1
00:00:00,000 --> 00:00:02,610
>> [Seminar] [Amddiffyn Tu ôl i'r Dyfais: Diogelwch Cais Symudol]

2
00:00:02,610 --> 00:00:04,380
[Chris Wysopal] [Prifysgol Harvard]

3
00:00:04,380 --> 00:00:07,830
[Mae hyn yn CS50.] [CS50.TV]

4
00:00:07,830 --> 00:00:10,360
>> Prynhawn da. Fy enw i yw Chris Wysopal.

5
00:00:10,360 --> 00:00:13,360
Fi yw'r CTO a chyd-sylfaenydd Veracode.

6
00:00:13,360 --> 00:00:15,880
Veracode yn gwmni diogelwch cymwysiadau.

7
00:00:15,880 --> 00:00:18,230
Rydym yn profi pob math o wahanol geisiadau,

8
00:00:18,230 --> 00:00:25,060
a'r hyn yr wyf i'n mynd i siarad amdano heddiw yw diogelwch cymwysiadau symudol.

9
00:00:25,060 --> 00:00:28,630
Fy nghefndir yn Rydw i wedi bod yn gwneud gwaith ymchwil diogelwch

10
00:00:28,630 --> 00:00:31,970
am amser hir iawn, yn ôl pob tebyg am cyn belled ag unrhyw un.

11
00:00:31,970 --> 00:00:35,000
Dechreuais yng nghanol y 90au,

12
00:00:35,000 --> 00:00:37,370
ac yr oedd yn amser a oedd yn eithaf diddorol, oherwydd

13
00:00:37,370 --> 00:00:39,220
cawsom newid patrwm yng nghanol y 90au.

14
00:00:39,220 --> 00:00:43,520
Mae pob un o'r gyfrifiadur pawb sydyn yn ei fachog i fyny at y rhyngrwyd,

15
00:00:43,520 --> 00:00:46,550
ac yna cawsom y dechreuadau geisiadau ar y we,

16
00:00:46,550 --> 00:00:49,330
a dyna beth yr wyf yn canolbwyntio ar lawer bryd hynny.

17
00:00:49,330 --> 00:00:51,160
Mae'n ddiddorol.

18
00:00:51,160 --> 00:00:53,930
Nawr rydym wedi newid patrwm arall digwydd gyda cyfrifiadurol,

19
00:00:53,930 --> 00:00:58,710
sef y newid i geisiadau symudol.

20
00:00:58,710 --> 00:01:03,680
>> Rwy'n teimlo ei fod yn fath o gyfnod tebyg, yna yr oedd yn y 90au hwyr

21
00:01:03,680 --> 00:01:07,650
pan oeddem yn ymchwilio ceisiadau ar y we a dod o hyd i ddiffygion fel

22
00:01:07,650 --> 00:01:11,800
gwallau rheoli sesiwn a chwistrellu SQL

23
00:01:11,800 --> 00:01:14,940
sydd ddim wir yn bodoli o'r blaen, ac yn sydyn eu bod yn ym mhob man

24
00:01:14,940 --> 00:01:19,360
mewn ceisiadau ar y we, ac yn awr mae llawer o'r amser yr wyf yn treulio

25
00:01:19,360 --> 00:01:27,950
yn edrych ar geisiadau symudol ac edrych ar yr hyn sy'n digwydd yn y maes yn y gwyllt.

26
00:01:27,950 --> 00:01:32,060
Ceisiadau symudol yn wir yn mynd i fod yn llwyfan cyfrifiadurol dominyddol,

27
00:01:32,060 --> 00:01:35,060
felly mae'n rhaid i ni dreulio llawer o amser os ydych yn y diwydiant diogelwch

28
00:01:35,060 --> 00:01:39,280
canolbwyntio ar geisiadau ar y we.

29
00:01:39,280 --> 00:01:43,420
Roedd 29000000000 apps symudol llwytho i lawr yn 2011.

30
00:01:43,420 --> 00:01:47,920
Mae disgwyl i fod yn 76000000000 apps erbyn 2014.

31
00:01:47,920 --> 00:01:54,040
Mae 686,000,000 dyfeisiau sy'n mynd i gael eu prynu eleni,

32
00:01:54,040 --> 00:01:57,060
felly dyma lle mae pobl yn mynd i fod yn gwneud

33
00:01:57,060 --> 00:01:59,600
 y rhan fwyaf o'u cyfrifiadurol cleient wrth symud ymlaen.

34
00:01:59,600 --> 00:02:04,220
>> Oeddwn yn siarad â is-lywydd ar Buddsoddiadau Fidelity

35
00:02:04,220 --> 00:02:08,780
cwpl o fisoedd yn ôl, ac efe a ddywedodd eu bod yn jyst yn gweld mwy o draffig

36
00:02:08,780 --> 00:02:12,610
gwneud trafodion ariannol gan eu sylfaen cwsmeriaid

37
00:02:12,610 --> 00:02:16,230
ar eu cais symudol nag ar eu gwefan,

38
00:02:16,230 --> 00:02:20,610
felly mae defnydd cyffredin ar gyfer y We yn y gorffennol wedi bod yn

39
00:02:20,610 --> 00:02:23,800
edrych ar eich dyfyniadau stoc, rheoli eich portffolio,

40
00:02:23,800 --> 00:02:28,060
ac rydym yn mewn gwirionedd yn gweld hynny yn 2012 newid dros

41
00:02:28,060 --> 00:02:30,960
i fod yn fwy amlwg ar y llwyfan symudol.

42
00:02:30,960 --> 00:02:34,530
Yn sicr os mae mynd i fod yn unrhyw weithgaredd troseddol,

43
00:02:34,530 --> 00:02:38,900
unrhyw weithgaredd maleisus, mae'n mynd i ddechrau i ganolbwyntio ar y llwyfan symudol

44
00:02:38,900 --> 00:02:44,210
dros amser wrth i bobl newid drosodd i hynny.

45
00:02:44,210 --> 00:02:48,320
Os ydych yn edrych ar y llwyfan symudol,

46
00:02:48,320 --> 00:02:54,380
i edrych ar y risgiau y llwyfan mae'n ddefnyddiol i dorri i lawr yn y gwahanol haenau,

47
00:02:54,380 --> 00:02:59,010
yn union fel y byddech yn ei wneud ar gyfrifiadur n ben-desg,

48
00:02:59,010 --> 00:03:02,860
a'ch bod yn meddwl am y gwahanol haenau, meddalwedd, system weithredu,

49
00:03:02,860 --> 00:03:07,730
haen rhwydwaith, haen caledwedd, ac wrth gwrs, mae yn agored i niwed ar yr holl haenau hynny.

50
00:03:07,730 --> 00:03:10,510
>> Mae'r un peth yn digwydd ar ffôn symudol.

51
00:03:10,510 --> 00:03:14,880
Ond symudol, mae'n ymddangos bod rhai o'r haenau hynny yn waeth eu byd.

52
00:03:14,880 --> 00:03:19,840
Ar gyfer un, yr haen rhwydwaith yn fwy o broblem ar ffôn symudol

53
00:03:19,840 --> 00:03:25,650
oherwydd bod llawer o bobl yn eu swyddfa neu yn y cartref

54
00:03:25,650 --> 00:03:30,780
cysylltiadau gwifrau neu mae ganddynt gysylltiadau Wi-Fi diogel,

55
00:03:30,780 --> 00:03:36,530
a chyda llawer o ddyfeisiau symudol ydych yn amlwg y tu allan i'r cartref

56
00:03:36,530 --> 00:03:40,520
neu y tu allan i'r swyddfa llawer, ac os ydych yn defnyddio Wi-Fi yno

57
00:03:40,520 --> 00:03:42,820
efallai y byddwch yn defnyddio cysylltiad Wi-Fi ansicr,

58
00:03:42,820 --> 00:03:45,570
rhywbeth sy'n cysylltiad Wi-Fi cyhoeddus,

59
00:03:45,570 --> 00:03:48,840
felly pan fyddwn yn meddwl am apps symudol mae'n rhaid i ni gymryd i ystyriaeth

60
00:03:48,840 --> 00:03:53,770
bod yr amgylchedd rhwydwaith yn fwy peryglus gyfer y ceisiadau hynny

61
00:03:53,770 --> 00:03:57,640
pan Wi-Fi yn cael ei ddefnyddio.

