ماه پیش، و او گفت که آنها فقط دیدم ترافیک بیشتر
 انجام معاملات مالی از پایه مشتری خود را
 در نرم افزار تلفن همراه خود را از روی وب سایت خود،
 بنابراین استفاده مشترک برای وب در گذشته بوده است
 چک کردن قیمت سهام خود را، مدیریت نمونه کارها خود را،
 و ما در واقع میبینیم که در سال 2012 تبدیل بیش از
 به غالب بر روی پلت فرم های موبایل.
 قطعا اگر برای رفتن به هر گونه فعالیت های جنایی وجود دارد،
 هر گونه فعالیت های مخرب، آن را به شروع به بر روی پلت فرم تلفن همراه متمرکز شود
 در طول زمان به عنوان مردم سوئیچ را به که.
 اگر شما در پلت فرم تلفن همراه نگاه کنید،
 به در خطر پلت فرم آن را مفید به شکستن آن را به لایه های مختلف نگاه کنید،
 درست مثل وقتی که آن را در یک کامپیوتر رومیزی را انجام دهید،
 و شما در مورد لایه های مختلف، نرم افزار، سیستم عامل، فکر می کنم
 لایه شبکه، لایه سخت افزار، و البته، آسیب پذیری در تمام این لایه وجود دارد.
 

همین اتفاق می افتد در تلفن همراه.
 اما تلفن همراه، به نظر می رسد که برخی از این لایه ها به مراتب بدتر است.
 برای نمونه، لایه شبکه در تلفن همراه مشکل تر است
 چرا که بسیاری از مردم در دفتر خود و یا در خانه
 ارتباطات به هم متصل و یا آنها را به اتصالات Wi-Fi ایمن،
 و با بسیاری از دستگاه های تلفن همراه شما به وضوح در خارج از خانه می باشد
 و یا در خارج از دفتر زیادی است، و اگر شما با استفاده از Wi-Fi وجود دارد
 شما ممکن است با استفاده از یک اتصال Wi-Fi نا امن،
 چیزی که یک اتصال Wi-Fi عمومی است،
 تا زمانی که ما در مورد برنامه های تلفن همراه فکر می کنم ما باید به حساب
 که محیط شبکه برای آن دسته از برنامه های کاربردی پر مخاطره است
 هنگامی که از Wi-Fi استفاده شده است.
 و وقتی که من به بیش از خطرات نرم افزار تلفن همراه دریافت کنید
 شما خواهید دید چرا که مهم تر است.
 خطرات در سطح سخت افزار در دستگاه های تلفن همراه وجود دارد.
 این منطقه از تحقیقات در حال انجام است.
 مردم این حملات پهنای باند و یا حملات باند تماس بگیرید
 که در آن شما در حال حمله به سیستم عامل است که گوش دادن در رادیو.
 

این واقعا حملات ترسناک بود چرا که
 کاربر لازم نیست برای انجام هر چیزی.
 شما می توانید تعداد زیادی از دستگاه در محدوده RF آمار
 در یک بار، و آن را مانند هر زمان که این تحقیق حباب تا به نظر می رسد
 آن را به سرعت طبقه بندی می شود که در آن
 مردم از بین بردن در اطراف و می گویند، "در اینجا، در مورد آن به ما بگویید، و لطفا به صحبت کردن در مورد آن را متوقف کند."
 در برخی از تحقیقات که در منطقه باند پهن وجود دارد،
 اما به نظر می رسد سکوت بسیار ساکت باش.
 من فکر می کنم آن را بیشتر از یک نوع دولت ملت از تحقیقاتی که در آن اتفاق افتاده است.
 حوزه پژوهش فعال، هر چند، به لایه سیستم عامل است،
 و دوباره، این متفاوت است از در جهان محاسبات دسکتاپ
 چرا که در فضای تلفن همراه شما این تیم از مردم به نام jailbreakers،
 و jailbreakers مختلف از محققان آسیب پذیری به طور منظم می باشد.
 آنها در تلاش برای پیدا کردن آسیب پذیری در سیستم عامل،
 اما به این دلیل که آنها در حال تلاش برای پیدا کردن آسیب پذیری است نه
 شکستن را به ماشین شخص دیگری و سازش است.
 این برای شکستن را به کامپیوتر خود را دارند.
 

آنها می خواهند برای شکستن به تلفن همراه خود، تغییر سیستم عامل تلفن همراه خود را
 به طوری که آنها می توانند برنامه های کاربردی به انتخاب خود اجرا
 و همه چیز را با مجوز دسترسی کامل اداری تغییر،
 و آنها نمی خواهند به فروشنده در این مورد بگویید. آنها یک محقق امنیتی است که یک محقق امنیتی کلاه سفید دوست ندارم
 که قرار است به انجام افشای مسئول و فروشنده در مورد آن بگویید.
 آنها می خواهند برای انجام این پژوهش، و آنها می خواهند به واقع آن را منتشر
 در بهره برداری و یا یک rootkit و یا یک کد فرار از زندان،
 و آنها می خواهند این کار را انجام استراتژیک، مانند درست بعد از
 کشتی فروشنده سیستم عامل جدید است.
 شما این روابط خصمانه دارند
 با آسیب پذیری های سیستم عامل در سطح در تلفن همراه،
 که من فکر می کنم خیلی جالب است، و یک مکان ما آن را
 آن را آن را می سازد به طوری که به خوبی منتشر بهره برداری فعال وجود دارد خارج وجود دارد
 برای آسیب پذیری در سطح هسته،
 و ما آن واقع شود نویسندگان نرم افزارهای مخرب مورد استفاده دیده می شود.
 این کمی متفاوت از جهان PC.
 و پس از آن لایه نهایی لایه، لایه کاربردی است.
 این چیزی است که من قصد دارم به بحث در مورد امروز.
 

لایه های دیگر وجود داشته باشد، و لایه های دیگر به آن بازی،
 اما من بیشتر از رفتن به در مورد آنچه در حال انجام در لایه کاربردی بحث
 که در آن کد در حال اجرا است در گودال ماسهبازی.
 این اختیارات مدیریتی ندارد.
 این به استفاده از رابط های برنامه کاربردی از دستگاه،
 اما هنوز هم، بسیاری از فعالیت های مخرب و بسیاری از خطر می تواند در آن لایه رخ می دهد
 چرا که این لایه که در آن تمام اطلاعات است.
 نرم افزار می توانید تمام اطلاعات بر روی دستگاه دسترسی
 در صورتی که مجوز راست،
 و آنها می توانند از سنسورهای مختلف بر روی دستگاه دسترسی،
 سنسور GPS، میکروفون، دوربین، چیزی است که شما داشته باشد.
 حتی اگر ما تنها در مورد در لایه کاربردی صحبت کردن
 ما یک مقدار زیادی از خطر ابتلا وجود دارد.
 چیز دیگری که متفاوت است در مورد محیط زیست موبایل
 است که همه این بازیکنان در سیستم عامل، می شود آن را شاه توت و یا آندروید
 و یا در iOS و یا ویندوز موبایل، همه آنها را به یک مدل کسب اجازه ریز دانه،
 و این یکی از راه هایی که آنها را به سیستم عامل ساخته شده است
 این ایده که آن را به عنوان خطرناک است که فکر میکنید نیست.
 حتی اگر شما تمام اطلاعات تماس خود را در وجود دارد، تمام اطلاعات شخصی شما،
 شما باید عکس های خود را، شما باید محل خود را بر روی وجود دارد،
 شما در حال ذخیره سازی پین های بانکی خود را برای ورود به سیستم خودکار وجود دارد، آن را بی خطر به دلیل
 برنامه ها باید به مجوز خاصی در بخش های خاصی را دریافت کنید
 از اطلاعات بر روی دستگاه و کاربر باید با ارائه
 این مجوز و می گویند درست است.
 