62
00:03:57,640 --> 00:04:02,410
A phan fyddaf yn mynd i mewn fwy o'r risgiau cais symudol

63
00:04:02,410 --> 00:04:04,910
byddwch yn gweld pam mae hynny'n fwy pwysig.

64
00:04:04,910 --> 00:04:09,710
Mae risgiau ar y lefel caledwedd ar ddyfeisiau symudol.

65
00:04:09,710 --> 00:04:11,670
Mae hwn yn faes o ymchwil barhaus.

66
00:04:11,670 --> 00:04:15,910
Mae pobl yn galw ymosodiadau band eang hyn neu ymosodiadau baseband

67
00:04:15,910 --> 00:04:21,870
ble rydych yn ymosod ar y firmware sy'n cael ei gwrando ar y radio.

68
00:04:21,870 --> 00:04:25,430
>> Mae'r rhain yn wirioneddol ymosodiadau brawychus gan fod

69
00:04:25,430 --> 00:04:27,280
nid oes rhaid i'r defnyddiwr i wneud unrhyw beth.

70
00:04:27,280 --> 00:04:30,760
Gallwch taro llawer o ddyfeisiau o fewn yr ystod RF

71
00:04:30,760 --> 00:04:36,690
ar unwaith, ac mae'n ymddangos fel pryd bynnag ymchwil hon swigod i fyny

72
00:04:36,690 --> 00:04:40,750
yn gyflym yn cael ei dosbarthu lle

73
00:04:40,750 --> 00:04:46,600
pobl plymio mewn o gwmpas ac yn dweud, "Yma, dywedwch wrthym am hynny, ac os gwelwch yn dda roi'r gorau i siarad am y peth."

74
00:04:46,600 --> 00:04:49,460
Mae rhywfaint o ymchwil yn mynd ymlaen yn yr ardal band eang,

75
00:04:49,460 --> 00:04:51,980
ond mae'n ymddangos i fod yn tawelwch tawelwch iawn.

76
00:04:51,980 --> 00:04:56,910
Rwy'n credu ei fod yn fwy o fath cenedl cyflwr o ymchwil sy'n mynd ymlaen.

77
00:04:56,910 --> 00:05:02,140
Maes ymchwil gweithredol, fodd bynnag, yw'r haen system weithredu,

78
00:05:02,140 --> 00:05:08,910
ac unwaith eto, mae hyn yn wahanol nag yn y byd cyfrifiadurol n ben-desg

79
00:05:08,910 --> 00:05:14,840
oherwydd yn y gofod symudol gennych timau hyn o bobl a elwir yn jailbreakers,

80
00:05:14,840 --> 00:05:18,670
ac jailbreakers yn wahanol nag ymchwilwyr yn agored i niwed yn rheolaidd.

81
00:05:18,670 --> 00:05:21,970
Maent yn ceisio dod o hyd gwendidau yn y system weithredu,

82
00:05:21,970 --> 00:05:27,000
ond nid y rheswm eu bod yn ceisio dod o hyd i'r gwendidau yw

83
00:05:27,000 --> 00:05:31,810
torri i mewn i beiriant rhywun arall ac yn cyfaddawdu ei.

84
00:05:31,810 --> 00:05:34,280
Mae'n i dorri i mewn eu cyfrifiadur eu hunain.

85
00:05:34,280 --> 00:05:38,820
>> Maent am i dorri i mewn i eu ffôn symudol eu hunain, addasu system weithredu eu ffôn symudol eu hunain

86
00:05:38,820 --> 00:05:41,050
fel eu bod yn gallu rhedeg y ceisiadau o'u dewis

87
00:05:41,050 --> 00:05:44,510
a newid pethau gyda chaniatâd gweinyddol llawn,

88
00:05:44,510 --> 00:05:49,050
ac nid ydynt am i ddweud wrth y gwerthwr am hyn.

89
00:05:49,050 --> 00:05:52,960
Dydyn nhw ddim yn hoffi ymchwilydd diogelwch sydd yn ymchwilydd diogelwch het wen

90
00:05:52,960 --> 00:05:56,600
sydd yn mynd i wneud datgeliad cyfrifol a dweud wrth y gwerthwr am y peth.

91
00:05:56,600 --> 00:06:01,270
Maent yn awyddus i wneud gwaith ymchwil hwn, ac maent am ei gyhoeddi mewn gwirionedd

92
00:06:01,270 --> 00:06:06,400
mewn fanteisio neu rootkit neu god jailbreak,

93
00:06:06,400 --> 00:06:10,010
ac maent yn awyddus i wneud hynny yn strategol, fel dde ar ôl

94
00:06:10,010 --> 00:06:13,570
y llongau gwerthwr y system weithredu newydd.

95
00:06:13,570 --> 00:06:16,350
Mae gennych berthynas gwrthwynebus

96
00:06:16,350 --> 00:06:19,000
yn agored i niwed ar lefel AO ar y ffôn symudol,

97
00:06:19,000 --> 00:06:23,150
yr wyf yn meddwl yn eithaf diddorol, ac un lle rydym yn ei weld

98
00:06:23,150 --> 00:06:29,210
yn ei gwneud yn fel bod yna god a gyhoeddwyd manteisio da ar gael

99
00:06:29,210 --> 00:06:31,750
ar gyfer gwendidau ar lefel cnewyllyn,

100
00:06:31,750 --> 00:06:35,040
ac yr ydym wedi gweld hynny mewn gwirionedd yn cael ei ddefnyddio gan awduron malware.

101
00:06:35,040 --> 00:06:38,450
Mae'n ychydig yn wahanol na'r byd PC.

102
00:06:38,450 --> 00:06:42,530
Ac yna yr haen olaf yw'r haen uchaf, yr haen cais.

103
00:06:42,530 --> 00:06:45,250
Dyna beth yr wyf i'n mynd i siarad am heddiw.

104
00:06:45,250 --> 00:06:48,970
>> Mae'r haenau eraill yn bodoli, a'r haenau eraill yn chwarae i mewn iddo,

105
00:06:48,970 --> 00:06:53,310
ond rwy'n mynd yn bennaf i siarad am yr hyn sy'n mynd ymlaen yn yr haen cais

106
00:06:53,310 --> 00:06:55,560
lle cod yn rhedeg yn y pwll tywod.

107
00:06:55,560 --> 00:06:58,670
Nid oes ganddo breintiau gweinyddol.

108
00:06:58,670 --> 00:07:02,170
Mae'n rhaid iddo ddefnyddio'r APIs y ddyfais,

109
00:07:02,170 --> 00:07:06,970
ond eto, gall llawer o weithgaredd maleisus a llawer o risg yn digwydd ar y haen

110
00:07:06,970 --> 00:07:09,220
oherwydd dyna yw'r haen lle mae'r holl wybodaeth.

111
00:07:09,220 --> 00:07:12,330
Gall apps gael mynediad at yr holl wybodaeth ar y ddyfais

112
00:07:12,330 --> 00:07:15,390
os oes ganddynt y caniatadau cywir,

113
00:07:15,390 --> 00:07:17,540
a gallant gael mynediad at y gwahanol synwyryddion ar y ddyfais,

114
00:07:17,540 --> 00:07:23,950
Synhwyrydd GPS, meicroffon, camera, beth ydych chi.