مشکل با آن به کاربر است که همیشه می گوید درست است.
 به عنوان یک فرد امنیتی، من می دانم که شما می توانید کاربر را بی درنگ،
 می گویند چیزی واقعا بد اتفاق خواهد افتاد، آیا شما می خواهید آن را به اتفاق می افتد؟
 و اگر آنها در عجله هستید و یا چیزی واقعا جذاب در طرف دیگر از آن وجود دارد،
 مثل یک بازی است که نصب شود که آنها منتظرش بوده ام،
 آنها در حال رفتن به کلیک کنید درست است.
 به همین دلیل من در اسلاید من می گویند در اینجا فقط من جفتک پرانی پرندگان در خوک ها در حال حاضر،
 و شما می توانید بر روی اسلاید را در اینجا ببینید نمونه هایی از جعبه اجازه شاه توت وجود دارد.
 این گزارش می گوید "لطفا از اجازه دسترسی به برنامه شاه توت ست مسافرتی
 پس از کلیک روی دکمه زیر، "و در واقع به کاربر فقط رفتن به می گویند
 تعیین مجوز و ذخیره کنید.
 در اینجا یک اعلان آندروید که در آن نشان می دهد همه چیز است،
 و آن را در واقع چیزی است که تقریبا مانند یک هشدار به نظر می رسد قرار می دهد.
 آن را به یک نوع علامت عملکرد وجود دارد گفت: شبکه های ارتباطی، تماس تلفنی،
 اما کاربر در حال رفتن به کلیک نصب کنید، درست است؟
 و سپس یکی از اپل کاملا بی ضرر است.
 این هیچ نوع هشدار نمی دهد.
 این فقط اپل می خواهم به استفاده از مکان فعلی خود را.
 البته شما به کلیک کنید درست است.
 

است این مدل اجازه ریز دانه وجود دارد،
 و برنامه به یک فایل مانیفست که در آن اعلام می دارند
 مجوز آنها نیاز دارند، و آن را دریافت خواهید به کاربر نمایش داده می شود،
 و کاربر باید بگویم من این مجوز صادر کند.
 اما بیایید صادق باشیم.
 کاربران فقط رفتن به همیشه می گویند درست است.
 اجازه دهید نگاهی سریع به مجوز است که این برنامه ها برای درخواست
 و برخی از مجوز ها است که وجود دارد.
 این شرکت وابسته به قدرت قضاوت مادون کنسولی رومی در سال گذشته یک بررسی
 از 53،000 برنامه های کاربردی در بازار و حزب 3 بازار آندروید تجزیه و تحلیل،
 پس این همه آندروید است.
 و این برنامه به طور متوسط ​​3 درخواست مجوز.
 برخی از برنامه درخواست 117 مجوز،
 بنابراین بدیهی است که این بسیار خوب دانه و راه بیش از حد پیچیده برای کاربر به درک
 اگر آنها را با این برنامه است که باید این 117 مجوز معرفی شده اند.
 مثل این کاربر نهایی توافقنامه مجوز که 45 صفحات طولانی است.
 شاید به زودی آنها یک گزینه که در آن مانند شده اند
 چاپ مجوز و برای من ایمیل بفرستید.
 

اما اگر شما در برخی از مجوز بالا جالب نگاه
 24٪ از برنامه های که آنها از 53،000 دانلود
 اطلاعات GPS درخواست از دستگاه.
 8 درصد تماس ها به عنوان خوانده شده.
 4٪ SMS فرستاده می شود، و 3 درصد SMS دریافت کرد.
 2٪ ضبط شده.
 1٪ تماسهای خروجی را پردازش می شود.
 نمی دانم.
 من فکر نمی کنم 4٪ از برنامه در فروشگاه برنامه واقعا نیاز به ارسال پیام های متنی SMS،
 بنابراین من فکر می کنم که یک اشاره که چیزی نامطلوب است که در است.
 8 درصد از برنامه ها نیاز به خواندن لیست مخاطبین شما. این احتمالا لازم نیست.
 یکی از چیزهای جالب دیگر در مورد مجوز است
 اگر شما در کتابخانه ها به اشتراک گذاشته پیوند به درخواست شما
 کسانی که به ارث می برند مجوز های نرم افزار،
 پس اگر برنامه شما نیاز به لیست تماس و یا نیاز به محل GPS را به تابع
 و شما در یک کتابخانه تبلیغات پیوند دارند، به عنوان مثال،
 که کتابخانه آگهی نیز قادر به دسترسی به تماس خواهد بود
 و همچنین قادر به دسترسی به موقعیت مکانی GPS باشد،
 و توسعه دهنده نرم افزار می داند که هیچ چیزی در مورد کد که در حال اجرا در کتابخانه آگهی.
 آنها فقط ارتباط است که در زیرا آنها می خواهند برنامه های خود را بصورت پول در اوردن.
 

این است که در آن، و من در مورد چند نمونه از این با صحبت
 یک برنامه به نام پاندورا که در آن یک توسعه دهنده برنامه
 ممکن است ناخواسته نشت توان اطلاعات
 از کاربران خود را به خاطر از کتابخانه های آنها در ارتباط ایم شوید
 بررسی چشم انداز وجود دارد، به دنبال در تمام برنامه های مختلف
 که در اخبار به عنوان کاربران چیزی مخرب و یا انجام نمی خواست گزارش شده است
 و پس از بازرسی از بسیاری از برنامه های ما انجام بسیاری از تجزیه و تحلیل فایل باینری استاتیک در برنامه های تلفن همراه،
 بنابراین ما آنها را بازرسی کرده ایم و در کد نگاه خود را،
 ما با آنچه که ما در بالا ما 10 لیست از رفتارهای پر خطر در برنامه های کاربردی تماس بگیرید آمد.
 و آن را به 2 بخش، کد های مخرب شکسته،
 همه این چیزها بد است که برنامه ها ممکن است انجام این کار این است که
 به احتمال زیاد به چیزی است که یک فرد مخرب
 به طور خاص در برنامه قرار داده است، اما کمی فازی.
 این می تواند چیزی است که یک برنامه نویس فکر می کند خوب است،
 اما آن را به پایان می رسد تا که از به عنوان مخرب توسط کاربر فکر می کردم.
 

و سپس در بخش دوم این است که آنچه ما تماس بگیرید برنامه نویسی آسیب پذیری،
 و این چیز ها که در آن توسعه اساسا اشتباه است
 یا فقط درک نمی کنند که چگونه به نوشتن برنامه ایمن،
  و که قرار دادن کاربر برنامه را در معرض خطر.
 من قصد دارم از این به در جزئیات و برخی از نمونه می دهد.
 برای مرجع، من می خواستم به قرار داده تا OWASP 10 همراه لیست.
 این 10 مسائل است که یک گروه در OWASP،
 پروژه گسترش وب برنامه امنیتی، آنها را به یک گروه کاری
 کار بر روی یک تلفن همراه فهرست 10 صفحه.
 آنها بسیار معروف بالا 10 وب سایت لیست، که در 10 صفحه
 پرخطرترین چیز شما می توانید در یک برنامه وب است.
 آنها در حال انجام همین کار برای موبایل،
 و لیست خود را کمی متفاوت از ما است.
 6 از 10 یکسان است.
 آنها 4 که متفاوت است.
 من فکر می کنم آنها باید کمی از برداشتی متفاوت از
 خطر در برنامه های تلفن همراه که در آن بسیاری از مسائل خود را
 واقعا چگونه نرم افزار برقراری ارتباط به سرور به عقب پایان
 و یا چه خبر است بر روی سرور به عقب پایان،
 برنامه نه آنقدر که رفتار مخاطره آمیز است که برنامه سرویس گیرنده فقط ساده می باشد.
 

آنهایی که با رنگ قرمز در اینجا تفاوت بین 2 لیست می باشد.
 و برخی از تیم تحقیقات من در واقع به این پروژه کمک کرده است،
 بنابراین ما خواهید دید آنچه که در طول زمان اتفاق می افتد، اما من فکر می کنم غذای آماده در اینجا این است
 ما واقعا نمی دانند چه در لیست 10 صفحه است در برنامه های تلفن همراه به دلیل
 آنها واقعا تنها در حدود 2 یا 3 سال در حال حاضر بوده است،
 و به اندازه کافی زمان واقعا به پژوهش در سیستم های عامل وجود ندارد
 و آنچه را که آنها قادر هستند، و در آنجا تا زمان به اندازه کافی نبوده است
 برای جامعه مخرب، اگر شما خواهد شد، به زمان کافی صرف کرده اند
 تلاش برای حمله به کاربران از طریق برنامه های تلفن همراه، به طوری که من انتظار این لیست تغییر کمی.
 اما در حال حاضر، این 10 چیز بالا به نگرانی در مورد.
 شما ممکن است در سمت های تلفن همراه تعجب که در آن نشانی از مخرب های تلفن همراه کد
 چگونه آن را در رسیدن به دستگاه؟
 کارولینای شمالی امور خارجه است یک پروژه به نام پروژه ژنوم بدافزار
 جایی که آنها در حال جمع آوری به اندازه نرم افزارهای مخرب تلفن همراه به عنوان آنها می توانند و تجزیه و تحلیل آن،
 و آنها را بردار تزریق که نرم افزارهای مخرب تلفن همراه با استفاده از شکسته ام،
 و 86٪ با استفاده از یک تکنیک به نام دادن دوباره،
 و این تنها بر روی پلت فرم آندروید
 می تواند به شما واقعا این کار را انجام دادن دوباره.
 

دلیل است کد آندروید ساخته شده است که
 بایت کد جاوا به نام DALVIK است که به راحتی decompilable.
 چه پسر بد می تواند انجام دهد
 را یک برنامه Android، آن را به decompile،
 وارد کردن کد های مخرب خود، آن را کامپایل مجدد،
 و سپس آن را قرار داده تا در فروشگاه برنامه کلام به یک نسخه جدید از این نرم افزار،
 و یا فقط شاید تغییر نام برنامه.
 اگر آن را نوعی بازی بود، تغییر نام و کمی،
 و بنابراین این دادن دوباره این است که چگونه 86 درصد از نرم افزارهای مخرب تلفن همراه توزیع می شود.
 یکی دیگر از تکنیکی به نام به روز رسانی است که وجود دارد
 بسیار شبیه به دادن دوباره، اما در واقع شما از کد های مخرب قرار نمی شوید.
 چه می کنید؟ است شما در یک مکانیزم به روز رسانی کوچک قرار داده است.
 شما decompile، شما را در به روز رسانی قرار داده، و شما آن را کامپایل مجدد،
 و سپس هنگامی که برنامه در حال اجرا را می کشد پایین نرم افزارهای مخرب بر روی دستگاه.
 

در واقع اکثریت کسانی که به 2 روش می باشد.
 واقعا بسیار دانلود درایو-bys و یا درایو های موبایل در تلفن همراه وجود ندارد،
 که می تواند مانند یک حمله فیشینگ باشد.
 با سلام، لطفا این وب سایت واقعا سرد،
 و یا شما نیاز به رفتن به این سایت و پر کردن این فرم
 برای حفظ تداوم انجام کاری. کسانی که در حملات فیشینگ.
 همان چیزی که می تواند بر روی پلت فرم تلفن همراه اتفاق می افتد جایی که آنها
 اشاره به یک برنامه تلفن همراه را دانلود کنید، می گویند: "سلام، این بانک مرکزی امریکا است."
 "ما می بینیم شما با استفاده از این برنامه."
 "شما باید این نرم افزار دیگر دانلود کنید."
 از لحاظ تئوری، که می تواند کار کند.
 شاید آن را فقط در حال به اندازه کافی مورد استفاده قرار گیرد برای تعیین اینکه آیا آن را موفق یا نه،
 اما آنها دریافتند که کمتر از 1٪ از زمان است که روش استفاده شده است.
 اکثر زمان این واقعا یک کد بسته بندی.
 

یکی دیگر از رده به نام های مستقل وجود دارد
 که در آن کسی که فقط به ساخت یک نرم افزار با نام تجاری جدید.
 آنها ساخت برنامه ای که وانمود می شود چیزی.
 این یک دادن دوباره از چیز دیگری نیست، و است که کد های مخرب.
 که 14 درصد از زمان استفاده می شود.
 در حال حاضر من می خواهم در مورد آنچه که کد های مخرب انجام می دهند صحبت کنید؟
 یکی از نرم افزارهای مخرب برای اولین بار در خارج وجود دارد
 شما می توانید از نرم افزارهای جاسوسی در نظر بگیرند.
 این اساسا به کاربر جاسوس.
 این جمع آوری ایمیل، پیام های SMS.
 آن را در میکروفون می شود.
 این برداشت کتاب تماس، و آن را می فرستد را به شخص دیگری.
 این نوع از نرم افزارهای جاسوسی بر روی PC وجود دارد،
 پس از آن را حس می کند مناسب برای افرادی که سعی کنید برای انجام این کار در دستگاه های تلفن همراه.
 

یکی از اولین نمونه های این برنامه ای به نام راز SMS دو replicator بود.
 آن را در بازار اندیشه چند سال پیش بود،
 و ایده این بود که اگر شما دسترسی به تلفن اندیشه کسی را به حال
 که شما می خواستم برای جاسوسی، بنابراین شاید همسر شما
 و یا دیگر قابل توجه و می خواهید برای جاسوسی بر روی پیام های متنی خود را به شما،
 شما می توانید این برنامه را دانلود کنید و آن را نصب و پیکربندی آن
 برای ارسال یک پیام به صورت متن SMS به شما با یک کپی
 هر پیام متنی SMS آنها کردم.
 این بدیهی است که در نقض شرایط فروشگاه app از خدمات،
 و این از بازار اندیشه در 18 ساعت پس از آن که وجود دارد برداشته شد،
 بنابراین تعداد بسیار کمی از افراد در معرض خطر به دلیل این بود.
 در حال حاضر، من فکر می کنم اگر برنامه چیزی شاید کمی کمتر تحریک آمیز نامیده شد
 مثل راز SMS دو replicator آن احتمالا خیلی کار می کرد بهتر است.
 اما این نوع از آشکار بود.
 

یکی از چیزهایی که ما می توانیم برای تعیین اینکه آیا برنامه های این رفتار است که ما نمی خواهیم
 است برای رسیدگی به کد.
 این است که در واقع واقعا آسان در اندیشه انجام این دلیل ما می توانیم برنامه decompile.
 بر روی دستگاه شما می توانید اسمبلر مانند IDA طرفدار استفاده
 به آنچه رابط های برنامه کاربردی برنامه فراخوانی و آنچه در آن در حال انجام است.
 ما خود ما تجزیه و تحلیل شخص دودویی برای کد ما نوشت
 و ما این کار را انجام، و پس چه شما می توانید انجام دهید این است شما می توانید می گویند
 آیا این دستگاه انجام هر کاری است که اساسا به اتهام جاسوسی در من و یا ردیابی به من؟
 و من چند نمونه در اینجا در آی فون داشته باشد.
 در این مثال اول این است که چگونه برای دسترسی به UUID در تلفن.
 این است که در واقع چیزی است که اپل به تازگی برای برنامه های کاربردی جدید را ممنوع کرد،
 اما برنامه های قدیمی که شما ممکن است در حال اجرا بر روی گوشی شما هنوز هم می تواند این کار،
 و به طوری که شناسه منحصر به فرد می تواند استفاده شود به شما ردیابی
 در بسیاری از برنامه های مختلف.
 

در اندیشه، من به عنوان مثال در اینجا از گرفتن محل دستگاه است.
 شما می توانید ببینید که اگر که تماس API است که برنامه ردیابی،
 و شما می توانید ببینید که آیا آن را گرفتن محل جریمه یا محل درشت.
 و پس از آن در پایین در اینجا، من یک مثال از اینکه چگونه در شاه توت
 یک برنامه ممکن است پیام های ایمیل در صندوق پستی خود دسترسی داشته باشید.
 این نوع از چیزهایی که می توانند بازرسی برای دیدن
 اگر نرم افزار در حال انجام آن چیز.
 دسته دوم بزرگ از رفتار های مخرب، و این احتمالا بزرگترین رده در حال حاضر،
 است شماره گیری های غیر مجاز، حق بیمه های غیر مجاز پیام های متنی SMS
 و یا پرداخت های غیر مجاز.
 یکی دیگر از چیزهایی است که منحصر به فرد در مورد تلفن
 است دستگاه را به یک حساب صورت حساب رو باز میکرد،
 و زمانی که فعالیت ها بر روی گوشی اتفاق می افتد
 می توان آن را به اتهام ایجاد کنید.
 شما می توانید همه چیز را از طریق تلفن خرید،
 و هنگامی که پیام حق بیمه متن SMS شما ارسال شما در واقع پول دادن
 به دارنده حساب از شماره تلفن در طرف دیگر.
 این مجموعه شد تا برای دریافت قیمت سهام و یا طالع خودتان و یا چیزهای دیگر،
 اما می توان آنها را تنظیم کنید تا به سفارش محصول با ارسال متن SMS.
 مردم دادن پول به صلیب سرخ با ارسال یک پیام به صورت متن.
 شما می توانید 10 دلار است که راه را به من بدهید.
 