115
00:07:23,950 --> 00:07:27,380
Hyd yn oed er ein bod yn siarad am ar yr haen cais

116
00:07:27,380 --> 00:07:33,700
mae gennym lawer o berygl yno.

117
00:07:33,700 --> 00:07:38,450
Y peth arall sy'n wahanol am yr amgylchedd symudol

118
00:07:38,450 --> 00:07:45,060
yn yr holl chwaraewyr system weithredu, boed yn Android BlackBerry neu

119
00:07:45,060 --> 00:07:53,410
neu iOS neu Windows symudol, maent i gyd yn fodel ganiatâd graen mân,

120
00:07:53,410 --> 00:07:56,990
ac mae hyn yn un o'r ffyrdd y maent yn eu hadeiladu i mewn i'r system weithredu

121
00:07:56,990 --> 00:08:01,230
y syniad bod nid yw mor beryglus ag y byddwch yn ei feddwl.

122
00:08:01,230 --> 00:08:04,550
Hyd yn oed er eich bod wedi eich holl gysylltiadau ar yno, eich holl wybodaeth bersonol,

123
00:08:04,550 --> 00:08:09,080
ydych wedi eich lluniau, mae gennych eich lleoliad ar yno,

124
00:08:09,080 --> 00:08:14,820
eich bod yn storio eich pin banc ar gyfer auto mewngofnodi ar yno, ei fod yn ddiogel oherwydd

125
00:08:14,820 --> 00:08:19,430
rhaid i apps i gael rhai ganiatâd i gael mewn rhai rhannau

126
00:08:19,430 --> 00:08:25,080
o'r wybodaeth ar y ddyfais, ac mae'r defnyddiwr yn gorfod cael eu cyflwyno gyda

127
00:08:25,080 --> 00:08:29,230
caniatadau hyn a dweud iawn.

128
00:08:29,230 --> 00:08:32,590
>> Y broblem gyda hynny yw y defnyddiwr bob amser yn dweud iawn.

129
00:08:32,590 --> 00:08:35,240
Fel person diogelwch, yr wyf yn gwybod y gallwch chi annog y defnyddiwr,

130
00:08:35,240 --> 00:08:40,100
dweud rhywbeth drwg iawn yn mynd i ddigwydd, a ydych am i hyn ddigwydd?

131
00:08:40,100 --> 00:08:44,680
Ac os ydyn nhw ar frys neu os oes rhywbeth gwirioneddol ddenu ar yr ochr arall o hynny,

132
00:08:44,680 --> 00:08:47,760
fel gêm yn mynd i gael ei osod eu bod wedi bod yn aros am,

133
00:08:47,760 --> 00:08:50,860
maen nhw'n mynd i glicio iawn.

134
00:08:50,860 --> 00:08:56,630
Dyna pam yr wyf yn dweud ar fy sleid yma dim ond gadewch i mi fling adar yn y moch yn barod,

135
00:08:56,630 --> 00:09:03,150
a gallwch weld ar y sleid yma mae enghreifftiau o flwch caniatâd BlackBerry.

136
00:09:03,150 --> 00:09:05,990
Mae'n dweud "os gwelwch yn dda gosod y caniatâd cais BlackBerry Teithio

137
00:09:05,990 --> 00:09:09,720
ar ôl clicio botwm isod, "ac yn y bôn y defnyddiwr yn unig yn mynd i ddweud

138
00:09:09,720 --> 00:09:12,240
gosod y caniatâd ac arbed.

139
00:09:12,240 --> 00:09:18,010
Dyma brydlon Android lle mae'n dangos pethau,

140
00:09:18,010 --> 00:09:20,260
ac mewn gwirionedd yn rhoi rhywbeth bod bron yn edrych fel rhybudd.

141
00:09:20,260 --> 00:09:25,090
Mae'n cael rhyw fath o arwydd cynnyrch yno yn dweud rhwydwaith cyfathrebu, ffoniwch ffôn,

142
00:09:25,090 --> 00:09:28,120
ond y defnyddiwr yn mynd i glicio osod, dde?

143
00:09:28,120 --> 00:09:32,940
Ac yna y un Apple yn gwbl ddiniwed.

144
00:09:32,940 --> 00:09:34,300
Nid yw'n rhoi unrhyw fath o rybudd.

145
00:09:34,300 --> 00:09:37,380
Dim ond y byddai Apple hoffi defnyddio eich lleoliad presennol.

146
00:09:37,380 --> 00:09:39,670
O gwrs yr ydych yn mynd i glicio iawn.

147
00:09:39,670 --> 00:09:42,260
>> Mae hyn yn fodel caniatâd graen mân,

148
00:09:42,260 --> 00:09:45,890
ac mae ganddynt apps i gael ffeil amlwg lle iddynt ddatgan

149
00:09:45,890 --> 00:09:49,410
y caniatadau sydd eu hangen arnynt, a fydd yn cael eu harddangos i'r defnyddiwr,

150
00:09:49,410 --> 00:09:53,480
a bydd yn rhaid i'r defnyddiwr i ddweud fy mod yn rhoi caniatadau hyn.

151
00:09:53,480 --> 00:09:55,080
Ond gadewch i ni fod yn onest.

152
00:09:55,080 --> 00:09:58,400
Defnyddwyr yn jyst yn mynd i bob amser yn dweud iawn.

153
00:09:58,400 --> 00:10:04,460
Gadewch i ni edrych yn sydyn ar y caniatadau a apps hyn yn gofyn am

154
00:10:04,460 --> 00:10:06,850
ac mae rhai o'r caniatadau sydd yno.

155
00:10:06,850 --> 00:10:09,950
Mae'r cwmni hwn oedd Praetorian arolwg y llynedd

156
00:10:09,950 --> 00:10:14,170
o 53,000 o geisiadau dadansoddi yn y marchnadoedd y farchnad a'r 3ydd parti Android,

157
00:10:14,170 --> 00:10:16,770
felly mae hwn yn holl Android.

158
00:10:16,770 --> 00:10:19,670
Ac mae'r app gyfartaledd gofyn am 3 caniatâd.

159
00:10:19,670 --> 00:10:23,370
Mae rhai apps Gofynnodd 117 caniatâd,

160
00:10:23,370 --> 00:10:27,480
felly mae'n amlwg y rhain yn iawn iawn graen mân ac yn ffordd rhy gymhleth ar gyfer defnyddiwr i ddeall

161
00:10:27,480 --> 00:10:31,600
os ydynt yn cyflwyno gyda app hwn y mae angen y rhain 117 caniatâd.

162
00:10:31,600 --> 00:10:37,270
Mae fel y cytundeb trwydded defnyddiwr terfynol sy'n 45 tudalen o hyd.

163
00:10:37,270 --> 00:10:40,240
Efallai cyn bo hir bydd ganddyn nhw opsiwn lle mae fel

164
00:10:40,240 --> 00:10:43,100
argraffwch y caniatadau, a anfon e-bost ataf.

165
00:10:43,100 --> 00:10:45,480
>> Ond os ydych yn edrych ar rai o'r caniatâd diddorol top

166
00:10:45,480 --> 00:10:50,840
24% o'r apps y maent yn llwytho i lawr allan o'r 53,000

167
00:10:50,840 --> 00:10:57,230
Gwybodaeth GPS y gofynnwyd amdani gan y ddyfais.

168
00:10:57,230 --> 00:10:59,810
8% yn darllen y cysylltiadau.

169
00:10:59,810 --> 00:11:03,770
4% anfonwyd SMS, a 3% yn derbyn SMS.