مهاجمان، آنها چه کرده اند این است که آنها راه اندازی
 به حساب در کشورهای خارجی، و آنها را در نرم افزارهای مخرب جاسازی
 که گوشی یک پیام متنی SMS ارسال حق بیمه،
 می گویند، چند بار در روز، و در پایان ماه به شما متوجه است که شما صرف کرده ام
 ده ها و یا شاید حتی صدها هزار دلار، و می روند با پول است.
 این هم خیلی بد است که این اولین چیزی بود که اندیشه
 بازار و یا در گوگل به جای آن بازار اندیشه در آن زمان بود،
 و آن را در حال حاضر گوگل بازی، اولین چیزی که گوگل شروع به چک کردن برای.
 هنگامی که گوگل توزیع برنامه های آندروید در فروشگاه app خود را آغاز شده
 آنها گفته اند که قرار بود به برای هر چیزی تیک بزنید.
 ما برنامه را جلو و یک بار ما اطلاع داده شده که شرایط سرویس ما را شکسته ام،
 اما ما نخواهیم برای هر چیزی تیک بزنید. خوب، حدود یک سال پیش آن را با این حق بیمه SMS پیام متنی تروجان رو خیلی بد
 که این اولین چیزی که آنها شروع به چک کردن است.
 اگر نرم افزار می توانید پیام های متنی SMS ارسال
 آنها بیشتر به صورت دستی مورد مداقه قرار است که برنامه.
 آنها برای رابط های برنامه کاربردی است که این را نگاه کنید،
 و در حال حاضر از آن به بعد گوگل گسترش داده است،
 اما این اولین چیزی است که آنها شروع به دنبال بود.
 

برخی از برنامه های دیگر که برخی از پیام های متنی SMS را انجام داد،
 این اندیشه Qicsomos، من حدس می زنم آن نامیده می شود.
 بود این رویداد در حال حاضر در تلفن همراه که در آن این CarrierIQ بیرون آمد وجود دارد
 به عنوان نرم افزارهای جاسوسی بر روی دستگاه های حامل قرار داده،
 بنابراین مردم می خواستند بدانند اگر تلفن خود را در معرض این بود،
 و این یک برنامه رایگان است که مورد آزمایش قرار است که بود.
 خب، البته، آنچه که این برنامه انجام داد حق بیمه SMS پیام های متنی را ارسال
 این کار را با تست برای دیدن اگر شما با نرم افزارهای جاسوسی آلوده
 شما تروجان را بر روی دستگاه خود بارگذاری می شود.
 ما دیدیم که همان چیزی که اتفاق می افتد در آخرین سوپر باول.
 یک نسخه جعلی از بازی فوتبال دیوانه وجود دارد
 که حق بیمه SMS پیام های متنی ارسال می شود.
 این در واقع سعی در ایجاد یک شبکه ربات بیش از حد در دستگاه.
 در اینجا من چند نمونه را داشته باشد.
 اندازه کافی جالب توجه، اپل بسیار باهوش بود،
 و آنها اجازه نمی دهد برنامه های کاربردی برای ارسال پیام های متنی SMS در همه.
 بدون نرم افزار می توانید آن را انجام دهد.
 این یک راه عالی شدن از یک دسته کامل از آسیب پذیری خلاص شدن از شر است،
 اما در اندیشه شما می توانید آن را انجام دهد، و البته، در شاه توت شما می توانید آن را انجام دهد.
 جالب است که در توت همه شما نیاز به اجازه از اینترنت است
 برای ارسال یک پیام به صورت متن SMS.
 

چیز دیگری واقعا که ما برای نگاه
 زمانی که ما به دنبال آن هستید تا ببینید که آیا چیزی مخرب است که فقط از هر نوع است
 فعالیت شبکه های غیر مجاز، مانند فعالیت های شبکه نگاه
 این برنامه قرار است به به قابلیت های آن،
 و در این فعالیت شبکه های دیگر نگاه کنید.
 شاید برنامه، به کار است، برای دریافت اطلاعات بیش از HTTP،
 اما اگر آن را به انجام کارها از طریق ایمیل و یا SMS یا بلوتوث و یا چیزی شبیه به آن
 در حال حاضر که برنامه به طور بالقوه می تواند مخرب را داشته باشد، پس این چیز دیگری که شما می توانید برای بازرسی است.
 و در این اسلاید من چند نمونه از آن داشته باشد.
 مسئله ی جالب دیگر ما با نرم افزارهای مخرب دیدم پشت در سال 2009 اتفاق افتاد،
 و آن را در راه بزرگ اتفاق افتاده است.
 من نمی دانم اگر آن اتفاق افتاد تا این حد از آن به بعد، اما آن برنامه بود
 که برنامه دیگری جعل هویت.
 یک مجموعه ای از برنامه ها وجود دارد، و آن را از حمله 09Droid نامیده شد،
 و کسی که تصمیم گرفته بود که بسیاری از کوچک، منطقه ای، بانک های متوسط ​​وجود دارد
 که برنامه های کاربردی بانکداری آنلاین ندارد،
 بنابراین آنچه که آنها انجام داد این بود که آنها در مورد 50 برنامه های کاربردی بانکداری آنلاین ساخته شده است
 که همه آنها را به نام کاربری و رمز عبور بود
 و تغییر مسیر شما را به وب سایت.
 و به طوری که آنها این همه را در گوگل بازار قرار داده است،
 در بازار اندیشه، و زمانی که کسی جستجو برای دیدن اگر بانک خود
 حال یک برنامه کاربردی که این نرم افزار جعلی را پیدا کنید،
 که اعتبار خود را جمع آوری و سپس آنها را به وب سایت خود هدایت می شوید.
 به نحوی که این در واقع تبدیل شد، برنامه وجود دارد برای چند هفته بود،
 بودند و هزاران و هزاران نفر از دریافت ها وجود دارد.
 

راه این آمد به نور بود کسی بود که با مشکلی
 با یکی از برنامه های کاربردی، و آنها را به بانک خود را به نام،
 و آنها خط حمایت بانکی مشتری خود زنگ زد و گفت،
 "من با داشتن مشکل با نرم افزار بانکداری تلفن همراه خود را."
 "آیا می توانید به من کمک کند؟"
 و آنها گفتند: "ما یک برنامه بانکداری تلفن همراه را ندارد."
 که تحقیقات آغاز شده است.
 این بانک به نام گوگل، و پس از آن گوگل نگاه کرد و گفت،
 "وای، نویسنده نوشته است 50 برنامه های کاربردی بانک،" و همه آنها را در زمان پایین.
 اما مطمئنا این بار دیگر می تواند رخ دهد.
 این لیست تمام بانک های مختلف در اینجا وجود دارد
 که بخشی از این کلاهبرداری بود.
 نکته دیگر نرم افزار می توانید انجام دهید UI از برنامه های دیگر وجود دارد.
 در حالی که آن را در حال اجرا آن می تواند پاپ تا فیس بوک UI.
 این گزارش می گوید که شما را برای قرار دادن در نام کاربری و رمز عبور خود را ادامه
 و یا قرار داده تا هر نام کاربری و رمز عبور UI برای یک وب سایت
 که شاید کاربر با استفاده از تنها به تلاش برای فریب کاربر
 به قرار دادن اعتبار خود را وارد
 این واقعا یک موازی مستقیم از حملات فیشینگ ایمیل
 که در آن کسی به شما یک ایمیل می فرستد
 و به شما می دهد اساسا یک UI جعلی برای یک وب سایت
 که شما به اینترنت دسترسی دارند.
 