170
00:11:03,770 --> 00:11:07,730
2% a gofnodwyd y sain.

171
00:11:07,730 --> 00:11:11,210
1% brosesu galwadau allan.

172
00:11:11,210 --> 00:11:13,140
Nid wyf yn gwybod.

173
00:11:13,140 --> 00:11:17,520
Nid wyf yn meddwl 4% o'r apps yn y siop app 'n sylweddol angen i anfon negeseuon testun SMS,

174
00:11:17,520 --> 00:11:21,410
felly yr wyf yn credu bod hynny'n awgrym bod rhywbeth anffodus yn mynd ymlaen.

175
00:11:21,410 --> 00:11:24,350
Mae angen i 8% o'r apps i ddarllen eich rhestr cysylltiadau.

176
00:11:24,350 --> 00:11:26,510
Yn ôl pob tebyg nid yw'n angenrheidiol.

177
00:11:26,510 --> 00:11:30,990
Un o'r pethau diddorol arall am ganiatâd yn

178
00:11:30,990 --> 00:11:36,740
os ydych yn cysylltu mewn llyfrgelloedd a rennir i mewn i'ch cais

179
00:11:36,740 --> 00:11:39,780
y rhai etifeddu y caniatâd y cais,

180
00:11:39,780 --> 00:11:46,570
felly os oes angen i'r rhestr gyswllt eich app neu mae angen i'r lleoliad GPS i weithredu

181
00:11:46,570 --> 00:11:49,940
ac rydych yn cysylltu llyfrgell hysbysebu, er enghraifft,

182
00:11:49,940 --> 00:11:53,170
Bydd y llyfrgell honno ad hefyd yn gallu cael mynediad at y cysylltiadau

183
00:11:53,170 --> 00:11:57,630
ac hefyd yn gallu cael mynediad i'r lleoliad GPS,

184
00:11:57,630 --> 00:12:01,990
a'r datblygwr y app yn gwybod dim am y cod sy'n cael ei rhedeg yn y llyfrgell ad.

185
00:12:01,990 --> 00:12:05,370
Maent yn unig yn cysylltu hynny mewn oherwydd eu bod eisiau monetize eu app.

186
00:12:05,370 --> 00:12:09,820
>> Dyma lle-a byddaf yn siarad am rai enghreifftiau o hyn gyda

187
00:12:09,820 --> 00:12:13,930
rhaglen o'r enw Pandora lle mae datblygwr cais

188
00:12:13,930 --> 00:12:18,910
Efallai ddiarwybod fod yn gollwng gwybodaeth

189
00:12:18,910 --> 00:12:24,580
gan eu defnyddwyr oherwydd llyfrgelloedd maent wedi cysylltu i mewn

190
00:12:24,580 --> 00:12:30,110
Arolygu y tirlun i maes 'na, gan edrych ar yr holl wahanol apps

191
00:12:30,110 --> 00:12:34,310
sydd wedi cael eu hadrodd yn y newyddion gan nad oedd defnyddwyr rhywbeth maleisus neu wneud am

192
00:12:34,310 --> 00:12:39,360
ac yna archwilio llawer o apps-rydym yn gwneud llawer o ddadansoddiad deuaidd sefydlog ar apps symudol,

193
00:12:39,360 --> 00:12:42,010
felly rydym wedi archwiliwyd yn eu ac edrych ar y cod ei hun-

194
00:12:42,010 --> 00:12:49,640
daethom i fyny gyda'r hyn rydym yn galw ein rhestr 10 uchaf o ymddygiad peryglus mewn ceisiadau.

195
00:12:49,640 --> 00:12:54,180
Ac mae'n torri i lawr yn 2 adran, cod maleisus,

196
00:12:54,180 --> 00:12:57,600
felly mae'r rhain yn bethau drwg y gallai'r apps yn gwneud hynny

197
00:12:57,600 --> 00:13:06,520
yn debygol o fod yn rhywbeth y bydd unigolyn maleisus

198
00:13:06,520 --> 00:13:10,060
wedi rhoi yn benodol yn y cais, ond mae'n ychydig yn niwlog.

199
00:13:10,060 --> 00:13:13,300
Gallai fod yn rhywbeth y datblygwr yn credu yn iawn,

200
00:13:13,300 --> 00:13:16,350
ond mae'n dod i ben i fyny yn cael ei ystyried fel maleisus gan y defnyddiwr.

201
00:13:16,350 --> 00:13:19,830
>> Ac yna yr ail adran yn yr hyn a alwn codio yn agored i niwed,

202
00:13:19,830 --> 00:13:24,600
ac mae'r rhain yn bethau lle bydd y datblygwr yn y bôn yn gwneud camgymeriadau

203
00:13:24,600 --> 00:13:27,200
neu nid yn unig yn deall sut i ysgrifennu y app yn ddiogel,

204
00:13:27,200 --> 00:13:30,260
 ac mae hynny'n rhoi'r defnyddiwr app mewn perygl.

205
00:13:30,260 --> 00:13:34,060
Rydw i'n mynd i fynd drwy hyn yn fanwl ac yn rhoi rhai enghreifftiau.

206
00:13:34,060 --> 00:13:39,620
Er gwybodaeth, roeddwn i eisiau i roi i fyny y rhestr OWASP symudol 10 uchaf.

207
00:13:39,620 --> 00:13:43,590
Mae'r rhain yn y 10 materion y grŵp yn OWASP,

208
00:13:43,590 --> 00:13:48,900
Prosiect Agored We Diogelwch Cais, mae ganddynt gweithgor

209
00:13:48,900 --> 00:13:50,620
yn gweithio ar restr symudol top 10.

210
00:13:50,620 --> 00:13:54,600
Mae ganddynt restr enwog iawn top 10 ar y we, sef y 10 uchaf

211
00:13:54,600 --> 00:13:57,180
pethau riskiest gallwch ei gael mewn cais ar y we.

212
00:13:57,180 --> 00:13:59,090
Maen nhw'n gwneud yr un peth ar gyfer symudol,

213
00:13:59,090 --> 00:14:01,750
ac mae eu rhestr yn ychydig yn wahanol na'n rhai ni.

214
00:14:01,750 --> 00:14:03,670
6 allan o'r 10 yr un fath.

215
00:14:03,670 --> 00:14:06,020
Mae ganddynt 4 sy'n wahanol.

216
00:14:06,020 --> 00:14:10,550
Rwy'n credu eu bod yn cael ychydig bach o agwedd wahanol ar

217
00:14:10,550 --> 00:14:14,490
risg mewn apps symudol lle mae llawer o eu problemau

218
00:14:14,490 --> 00:14:20,490
yn wir sut mae'r cais yn cyfathrebu â gweinydd yn ôl diwedd

219
00:14:20,490 --> 00:14:23,100
neu beth sy'n mynd ymlaen ar y gweinydd yn ôl diwedd,

220
00:14:23,100 --> 00:14:29,220
apps nid yn gymaint sydd â ymddygiad peryglus sy'n apps cleient yn unig syml.

221
00:14:29,220 --> 00:14:36,640
>> Y rhai mewn coch yma yw'r gwahaniaethau rhwng y 2 rhestrau.