چیز دیگری که ما برای در کد های مخرب نگاه اصلاح سیستم است.
 شما می توانید برای تمام تماس های API که نیاز به امتیاز ریشه نگاه
 برای اجرای درست.
 تغییر پراکسی وب دستگاه خواهد بود چیزی است که یک برنامه
 نباید قادر به انجام این کار.
 اما اگر نرم افزار دارای کد در آن وجود دارد برای انجام این کار
 شما می دانید که آن را احتمالا یک برنامه مخرب
 و یا بسیار بسیار به احتمال زیاد به یک برنامه مخرب،
 و تا چه اتفاقی می افتد این است که برنامه را برخی از راه های افزایش امتیاز داشته باشد.
 آن شده اند که برخی از افزایش امتیاز بهره برداری
 در این برنامه، و سپس یک بار آن را تشدید امتیازات
 آن را این تغییرات در سیستم انجام دهد. شما می توانید نرم افزارهای مخرب است که افزایش امتیاز پیدا
 در آن حتی بدون دانستن اینکه چگونه افزایش امتیاز
 بهره برداری قرار است رخ دهد، و این، راه آسان خوب
 برای نرم افزارهای مخرب است.
 DroidDream احتمالا قطعه معروف ترین نرم افزارهای مخرب آندروید بود.
 من فکر می کنم در مورد 250،000 کاربران بیش از چند روز تحت تاثیر قرار
 قبل از آن وجود داشت.
 آنها 50 برنامه های کاربردی ساختگی بسته بندی،
 آنها را در فروشگاه app آندروید،
 و اساسا آن را مورد استفاده کد فرار از زندان آندروید به تشدید امتیازات
 و سپس نصب فرماندهی و کنترل را روشن کنید و تمامی قربانیان
 به خالص ربات، اما شما می توانید از این تشخیص
 اگر شما اسکن شد نرم افزار و فقط به دنبال
 API خواستار است که اجازه ریشه مورد نیاز برای اجرای درست.
 

و این یک نمونه وجود دارد در اینجا من که در حال تغییر است پروکسی،
 و این در واقع در آندروید تنها در دسترس است.
 شما می توانید ببینید من به شما به تعداد زیادی از نمونه های در آندروید
 به دلیل این است که در آن اکوسیستم نرم افزارهای مخرب فعال است
 به این دلیل که واقعا برای یک مهاجم آسان برای دریافت کد های مخرب
 به بازار اندیشه.
 این خیلی آسان نیست برای انجام این کار در فروشگاه برنامه اپل
 چرا که شرکت اپل نیاز به توسعه دهندگان برای شناسایی خود
 و ثبت نام کد.
 در واقع آنها را چک کنید که شما هستند، و اپل است که در واقع مورد نقد و برنامه های کاربردی.
 ما بسیاری از نرم افزارهای مخرب درست است که در آن دستگاه است به خطر بیافتد شدن نمی بینم.
 من در مورد برخی از نمونه های که در آن واقعا حریم خصوصی که در معرض خطر قرار گرفتن صحبت می کنید،
 و این چیزی است که واقعا اتفاق می افتد بر روی دستگاه اپل.
 چیز دیگری که به کدهای مخرب نگاه کنید، کد مخاطره آمیز در دستگاه
 منطق و یا زمان بمب است و بمب هم احتمالا
 بسیار آسان تر برای از بمب منطقی نگاه کنید.
 اما با بمب زمان، آنچه که شما می توانید انجام دهید این است شما می توانید برای نگاه
 مکان در کد که در آن زمان مورد آزمون و زمان مطلق است برای نگاه
 قبل از قابلیت های خاص در برنامه اتفاق می افتد.
 و این می تواند انجام شود برای مخفی کردن که فعالیت از کاربر،
 پس از آن اتفاق می افتد در اواخر شب.
 DroidDream تمام فعالیت های آن 11:00-08:00 به وقت محلی بود
 سعی کنید آن را انجام دهد در حالی که کاربر ممکن است با استفاده از دستگاه خود را.
 

دلیل دیگر برای انجام این کار این است که اگر مردم با استفاده از تجزیه و تحلیل رفتاری از برنامه،
 در حال اجرا برنامه در یک گودال ماسهبازی برای دیدن آنچه که رفتار این برنامه،
 آنها می توانند منطق مبتنی بر زمان برای انجام فعالیت استفاده
 هنگامی که برنامه در میدان نیست.
 به عنوان مثال، فروشگاه app مانند اپل
 اجرا می شود برنامه است، اما آنها احتمالا هر برنامه برای اجرا نیست، می گویند، 30 روز
 قبل از تصویب آن، بنابراین شما می توانید قرار دهید
 منطق در نرم افزار خود را که گفت، خوب، تنها چیزی که بد
 پس از 30 روز است که توسط و یا پس از 30 روز پس از تاریخ انتشار این برنامه رفته،
 و است که می تواند پنهان کردن کد های مخرب از مردم بازرسی برای آن کمک کند.
 اگر شرکت های ضد ویروس در حال اجرا هستند همه چیز در گودال های مسه بازی
 و یا فروشگاه برنامه خود این می تواند کمک به
 پنهان که از آن بازرسی.
 در حال حاضر، در سمت تلنگر از آن است که از آن آسان است برای پیدا کردن و با تجزیه و تحلیل استاتیک،
 پس در واقع بررسی کد شما می توانید برای تمام مکان های نگاه
 که در آن نرم افزار تست زمان و بازرسی است که راه.
 و در اینجا من به چند مثال در این 3 سیستم عامل های مختلف دارند
 چگونه زمان می تواند با ساز برنامه بررسی می شود
 بنابراین شما می دانید چه چیزی را برای اگر شما در حال بازرسی از برنامه آماری نگاه کنید.
 

من فقط از طریق یک دسته کامل از فعالیت های مختلف مخرب رفت
 که ما در طبیعت دیده می شود، اما آنهایی که شایع ترین هستند؟
 این مطالعه مشابه از کارولینای شمالی پروژه دولت همراه ژنوم
 برخی از داده های منتشر شده، و اساسا وجود دارد 4 مناطق
 که آنها را دیدم که در آن بسیاری از فعالیت وجود دارد.
 37٪ از برنامه های انجام افزایش امتیاز،
 به طوری که آنها برخی از انواع کد فرار از زندان در آن وجود دارد به حال
 جایی که آنها در تلاش برای افزایش دسترسی به طوری که آنها می تواند
 انجام دستورات API در حال اجرا به عنوان سیستم عامل.
 45٪ از برنامه های خارج وجود دارد را انجام داد SMS حق بیمه،
 به طوری که درصد عظیمی که در تلاش است به طور مستقیم بصورت پول در اوردن است.
 93٪ کنترل از راه دور انجام داد، به طوری که آنها سعی در راه اندازی یک شبکه ربات، یک شبکه ربات های موبایل.
 و 45٪ اطلاعات هویتی برداشت
 مانند شماره تلفن، UUIDs، موقعیت GPS، حساب های کاربر،
 و این اضافه می کند تا بیش از 100 به دلیل اینکه اکثر تروجان تلاش می کند به انجام چند از این چیزها.
 

من قصد دارم به تبدیل به نیمه دوم و بحث در مورد آسیب پذیری های کد.
 این نیمه دوم از فعالیت های مخاطره آمیز است.
 این جایی است که اساسا توسعه دهنده در حال خطا است.
 توسعه مشروع نوشتن یک برنامه قانونی
 در حال خطا و یا نادان از خطرات ناشی از پلت فرم تلفن همراه است.
 آنها فقط نمی دانند که چگونه برای ایجاد یک برنامه امن همراه،
 و یا گاهی اوقات توسعه دهنده در مورد قرار دادن کاربر در معرض خطر اهمیتی نمی دهند.
 گاهی اوقات بخشی از مدل کسب و کار خود را ممکن است
 برداشت اطلاعات شخصی کاربر است.
 این نوع از دسته دیگر است، و به همین دلیل برخی از این مخرب
 در مقابل شروع می شود مشروع به خونریزی بیش از به خاطر اختلاف نظرات وجود دارد
 بین آنچه را که کاربر می خواهد و آنچه را که کاربر مخاطره آمیز در نظر
 و آنچه توسعه دهنده نرم افزار مخاطره آمیز می داند. البته، این داده ها توسعه دهنده نرم افزار را نه در اکثر موارد.
 

و سپس در نهایت، راه دیگری این اتفاق می افتد این است که یک توسعه دهنده ممکن است پیوند در
 یک کتابخانه مشترک است که آسیب پذیری و یا این رفتار مخاطره آمیز در آن
 بدون اطلاع آنها.
 گروه اول نشت اطلاعات حساس است،
 و این زمانی است که برنامه اطلاعات را جمع آوری
 مانند محل سکونت، اطلاعات کتاب آدرس، اطلاعات صاحب
 و می فرستد که خاموش کردن دستگاه.
 و یک بار آن را خاموش کردن دستگاه، ما نمی دانیم که چه چیزی با این اطلاعات اتفاق می افتد.
 این می تواند به صورت نا امن شده توسط توسعه دهنده نرم افزار ذخیره می شود.
 ما را دیده ام توسعه دهندگان نرم افزار دریافت به خطر بیافتد،
 و داده هایی را که آنها در حال ذخیره سازی گرفته می شود.
 این چند ماه پیش به یک توسعه دهنده را در فلوریدا اتفاق افتاد
 که در آن تعداد زیادی از آن اپل UUIDs و نام دستگاه
 به بیرون درز به خاطر کسی، من فکر می کنم آن ناشناس بود،
 ادعا به انجام این کار، شکست را به سرورهای این توسعه دهنده
 و میلیون ها نفر از اپل UUIDs به سرقت برده
 و نام کامپیوتر است.
 نه اطلاعات پر مخاطره ترین،
 اما چه می شود اگر که ذخیره سازی نام کاربر و کلمه عبور بود
 و آدرس؟
 بسیاری از برنامه های کاربردی است که ذخیره این نوع از اطلاعات وجود دارد.
 خطر وجود دارد.
 

چیز دیگری که می تواند رخ دهد اگر توسعه به مراقبت را ندارد
 برای ایمن سازی کانال داده ها، و یکی دیگر از آسیب پذیری بزرگ من قصد دارم به بحث در مورد این،
 که داده است که در پاک کردن ارسال می شود.
 اگر کاربر در یک شبکه Wi-Fi عمومی
 و یا کسی است که تشخیص می دهد اینترنت در جایی
 در طول مسیر که داده است که قرار گرفتن در معرض.
 یک مورد بسیار مشهور از این نشت اطلاعات با پاندورا اتفاق افتاد،
 و این چیزی است که ما در Veracode تحقیق است.
 ما شنیده بود که، من فکر می کنم آن است که یک کمیسیون تجارت فدرال وجود دارد
 تحقیق در رفتن با پاندورا.
 ما گفت: "چه خبر است وجود دارد؟ بیایید شروع به حفر را به نرم افزار پاندورا."
 و چیزی که ما تعیین برنامه پاندورا جمع آوری شد
 جنسیت شما و سن شما،
 و همچنین دسترسی به محل GPS خود را، و برنامه پاندورا
 این برای آنچه که گفت: دلایل قانونی بود انجام داد.
 موسیقی است که آنها بازی-پاندورا شد یک برنامه، پخش موسیقی است
 موسیقی را بازی می شد تنها در ایالات متحده آمریکا مجوز گرفت،
 به طوری که آنها مجبور است به پیروی از توافق نامه مجوز خود را که آنها به حال
 برای موسیقی است که کاربر در ایالات متحده بود.
 آنها همچنین می خواستند به پیروی از مشاوره والدین
 در اطراف زبان بزرگسالان در موسیقی،
 و پس از آن یک برنامه داوطلبانه است، اما آنها می خواستند تا با رعایت که
 و اشعار صریح و روشن به کودکان 13 سال و زیر ندارد.
 

آنها دلایل منطقی برای جمع آوری این داده بود.
 برنامه آنها مجوز برای انجام این کار بود.
 کاربران فکر کردم این قانونی بود. اما چه اتفاقی افتاد؟
 آنها در 3 یا 4 کتابخانه ها آگهی های مختلف در ارتباط است.
 حالا ناگهان تمام این کتابخانه ها آگهی
 در حال گرفتن دسترسی به این اطلاعات همان.
 کتابخانه ها آگهی، اگر شما در کد نگاه کنید در کتابخانه آگهی
 آنچه آنها انجام شده است هر کتابخانه آگهی می گوید:
 "آیا برنامه من اجازه برای گرفتن محل GPS را داشته باشد؟"
 "آه، آن چه؟ خوب، من محل GPS را بگویید."
 هر کتابخانه آگهی تک می کند که،
 و اگر نرم افزار اجازه GPS ندارد
 آن را نمی خواهد قادر به آن را دریافت کند، اما اگر آن را ندارد، آن را دریافت کنید.
 این که در آن مدل کسب و کار از کتابخانه های تبلیغ است
 به حریم خصوصی کاربر مخالف است.
 و شده است مطالعات وجود دارد وجود دارد که می گویند اگر شما می دانید سن
 از یک شخص و شما می دانید که محل آنها
 جایی که آنها در شب خواب، دلیل این که شما مختصات GPS خود
 در حالی که آنها شاید به خواب، شما دقیقا می دانند که آن شخص است
 زیرا شما می توانید تعیین که عضو آن خانواده آن شخص است.
 واقعا این شناسایی به تبلیغ
 دقیقا همان است که شما هستند، و به نظر می رسد مانند آن را مشروع بود.
 من فقط می خواهم جریان موسیقی من، و این تنها راه به آن را دریافت است.
 

خب، ما این قرار گرفته است.
 ما این را در چند پست وبلاگ نوشت،
 و معلوم شد که کسی از مجله رولینگ استون
 خواندن یکی از پست های وبلاگ ما و وبلاگ خود را در رولینگ استون در مورد آن نوشت،
 و روز بعد پاندورا فکر آن را ایده خوبی بود
 حذف کتابخانه ها آگهی از برنامه های خود را.
 تا آنجا که من می دانم که آنها تنها آنها باید تقدیر کرد.
 من فکر می کنم آنها تنها نوع freemium از برنامه است که این انجام می شود.
 همه دیگر برنامه های freemium این همان رفتار،
 بنابراین، شما باید در مورد چه نوع از اطلاعات شما در حال دادن فکر می کنم
 این برنامه freemium زیرا تمام به تبلیغ رفتن.
 قاضی همچنین یک مطالعه در مورد کتابخانه های اشتراکی و گفت:
 "بیایید نگاهی به آنچه به اشتراک گذاشته کتابخانه کتابخانه های اشتراکی بالا نگاه کنید،" و این داده بود.
 

آنها 53000 برنامه تجزیه و تحلیل،
 و تعداد 1 کتابخانه مشترک Admob بود.
 در واقع در 38 درصد از برنامه های خارج وجود دارد،
 تا 38٪ از برنامه های کاربردی شما با استفاده از
 به احتمال زیاد برداشت اطلاعات شخصی شما
 و ارسال آن به شبکه های آگهی. آپاچی و اندیشه 8٪ و 6٪ بود،
 و سپس این آنهایی که دیگر را به پایین در پایین، تبلیغات گوگل، تپش،
 اوباش شهر و هزاره ها،
 این همه شرکت ها آگهی می باشد، و پس از آن، به اندازه کافی جالب،
 4٪ در کتابخانه فیس بوک در ارتباط است
 احتمالا به انجام احراز هویت از طریق فیس بوک
 بنابراین این برنامه می تواند فیس بوک تأیید هویت.
 اما این همچنین بدان معنی است که شرکت فیس بوک کنترل کد
 که در حال اجرا در 4 درصد از برنامه های تلفن همراه آندروید خارج وجود دارد،
 و آنها دسترسی به تمام داده هایی را که که برنامه اجازه برای دریافت داشته باشد.
 فیس بوک در اصل تلاش می کند به فروش فضای تبلیغاتی.
 این مدل کسب و کار خود است.
 

اگر شما در این اکوسیستم کامل با این مجوز نگاه
 و کتابخانه های اشتراکی شما شروع به دیدن که
 شما مقدار زیادی از خطر در یک برنامه ظاهرا مشروع است.
 از یک چیز مشابه است که با پاندورا اتفاق افتاد
 با یک برنامه به نام راه اتفاق افتاد،
 و راه فکر می کردند که مفید است، توسعه دهندگان دوستانه شد.
 آنها فقط در تلاش بودند برای شما یک تجربه کاربر را به تو میدهد،
 و معلوم شد که بدون موجب به کاربر و یا گفتن کاربر هر چیزی،
 و این در آی فون و آندروید اتفاق افتاده است،
 برنامه پاندورا در آی فون و اندیشه
 که نرم افزار راه بود کل کتاب آدرس خود را گرفتن
 و آپلود آن را به راه فقط وقتی که شما نصب شده و برنامه زد،
 و آنها شما را در مورد این نمی گن.
 آنها فکر می کردند این واقعا برای شما مفید است
 قادر به به اشتراک گذاشتن با همه مردم در کتاب آدرس خود را
 که شما با استفاده از نرم افزار راه.
 