222
00:14:36,640 --> 00:14:40,740
Ac mae rhai o fy tîm ymchwil mewn gwirionedd wedi cyfrannu at y prosiect hwn,

223
00:14:40,740 --> 00:14:44,570
felly byddwn yn gweld beth sy'n digwydd dros gyfnod o amser, ond yr wyf yn credu bod y prydau parod yma yw

224
00:14:44,570 --> 00:14:47,550
nid ydym yn wir yn gwybod yr hyn y mae'r rhestr 10 uchaf mewn apps symudol oherwydd

225
00:14:47,550 --> 00:14:50,510
maen nhw wedi gwirionedd dim ond bod o gwmpas am 2 neu 3 blynedd yn awr,

226
00:14:50,510 --> 00:14:57,750
ac ni fu digon o amser i ymchwilio i'r systemau gweithredu mewn gwirionedd

227
00:14:57,750 --> 00:15:00,450
a'r hyn y maen nhw'n gallu, ac ni fu digon o amser

228
00:15:00,450 --> 00:15:06,870
ar gyfer y gymuned maleisus, os mynnwch, i wedi treulio digon o amser

229
00:15:06,870 --> 00:15:12,910
ceisio ymosod ar ddefnyddwyr drwy apps symudol, felly yr wyf yn disgwyl rhestrau hyn newid ychydig.

230
00:15:12,910 --> 00:15:18,720
Ond am y tro, mae'r rhain yn y 10 uchaf bethau i boeni amdano.

231
00:15:18,720 --> 00:15:24,150
Efallai y byddwch yn meddwl ar yr ochr symudol lle mae'r cod-symudol maleisus

232
00:15:24,150 --> 00:15:28,880
sut mae'n mynd ar y ddyfais?

233
00:15:28,880 --> 00:15:35,210
Mae gan Ogledd Carolina Wladwriaeth brosiect o'r enw Prosiect Genom Symudol Malware

234
00:15:35,210 --> 00:15:39,520
lle maent yn casglu cymaint o malware symudol ag y gallant a dadansoddi hynny,

235
00:15:39,520 --> 00:15:45,270
ac maen nhw wedi torri i lawr y fectorau pigiad sy'n defnyddio'r malware symudol,

236
00:15:45,270 --> 00:15:51,490
a 86% yn defnyddio techneg o'r enw ailbecynnu,

237
00:15:51,490 --> 00:15:54,160
ac mae hyn yn unig ar y llwyfan Android

238
00:15:54,160 --> 00:15:56,720
gallwch chi wir yn ailbecynnu hwn.

239
00:15:56,720 --> 00:16:03,100
>> Y rheswm yw cod Android wedi ei adeiladu gyda

240
00:16:03,100 --> 00:16:08,130
cod beit Java o'r enw Dalvik sy'n hawdd decompilable.

241
00:16:08,130 --> 00:16:12,460
Beth all y dyn drwg ei wneud yw

242
00:16:12,460 --> 00:16:16,590
cymryd cais Android, dadgrynhoi ei,

243
00:16:16,590 --> 00:16:20,120
rhowch eu cod maleisus, ail-grynhoi ei,

244
00:16:20,120 --> 00:16:28,070
ac yna ei roi i fyny yn y siop app sy'n honni i fod yn fersiwn newydd o'r cais,

245
00:16:28,070 --> 00:16:30,330
neu dim ond efallai newid enw y cais.

246
00:16:30,330 --> 00:16:35,140
Os oedd rhyw fath o gêm, newid yr enw ychydig,

247
00:16:35,140 --> 00:16:42,860
ac felly ailbecynnu dyma sut y 86% o malware symudol yn cael ei ddosbarthu.

248
00:16:42,860 --> 00:16:45,810
Mae diweddariad techneg o'r enw arall sy'n

249
00:16:45,810 --> 00:16:50,030
debyg iawn i ailbecynnu, ond mewn gwirionedd nid ydynt yn rhoi'r cod maleisus i mewn

250
00:16:50,030 --> 00:16:52,870
Beth fyddwch chi'n ei wneud yw eich rhoi mewn mecanwaith diweddariad bach.

251
00:16:52,870 --> 00:16:56,660
Rydych yn dadgrynhoi, eich rhoi mewn mecanwaith diweddariad, ac rydych yn ail-grynhoi ei,

252
00:16:56,660 --> 00:17:02,360
ac yna pan fydd y app yn rhedeg mae'n tynnu i lawr y malware ar y ddyfais.

253
00:17:02,360 --> 00:17:06,300
>> Bell mae'r mwyafrif yn 2 technegau hynny.

254
00:17:06,300 --> 00:17:12,710
Nid oes download 'n sylweddol llawer gyrru-bys neu downloads gyrru-by ar ffonau symudol,

255
00:17:12,710 --> 00:17:15,890
a allai fod fel rhwyd-dwyll.

256
00:17:15,890 --> 00:17:18,200
Hey, edrychwch ar y wefan hon 'n sylweddol oera,

257
00:17:18,200 --> 00:17:21,020
neu os oes angen i chi fynd i'r wefan hon a llenwi'r ffurflen hon

258
00:17:21,020 --> 00:17:24,420
i gadw parhau gwneud rhywbeth.

259
00:17:24,420 --> 00:17:26,230
Mae'r rhai yn cael eu gwe-rwydo ymosodiadau.

260
00:17:26,230 --> 00:17:28,160
Gall yr un peth yn digwydd ar y llwyfan symudol lle maent yn

261
00:17:28,160 --> 00:17:33,830
cyfeirio at app symudol i'w llwytho i lawr, yn dweud "Hi, mae hyn yn Bank of America."

262
00:17:33,830 --> 00:17:36,070
"Rydym yn gweld eich bod yn defnyddio y cais hwn."

263
00:17:36,070 --> 00:17:38,540
"Dylech lawrlwytho'r gais arall."

264
00:17:38,540 --> 00:17:41,170
Yn ddamcaniaethol, gallai hynny weithio.

265
00:17:41,170 --> 00:17:48,610
Efallai ei fod nid yn unig yn cael ei ddefnyddio ddigon i benderfynu a yw'n llwyddiannus ai peidio,

266
00:17:48,610 --> 00:17:51,680
ond maent yn gweld bod llai nag 1% o'r amser y dechneg yn cael ei ddefnyddio.

267
00:17:51,680 --> 00:17:56,130
Mae'r rhan fwyaf o'r amser mae'n wirioneddol cod ailbecynnu.

268
00:17:56,130 --> 00:17:58,710
>> Mae categori o'r enw annibynnol arall

269
00:17:58,710 --> 00:18:01,420
lle mae rhywun yn unig yn adeiladu cais sbon-newydd.

270
00:18:01,420 --> 00:18:04,020
Maent yn adeiladu gais sy'n honni i fod yn rhywbeth.

271
00:18:04,020 --> 00:18:07,360
Nid yw'n ailbecynnu o rywbeth arall, a bod gan y cod maleisus.

272
00:18:07,360 --> 00:18:11,230
Mae hynny'n cael ei ddefnyddio 14% o'r amser.

273
00:18:11,230 --> 00:18:17,880
Nawr rwyf am i siarad am yr hyn mae'r cod maleisus yn ei wneud?

274
00:18:17,880 --> 00:18:23,070
Un o'r malware cyntaf i maes 'na

275
00:18:23,070 --> 00:18:25,490
gallech ystyried spyware.

276
00:18:25,490 --> 00:18:27,620
Mae'n bôn ysbïwyr ar y defnyddiwr.

277
00:18:27,620 --> 00:18:30,470
Mae'n casglu negeseuon e-bost, negeseuon SMS.

278
00:18:30,470 --> 00:18:32,340
Mae'n troi ar y meicroffon.

279
00:18:32,340 --> 00:18:37,330
Mae'n cynaeafu y llyfr cyswllt, ac mae'n ei anfon i ffwrdd i rywun arall.

280
00:18:37,330 --> 00:18:40,870
Mae'r math hwn o ysbïwedd yn bodoli ar y cyfrifiadur,

281
00:18:40,870 --> 00:18:46,200
felly mae'n gwneud synnwyr perffaith i bobl roi cynnig i wneud hyn ar ddyfeisiau symudol.