خب، بدیهی است که راه فکر کردم این فوق العاده است برای شرکت خود بود.
 هنوز آنقدر بزرگ است به کاربر.
 شما باید به فکر می کنم که این یک چیز یک نوجوان شاید اگر
 با استفاده از این نرم افزار و ده ها تن خود را از دوستان در وجود دارد،
 اما اگر آن را به مدیر عامل یک شرکت است که نصب راه
 و پس از آن همه کتاب آدرس تمام آنها ناگهانی است تا وجود دارد؟
 شما در حال رفتن به دریافت بسیاری از اطلاعات تماس به طور بالقوه با ارزش
 برای بسیاری از مردم است.
 یک خبرنگار از نیویورک تایمز، شما ممکن است قادر به گرفتن شماره تلفن
 برای رئیس جمهور سابق که از دفترچه آدرس خود،
 بنابراین بدیهی است که بسیاری از اطلاعات حساس می شود با چیزی شبیه به این منتقل شده است.
 چنین فلپ های بزرگ در مورد این که راه عذرخواهی وجود دارد.
 آنها برنامه خود را تغییر و آن را حتی نهفته اپل.
 اپل گفت: "ما قصد داریم به زور فروشندگان نرم افزار بی درنگ کاربران
 اگر آنها در حال رفتن به جمع آوری تمام کتاب آدرس خود را. "
 

مثل آنچه در اینجا اتفاق می افتد به نظر می رسد
 هنگامی که یک نقض حریم خصوصی بزرگ وجود دارد و آن را می سازد مطبوعات
 ما یک تغییر در خارج وجود دارد را ببینید.
 اما البته، چیزهای دیگر خارج وجود دارد وجود دارد.
 نرم افزار مربوط به برداشت محصول از ورودی های تقویم خود را،
 اما اپل باعث نمی شود که کاربر می شود در مورد آن را برانگیخت.
 تقویم نوشته های می تواند اطلاعات حساس را در آنها بیش از حد داشته باشد.
 کجا می خواهید برای رسم خط؟
 این واقعا نوعی از یک مکان در حال تکامل
 جایی که واقعا هیچ استاندارد خوب وجود دارد خارج وجود دارد
 برای کاربران برای درک زمانی که اطلاعات خود را در حال رفتن به در معرض خطر است
 و هنگامی که آنها در حال رفتن به می دانم که آن را گرفته.
 ما یک نرم افزار کاربردی در Veracode به نام ADIOS،
 و اساسا آن را به شما اجازه به نقطه برنامه در دایرکتوری iTunes شما
 و در تمام برنامه های کاربردی که برداشت شد کتاب آدرس خود را کامل کنید.
 و به عنوان شما می توانید در این لیست اینجا را ببینید، پرندگان عصبانی،
 AIM، AroundMe.
 چرا پرندگان عصبانی نیاز به کتاب آدرس خود را؟
 من نمی دانم، اما آن را به نحوی.
 

این چیزی است که بسیاری از، بسیاری از برنامه های کاربردی انجام شده است.
 شما می توانید کد این بازرسی.
 این رابط های برنامه کاربردی به خوبی تعریف شده برای آی فون، اندیشه و شاه توت وجود دارد
 در کتاب آدرس دریافت کنید.
 شما واقعا به راحتی می توانید برای این بررسی، و این چیزی است که ما در برنامه ADIOS ما.
 رده بعدی، غیربهداشتی حساس ذخیره سازی داده ها،
 چیزی که در آن توسعه دهندگان را چیزی شبیه به یک پین یا شماره حساب است
 و یا رمز عبور و ذخیره آن در روشن بر روی دستگاه.
 حتی بدتر، آنها ممکن است آن را در منطقه بر روی گوشی ذخیره
 است که در سطح جهانی قابل دسترس، مانند کارت SD.
 شما این را بیشتر در اندیشه به دلیل آندروید اجازه می دهد تا برای یک کارت SD.
 دستگاه های آیفون نمی کنند.
 اما ما حتی شاهد این اتفاق می افتد در یک برنامه سیتی گروپ.
 نرم افزار بانکی آنلاین خود را ذخیره شماره حساب به صورت نا امن،
 فقط در روشن، بنابراین اگر شما دستگاه خود را از دست داده،
 اساسا حساب بانکی خود را به شما از دست داده است.
 به همین دلیل من شخصا بانکی در آی فون من نمی کنند.
 من فکر می کنم آن را بسیار مخاطره آمیز در حال حاضر برای انجام این نوع فعالیت.
 

اسکایپ بود همین.
 اسکایپ، البته، مانده حساب، یک نام کاربری و رمز عبور
 که دسترسی به آن تعادل می باشد.
 آنها ذخیره سازی تمامی اطلاعات است که در روشن بر روی دستگاه تلفن همراه شده است.
 من چند نمونه از ایجاد فایل در اینجا
 که مجوز حق دارند و یا نوشتن بر روی دیسک ندارد
 و نداشتن هر گونه رمزگذاری اتفاق می افتد برای آن.
 این منطقه بعد، غیربهداشتی انتقال اطلاعات حساس،
 من به این اشاره کردم چند بار، و به دلیل عمومی و Wi-Fi
 این چیزی است که برنامه کاملا نیاز به انجام است،
 و این است که احتمالا آنچه ما می بینیم به اشتباه بیشتر. من می گویند، در واقع، من فکر می کنم من از داده های واقعی،
 اما نزدیک به نیمی از برنامه های کاربردی موبایل
 پیچ تا انجام SSL.
 آنها فقط از رابط های برنامه کاربردی به درستی استفاده نمی کند.
 منظور من، شما همه شما رو به انجام است که دستورالعمل ها را دنبال و استفاده از رابط های برنامه کاربردی،
 اما آنها چیزهایی مانند چک کنید که آیا یک گواهی نامعتبر در انتهای دیگر وجود دارد،
 بررسی اگر انتهای دیگر در تلاش است برای انجام یک حمله جمع و جور کردن پروتکل.
 

توسعه دهندگان، آنها می خواهند به گزینه خود، درست است؟
 مورد نیاز خود را برای استفاده از این به فروش می رسانند. آنها به فروش این استفاده می شود.
 نیاز است برای استفاده از این به فروش می رسانند و ایمن نیست،
 و بنابراین این دلیل است که تمام برنامه های کاربردی که با استفاده از SSL برای تامین امنیت داده ها
 آن را به عنوان در حال منتقل کردن دستگاه واقعا نیاز به بازرسی
 مطمئن شوید که به درستی انجام شده است.
 و در اینجا من به چند مثال که در آن شما می توانید یک برنامه را ببینید
 ممکن است با استفاده از به جای HTTP HTTPS.
 در برخی موارد برنامه ها برای HTTP سقوط خواهد کرد به عقب
 اگر HTTPS کار نمی کند.
 من تماس دیگر در اینجا در اندیشه جایی که آنها چک گواهی غیر فعال کرده اید،
 بنابراین یک حمله انسان در متوسط ​​می تواند رخ دهد.
 گواهی نامعتبر پذیرفته می شود.
 این ها همه مواردی که حمله در حال رفتن به قادر به دریافت در است
 همان اتصال Wi-Fi به عنوان کاربر و دسترسی به همه داده
 که در حال از طریق اینترنت ارسال می شود.
 

و در نهایت، در آخرین رده من در اینجا رمز عبور و کلید HARDCODED است.
 ما در واقع دیدن بسیاری از توسعه دهندگان استفاده از سبک برنامه نویسی مشابه
 که آنها را زمانی که آنها ساختن برنامه های کاربردی وب سرور،
 به طوری که آنها در حال ایجاد یک برنامه جاوا سرور، و آنها hardcoding کلید.
 خوب، هنگامی که شما در حال ایجاد یک برنامه سرویس دهنده، آره،
 hardcoding کلید یک ایده خوب است.
 این را مشکل می کند را تغییر دهید.
 اما بد نیست در سمت سرور به دلیل است که به سمت سرور است؟
 فقط مدیران.
 اما اگر شما همان کد و شما آن را ریخته را به نرم افزار تلفن همراه
 در حال حاضر هر کسی که است که نرم افزار تلفن همراه دسترسی به آن کلید HARDCODED است،
 و ما در واقع این مقدار زیادی از زمان، و من به برخی از آمار
 به اینکه چگونه اغلب ما این اتفاق می افتد.
 این در واقع در مثال کد که مستر منتشر شد
 در مورد چگونگی استفاده از خدمات خود را.
 به عنوان مثال کد نشان داد که چگونه تو هم رمز عبور را
 و آن را در یک رشته HARDCODED سمت راست وجود دارد،
 و ما می دانیم چگونه توسعه دهندگان را دوست دارم به کپی و چسباندن قطعه کد
 زمانی که آنها در حال تلاش برای انجام کاری، به طوری که شما کپی و چسباندن کد
 که آنها به عنوان مثال کد داد، و شما باید یک برنامه نا امن.
 

و در اینجا ما به برخی از نمونه های.
 این یکی از اولین یکی از ما مقدار زیادی به جایی که آنها hardcode دیدن است
 حق داده به یک URL که فرستاده می شود.
 گاهی اوقات ما رشته رمز = رمز عبور را ببینید.
 این بسیار آسان به شناسایی، و یا رمز عبور رشته در بلک بری و آندروید.
 این در واقع بسیار آسان برای به دلیل تقریبا همیشه چک کنید
 نام توسعه دهنده متغیر است که نگه داشتن رمز عبور
 برخی تغییرات از رمز عبور.
 اشاره کردم که ما انجام تجزیه و تحلیل استاتیک در Veracode،
 بنابراین ما چند صد برنامه های کاربردی آندروید و iOS مورد تجزیه و تحلیل کرده ام.
 ما مدل کامل از آنها ساخته شده است، و ما قادر به آنها را اسکن کنید
 برای آسیب پذیری های مختلف، به ویژه آسیب پذیری های من صحبت کردن در مورد،
 و من به برخی از داده ها در اینجا.
 68.5٪ از برنامه های آندروییدی ما نگاه
 کد رمزنگاری شکسته بود،
 که برای ما، ما نمی توانیم تشخیص اگر شما روال رمز خود را ساخته شده است،
 نیست که که ایده خوبی است، اما این است که در واقع با استفاده از رابط های برنامه کاربردی منتشر شده
 که بر روی پلت فرم هستند، اما انجام آنها را به گونه ای
 که عضو سازمانهای سری ومخفی می شود آسیب پذیر، 68.5.
 و این است که برای افرادی که به ما ارسال برنامه های کاربردی خود را در واقع به دلیل
 آنها فکر می کنند آن است که یک ایده خوب برای انجام تست های امنیتی است.
 این در حال حاضر مردم است که احتمالا فکر کردن و ایمن،
 پس از آن احتمالا حتی بدتر است.
 

من در مورد خط کنترل تزریق خوراک صحبت کنید.
 این چیزی است که ما برای بررسی است، اما این که مخاطره آمیز نیست مسئله.
 نشت اطلاعات، این است که در آن داده های حساس در حال ارسال است خاموش کردن دستگاه.
 ما دریافتیم که در 40٪ از برنامه های کاربردی.
 زمان و دولت، هستند کسانی که نژاد مسائل مربوط به نوع بیماری، معمولا خیلی سخت به بهره برداری،
 بنابراین من در مورد آن صحبت نمی کند، اما ما در آن نگاه کرد.
 23٪ مسائل مربوط به تزریق SQL به حال.
 بسیاری از مردم نمی دانند که بسیاری از برنامه های کاربردی
 استفاده از یک پایگاه داده کوچک SQL کمی در پایان دادن به عقب خود را برای ذخیره داده ها.
 خوب، اگر داده هایی را که شما در حال گرفتن بر روی شبکه
 دارای رشته های حمله تزریق SQL در آن
 کسی می تواند دستگاه را از طریق که سازش،
 و بنابراین من فکر می کنم ما پیدا کردن حدود 40 درصد از برنامه های کاربردی وب این مشکل،
 که یک مشکل اپیدمی بزرگ است.
 ما آن را پیدا کنید 23٪ از زمان در برنامه های تلفن همراه
 و این احتمالا به دلیل بسیاری از برنامه های کاربردی وب با استفاده از SQL از تلفن همراه.
 

و بعد ما هنوز هم برخی از برنامه نویسی متقاطع سایت، مسائل مجوز، نگاه کنید به
 و پس از آن مدیریت اعتبارنامه، که در آن رمز عبور HARDCODED خود را به شما داشته باشد.
 در 5٪ از برنامه های کاربردی می بینیم که.
 و پس از آن ما باید برخی از داده ها در IOS.
 81٪ مسائل مربوط به رفع خطا بود. این بیشتر از یک مشکل کیفیت فعال است،
 اما 67٪ مسائل رمزنگاری داشتند، به طوری که کاملا به عنوان بد نیست به عنوان اندیشه.
 شاید رابط های برنامه کاربردی می باشد یک کمی آسان تر، کدهای مثال کمی بهتر در IOS.
 اما هنوز درصد بسیار بالا است.
 ما 54٪ با نشت اطلاعات به حال،
 حدود 30٪ با خطاهای مدیریت بافر شده است.
 این مکان که در آن وجود دارد به طور بالقوه می تواند یک مسئله فساد حافظه است.
 به نظر می رسد که این عنوان خیلی از یک مشکل برای بهره برداری نمی
 در iOS چرا که تمام کد را به امضا شود،
 پس از آن برای حمله به اجرای کد های دلخواه بر روی دستگاه های سخت است.
 کیفیت کد، پیمایش دایرکتوری، اما پس از آن مدیریت اعتبار در اینجا در 14.6٪،
 تا بدتر از در آندروید.
 ما از مردم کلمه عبور زدن صحیح نیست.
 و پس از آن خطاهای عددی و سرریز بافر،
 کسانی که بیشتر برای رفتن به مسائل مربوط به کیفیت کد در IOS.
 

که آن را برای سخنرانی من بود. من نمی دانم اگر ما از زمان یا نه.
 من نمی دانم اگر هر گونه سوال وجود دارد.
 [پسر] یک سوال در اطراف قطعه قطعه شدن و بازار آندروید.
 اپل حداقل دارای وصله.
 آنها این کار یک کار خوب از گرفتن آن در خارج وجود دارد در حالی که کمتر در فضای اندیشه.
 شما تقریبا نیاز به فرار از زندان تلفن خود را به اقامت فعلی
 با انتشار فعلی از اندیشه.
 آره، که یک مشکل بزرگ و بنابراین اگر شما در مورد فکر می کنم
 [مرد] چرا شما آن را تکرار؟
 

اوه، درست است، پس این سوال که چه چیزی در مورد تکه تکه شدن بود
 سیستم عامل بر روی پلت فرم آندروید؟
 چگونه است که ریسک از این دستگاه تاثیر می گذارد؟
 و این در واقع یک مشکل بزرگ است، زیرا چه اتفاقی می افتد است
 دستگاه های قدیمی تر، زمانی که کسی می آید تا با فرار از زندان برای آن دستگاه،
 در اصل که افزایش امتیاز، و تا زمانی که سیستم عامل به روز شده است
 هر گونه تروجان پس از آن می توانید استفاده کنید که آسیب پذیری را کاملا سازش دستگاه،
 و آنچه ما در حال دیدن بر روی آندروید است به منظور رسیدن به یک سیستم عامل جدید
 گوگل برای قرار دادن سیستم عامل، و سپس به تولید کننده سخت افزار
 است آن را سفارشی، و سپس حامل آن را سفارشی و ارائه آن را.
 شما اساسا 3 قسمت متحرک در اینجا،
 و آن را تبدیل کرد که حامل اهمیتی نمی دهند،
 و تولید کنندگان سخت افزار مهم نیست، و گوگل آنها را تلنگر کافی نیست
 به انجام هر کاری، به طوری که در اصل بیش از نیمی از دستگاه های خارج وجود دارد
 سیستم های عامل است که این آسیب پذیری افزایش امتیاز در آنها،
 و به همین ترتیب اگر شما نرم افزارهای مخرب بر روی دستگاه آندروید خود آن را به مراتب بیشتر از یک مشکل است.
 

خوب، بسیار از شما سپاسگزارم.
 [تشویق حضار]
 [CS50.TV]