282
00:18:46,200 --> 00:18:53,230
>> Un o'r enghreifftiau cyntaf o hyn oedd rhaglen o'r enw Secret SMS Replicator.

283
00:18:53,230 --> 00:18:56,250
Roedd yn y Marketplace Android cwpl o flynyddoedd yn ôl,

284
00:18:56,250 --> 00:18:59,960
a'r syniad oedd os oedd gennych fynediad at ffôn Android rhywun

285
00:18:59,960 --> 00:19:03,450
eich bod am i sbïo ar, felly efallai ei fod yn eich priod

286
00:19:03,450 --> 00:19:07,600
neu eich arwyddocaol eraill a'ch bod am i sbïo ar eu negeseuon testun,

287
00:19:07,600 --> 00:19:11,200
gallech lawrlwytho'r app hwn a gorsedda 'a ffurfweddu

288
00:19:11,200 --> 00:19:16,540
i anfon neges destun SMS atoch gyda chopi

289
00:19:16,540 --> 00:19:21,710
pob neges destun SMS maent yn cael.

290
00:19:21,710 --> 00:19:27,220
Mae hyn yn amlwg yn Troseddau yn erbyn y telerau siop app o wasanaeth,

291
00:19:27,220 --> 00:19:32,040
ac roedd hyn yn tynnu oddi ar y Marketplace Android o fewn 18 awr o ei fod yno,

292
00:19:32,040 --> 00:19:36,760
felly mae nifer fach iawn o bobl oedd mewn perygl oherwydd hyn.

293
00:19:36,760 --> 00:19:42,510
Yn awr, yr wyf yn meddwl os oedd y rhaglen o'r enw yn rhywbeth efallai ychydig yn llai bryfoclyd

294
00:19:42,510 --> 00:19:48,690
fel Secret SMS Replicator mae'n debyg y byddai wedi bod yn gweithio yn llawer gwell.

295
00:19:48,690 --> 00:19:52,870
Ond yr oedd yn fath o amlwg.

296
00:19:52,870 --> 00:19:58,680
>> Un o'r pethau y gallwn ni ei wneud i benderfynu a oes apps ag ymddygiad hwn nad ydym am

297
00:19:58,680 --> 00:20:01,410
yw arolygu y cod.

298
00:20:01,410 --> 00:20:06,250
Mae hyn mewn gwirionedd yn hawdd iawn i'w wneud ar Android oherwydd gallwn dadgrynhoi y apps.

299
00:20:06,250 --> 00:20:11,050
Ar iOS gallwch ddefnyddio disassembler fel IDA Pro

300
00:20:11,050 --> 00:20:17,190
i edrych ar yr hyn APIs y app yn galw a'r hyn y mae'n ei wneud.

301
00:20:17,190 --> 00:20:20,680
Rydym yn ysgrifennu ein dadansoddwr sefydlog deuaidd eu hunain ar gyfer ein cod

302
00:20:20,680 --> 00:20:24,940
ac yr ydym yn gwneud hyn, ac felly beth allech chi ei wneud yw y gallech ddweud

303
00:20:24,940 --> 00:20:30,490
mae'r ddyfais yn gwneud unrhyw beth sy'n cael yn y bôn ysbïo ar mi neu olrhain i mi?

304
00:20:30,490 --> 00:20:33,360
Ac mae gen i rai enghreifftiau yma ar yr iPhone.

305
00:20:33,360 --> 00:20:41,440
Mae'r enghraifft gyntaf yw sut i gael mynediad i'r UUID ar y ffôn.

306
00:20:41,440 --> 00:20:47,060
Mae hyn mewn gwirionedd yn rhywbeth y Apple newydd wedi gwahardd ar gyfer ceisiadau newydd,

307
00:20:47,060 --> 00:20:52,540
ond gall hen geisiadau y gallech fod wedi rhedeg ar eich ffôn yn dal i wneud hyn,

308
00:20:52,540 --> 00:20:56,500
ac fel y gall dynodwr unigryw yn cael ei ddefnyddio i olrhain chi

309
00:20:56,500 --> 00:21:00,440
ar draws nifer o wahanol geisiadau.

310
00:21:00,440 --> 00:21:07,180
>> Ar y Android, mae gennyf enghraifft yma o gael lleoliad y ddyfais.

311
00:21:07,180 --> 00:21:10,310
Gallwch weld bod os yw'r galw API sydd y app yn olrhain,

312
00:21:10,310 --> 00:21:15,000
a gallwch weld a yw'n mynd yn lleoliad dirwy neu leoliad bras.

313
00:21:15,000 --> 00:21:18,860
Ac yna ar waelod yma, mae gennyf enghraifft o sut ar y BlackBerry

314
00:21:18,860 --> 00:21:25,130
gallai cais gael mynediad i'r negeseuon e-bost yn eich mewnflwch.

315
00:21:25,130 --> 00:21:27,660
Dyma'r math o bethau y gallwch archwilio i weld

316
00:21:27,660 --> 00:21:32,360
os yw'r app yn gwneud y pethau hynny.

317
00:21:32,360 --> 00:21:38,320
Yr ail gategori mawr o ymddygiad maleisus, ac mae'n debyg mai dyma'r categori mwyaf yn awr,

318
00:21:38,320 --> 00:21:43,950
yn deialu heb awdurdod, negeseuon testun SMS premiwm heb awdurdod

319
00:21:43,950 --> 00:21:46,080
neu daliadau heb awdurdod.

320
00:21:46,080 --> 00:21:48,930
Beth arall sy'n unigryw am y ffôn

321
00:21:48,930 --> 00:21:52,700
yn y ddyfais yn hooked i gyfrif bilio,

322
00:21:52,700 --> 00:21:55,960
a phan gweithgareddau yn digwydd ar y ffôn

323
00:21:55,960 --> 00:21:58,510
gall greu taliadau.

324
00:21:58,510 --> 00:22:00,700
Gallwch brynu pethau dros y ffôn,

325
00:22:00,700 --> 00:22:04,390
a pan fyddwch yn anfon neges destun SMS premiwm eich bod mewn gwirionedd yn rhoi arian

326
00:22:04,390 --> 00:22:11,590
i ddeiliad cyfrif y rhif ffôn ar yr ochr arall.

327
00:22:11,590 --> 00:22:17,420
Cafodd y rhain eu sefydlu i gael dyfynbrisiau stoc neu gael eich horoscope bob dydd neu bethau eraill,

328
00:22:17,420 --> 00:22:21,680
ond gellir eu sefydlu i archebu cynnyrch drwy anfon testun SMS.

329
00:22:21,680 --> 00:22:26,970
Mae pobl yn rhoi arian i'r Groes Goch drwy anfon neges destun.

330
00:22:26,970 --> 00:22:30,650
Gallwch roi $ 10 y ffordd honno.

331
00:22:30,650 --> 00:22:34,190
>> Mae ymosodwyr, yr hyn y maent wedi ei wneud yw eu sefydlu

332
00:22:34,190 --> 00:22:38,750
cyfrifon mewn gwledydd tramor, ac maent yn ymgorffori yn y malware

333
00:22:38,750 --> 00:22:42,840
y bydd y ffôn yn anfon neges destun SMS premiwm,

334
00:22:42,840 --> 00:22:47,700
dweud, ychydig o weithiau y dydd, ac ar ddiwedd y mis i chi sylweddoli eich bod wedi treulio

335
00:22:47,700 --> 00:22:52,090
degau neu efallai hyd yn oed cannoedd o ddoleri, ac maent yn cerdded i ffwrdd gyda'r arian.

336
00:22:52,090 --> 00:22:57,280
Mae hyn yn mynd mor ddrwg mai hwn oedd y peth cyntaf iawn bod y Android

337
00:22:57,280 --> 00:23:00,760
Marketplace neu'r Google lle roedd y Marketplace Android ar y pryd,

338
00:23:00,760 --> 00:23:04,430
ac mae'n awr yn Google Chwarae-y peth cyntaf bod Google wedi dechrau chwilio am.

339
00:23:04,430 --> 00:23:08,700
Pan ddechreuodd Google dosbarthu apps Android yn eu siop app

340
00:23:08,700 --> 00:23:11,350
maent yn dweud nad oeddent yn mynd i wirio am unrhyw beth.

341
00:23:11,350 --> 00:23:15,630
Byddwn yn tynnu apps ar ôl i ni wedi bod yn hysbysu eu bod wedi torri ein telerau gwasanaeth,

342
00:23:15,630 --> 00:23:17,520
ond nid ydym yn mynd i wirio am unrhyw beth.

343
00:23:17,520 --> 00:23:24,350
Wel, tua blwyddyn yn ôl, mynd mor ddrwg gyda SMS premiwm hwn malware neges destun

344
00:23:24,350 --> 00:23:28,030
mai dyma'r peth cyntaf maent yn dechrau gwirio am.

345
00:23:28,030 --> 00:23:31,770
Os gall app anfon negeseuon testun SMS

346
00:23:31,770 --> 00:23:34,750
maent bellach llaw graffu ar y cais.

347
00:23:34,750 --> 00:23:38,770
Maent yn edrych am y APIs sy'n galw hwn,

348
00:23:38,770 --> 00:23:40,580
ac yn awr ers hynny Google wedi ehangu,

349
00:23:40,580 --> 00:23:46,900
ond hwn oedd y peth cyntaf y maent yn dechrau chwilio amdano.

350
00:23:46,900 --> 00:23:50,690
>> Mae rhai apps eraill a wnaeth rhai negeseuon testun SMS,

351
00:23:50,690 --> 00:23:56,980
hwn Android Qicsomos, mae'n debyg y'i gelwir.

352
00:23:56,980 --> 00:24:02,670
Roedd y digwyddiad hwn ar hyn o bryd ar y ffôn symudol o ble y daeth CarrierIQ hwn allan

353
00:24:02,670 --> 00:24:07,720
fel rhoi spyware ar y ddyfais gan y cludwyr,

354
00:24:07,720 --> 00:24:10,820
fel bod pobl eisiau gwybod os bydd eu ffôn yn fregus i hyn,

355
00:24:10,820 --> 00:24:13,890
ac roedd hyn yn app rhad ac am ddim sy'n profi hynny.

356
00:24:13,890 --> 00:24:17,520
Wel, wrth gwrs, yr hyn a wnaeth app hwn oedd anfon negeseuon testun SMS premiwm,

357
00:24:17,520 --> 00:24:20,090
hynny drwy brofi i weld a ydych chi'n heintio â spyware

358
00:24:20,090 --> 00:24:24,930
chi lwytho malware ar eich dyfais.

359
00:24:24,930 --> 00:24:27,310
Gwelsom yr un peth yn digwydd yn y Super Bowl diwethaf.

360
00:24:27,310 --> 00:24:33,180
Roedd fersiwn ffug o'r gêm bêl-droed Madden

361
00:24:33,180 --> 00:24:38,320
a anfonodd negeseuon testun SMS premiwm.

362
00:24:38,320 --> 00:24:45,750
Mae'n mewn gwirionedd yn ceisio creu rhwydwaith bot hefyd ar y ddyfais.

363
00:24:45,750 --> 00:24:48,090
Dyma gennyf rai enghreifftiau.

364
00:24:48,090 --> 00:24:52,640
Yn ddiddorol ddigon, Apple yn eithaf smart,

365
00:24:52,640 --> 00:24:58,470
ac nid ydynt yn caniatáu ceisiadau i anfon negeseuon testun SMS o gwbl.

366
00:24:58,470 --> 00:25:00,350
Ni all unrhyw app ei wneud.

367
00:25:00,350 --> 00:25:03,530
Dyna ffordd wych o gael gwared o ddosbarth cyfan o agored i niwed,

368
00:25:03,530 --> 00:25:09,040
ond ar Android gallwch chi ei wneud, ac wrth gwrs, ar BlackBerry gallwch chi wneud hynny hefyd.

369
00:25:09,040 --> 00:25:13,060
Mae'n ddiddorol bod ar y BlackBerry i gyd ei angen arnoch yw caniatâd y rhyngrwyd

370
00:25:13,060 --> 00:25:18,370
i anfon neges destun SMS.

371
00:25:18,370 --> 00:25:21,580
>> Y peth arall iawn ein bod yn chwilio am

372
00:25:21,580 --> 00:25:24,780
pan rydym yn edrych i weld a yw rhywbeth yn faleisus yn unig unrhyw fath o

373
00:25:24,780 --> 00:25:28,100
gweithgaredd rhwydwaith heb awdurdod, fel edrych ar y gweithgaredd rhwydwaith

374
00:25:28,100 --> 00:25:31,570
y app i fod i gael i gael ei ymarferoldeb,

375
00:25:31,570 --> 00:25:35,380
ac yn edrych ar y gweithgaredd rhwydwaith eraill.

376
00:25:35,380 --> 00:25:43,380
Efallai an app, i weithio, yn gorfod cael data dros HTTP,

377
00:25:43,380 --> 00:25:47,500
ond os yw'n gwneud pethau dros e-bost neu SMS neu Bluetooth neu rywbeth fel 'na

378
00:25:47,500 --> 00:25:52,890
yn awr y gallai app o bosibl fod yn faleisus, felly mae hwn yn beth arall y gallwch ei harchwilio am.

379
00:25:52,890 --> 00:26:00,430
Ac ar y sleid hyn yma gen i rai enghreifftiau o hynny.

380
00:26:00,430 --> 00:26:05,950
Peth arall diddorol a welsom gyda malware a ddigwyddodd yn ôl yn 2009,

381
00:26:05,950 --> 00:26:07,600
a digwyddodd mewn ffordd fawr.

382
00:26:07,600 --> 00:26:11,390
Nid wyf yn gwybod os bydd yn digwydd cymaint ers hynny, ond yr oedd yn app

383
00:26:11,390 --> 00:26:15,140
dynwared y cais arall.

384
00:26:15,140 --> 00:26:21,700
Roedd cyfres o apps, ac yr oedd yn trosleisio'r yr ymosodiad 09Droid,

385
00:26:21,700 --> 00:26:29,770
a phenderfynodd rhywun fod yna lawer o fanciau bach, rhanbarthol, midsize

386
00:26:29,770 --> 00:26:32,260
nad oedd yn rhaid i geisiadau bancio ar-lein,

387
00:26:32,260 --> 00:26:36,870
felly yr hyn a wnaethant oedd eu adeiladu tua 50 o geisiadau bancio ar-lein

388
00:26:36,870 --> 00:26:39,410
bod yr holl a wnaethant oedd cymryd y enw defnyddiwr a chyfrinair

389
00:26:39,410 --> 00:26:42,190
ac yn eich ailgyfeirio at y wefan.

390
00:26:42,190 --> 00:26:47,470
Ac felly maent yn rhoi y rhain i gyd i fyny yn y Google Marketplace,

391
00:26:47,470 --> 00:26:51,530
yn y Farchnad Android, a pan fydd rhywun yn chwilio i weld a yw eu banc

392
00:26:51,530 --> 00:26:56,000
Roedd cais y byddent yn dod o hyd i'r cais ffug,

393
00:26:56,000 --> 00:27:01,230
oedd yn casglu eu cymwysterau ac yna eu ailgyfeirio at eu gwefan.

394
00:27:01,230 --> 00:27:06,640
Mae'r ffordd y mae hyn mewn gwirionedd yn dod-y apps i fyny yno am ychydig wythnosau,

395
00:27:06,640 --> 00:27:09,050
ac roedd miloedd ar filoedd o downloads.

396
00:27:09,050 --> 00:27:12,910
>> Y ffordd daeth hyn i'r amlwg yn rhywun yn cael problem

397
00:27:12,910 --> 00:27:15,740
gydag un o'r ceisiadau, ac maent yn galw eu banc,

398
00:27:15,740 --> 00:27:18,390
ac maent yn galw llinell gymorth i gwsmeriaid eu banc a dweud,

399
00:27:18,390 --> 00:27:21,180
"Rwy'n cael problem gyda'ch cais bancio symudol."

400
00:27:21,180 --> 00:27:23,460
"Allwch chi fy helpu allan?"

401
00:27:23,460 --> 00:27:26,540
A hwy a dweud, "Nid oes gennym cais bancio symudol."

402
00:27:26,540 --> 00:27:28,120
Dechreuodd bod yr ymchwiliad.

403
00:27:28,120 --> 00:27:31,200
Mae hynny'n banc o'r enw Google, ac yna Google yn edrych ac yn dweud,

404
00:27:31,200 --> 00:27:37,220
"Wow, yr un awdur wedi ysgrifennu 50 o geisiadau banc," ac yn mynd â nhw i gyd i lawr.

405
00:27:37,220 --> 00:27:43,410
Ond yn sicr y gallai hyn ddigwydd eto.

406
00:27:43,410 --> 00:27:51,790
Mae rhestr o holl banciau gwahanol yma

407
00:27:51,790 --> 00:27:55,870
a oedd yn rhan o sgam hwn.

408
00:27:55,870 --> 00:28:02,050
Y peth arall y gall app ei wneud yw hyn o bryd mae'r UI cais arall.

409
00:28:02,050 --> 00:28:06,430
Er ei fod yn rhedeg y gallai pop i fyny y UI Facebook.

410
00:28:06,430 --> 00:28:09,540
Mae'n dweud yn rhaid i chi roi eich enw defnyddiwr a chyfrinair i barhau

411
00:28:09,540 --> 00:28:15,090
neu eu rhoi i fyny unrhyw enw defnyddiwr a chyfrinair UI ar gyfer gwefan

412
00:28:15,090 --> 00:28:18,420
efallai y defnyddiwr yn defnyddio dim ond er mwyn ceisio twyllo y defnyddiwr

413
00:28:18,420 --> 00:28:21,340
i roi eu cymwysterau mewn

414
00:28:21,340 --> 00:28:25,590
Mae hyn yn wir yn gyfochrog yn syth o'r ymosodiadau gwe-rwydo e-bost

415
00:28:25,590 --> 00:28:28,210
lle mae rhywun yn anfon neges e-bost atoch

416
00:28:28,210 --> 00:28:33,050
ac yn rhoi bôn yn UI ffug ar gyfer gwefan chi

417
00:28:33,050 --> 00:28:37,320
eich bod yn gallu cael gafael ar.

418
00:28:37,320 --> 00:28:41,590
>> Y peth arall yr ydym yn chwilio amdano mewn cod maleisus yn addasu system.

419
00:28:41,590 --> 00:28:48,160
Gallwch chwilio am yr holl alwadau API sydd angen gwraidd fraint

420
00:28:48,160 --> 00:28:50,870
i weithredu yn gywir.

421
00:28:50,870 --> 00:28:56,160
Byddai newid dirprwy ar y we y ddyfais yn rhywbeth y cais

422
00:28:56,160 --> 00:28:59,530
ni ddylai fod yn gallu ei wneud.

423
00:28:59,530 --> 00:29:03,030
Ond os yw'r cais yn cael cod yno i wneud hynny

424
00:29:03,030 --> 00:29:05,960
eich bod yn gwybod ei fod yn ôl pob tebyg cais maleisus

425
00:29:05,960 --> 00:29:09,620
neu uchel iawn yn debygol o fod yn gais maleisus,

426
00:29:09,620 --> 00:29:13,910
ac felly beth fyddai'n digwydd yw y byddai app cael rhyw ffordd o cynyddol fraint.

427
00:29:13,910 --> 00:29:17,200
Byddai'n cael rhywfaint o gynnydd fraint manteisio

428
00:29:17,200 --> 00:29:20,730
yn y cais, ac yna ar ôl iddo gwaethygu breintiau

429
00:29:20,730 --> 00:29:23,800
byddai'n gwneud addasiadau system hyn.

430
00:29:23,800 --> 00:29:28,010
Gallwch ddod o hyd malware sydd wedi cynnydd fraint

431
00:29:28,010 --> 00:29:32,550
yn hyd yn oed heb wybod sut y mae'r cynnydd fraint

432
00:29:32,550 --> 00:29:37,960
manteisio yn mynd i ddigwydd, a dyna yn, ffordd hawdd 'n glws

433
00:29:37,960 --> 00:29:41,220
i chwilio am malware.

434
00:29:41,220 --> 00:29:46,030
Yn ôl pob tebyg oedd DroidDream y darn mwyaf enwog o malware Android.

435
00:29:46,030 --> 00:29:50,530
Rwy'n credu ei fod yn effeithio ar tua 250,000 o ddefnyddwyr dros ychydig ddyddiau

436
00:29:50,530 --> 00:29:52,810
cyn iddo gael ei ganfod.

437
00:29:52,810 --> 00:29:56,890
Maent yn ail-fedyddio'n 50 o geisiadau ffug,

438
00:29:56,890 --> 00:30:00,370
eu rhoi yn y siop app Android,

439
00:30:00,370 --> 00:30:10,940
ac yn ei hanfod mae'n defnyddio cod jailbreak Android i gynyddu breintiau

440
00:30:10,940 --> 00:30:16,380
ac yna gosod gorchymyn a rheoli a throi holl ddioddefwyr

441
00:30:16,380 --> 00:30:20,690
i rwyd bot, ond gallech fod wedi canfod hyn

442
00:30:20,690 --> 00:30:24,170
os oeddech yn sganio y cais a dim ond yn chwilio am

443
00:30:24,170 --> 00:30:32,230
API yn galw bod caniatâd gwraidd ei angen i weithredu yn gywir.

444
00:30:32,230 --> 00:30:40,150
>> Ac mae enghraifft yma rhaid i mi sydd yn newid y dirprwy,

445
00:30:40,150 --> 00:30:46,380
ac mae hyn mewn gwirionedd dim ond ar gael ar y Android.

446
00:30:46,380 --> 00:30:49,070
Gallwch weld fy mod yn rhoi llawer o enghreifftiau ar Android i chi

447
00:30:49,070 --> 00:30:53,990
oherwydd dyma lle mae'r ecosystem malware mwyaf gweithgar yn

448
00:30:53,990 --> 00:30:58,690
oherwydd ei fod yn wir yn hawdd i ymosodwr i gael cod maleisus

449
00:30:58,690 --> 00:31:01,470
i mewn i'r Marketplace Android.

450
00:31:01,470 --> 00:31:06,480
Nid yw mor hawdd i wneud hynny yn y App Store Apple

451
00:31:06,480 --> 00:31:10,250
oherwydd Apple yn ofynnol i ddatblygwyr i ganfod eu hunain

452
00:31:10,250 --> 00:31:12,790
a llofnodi'r cod.

453
00:31:12,790 --> 00:31:20,340
Maent mewn gwirionedd yn gwirio pwy ydych chi, ac Apple mewn gwirionedd yn craffu ar y ceisiadau.

454
00:31:20,340 --> 00:31:27,450
Nid ydym yn gweld llawer o wir malware pan yw'r ddyfais yn cael ei beryglu.

455
00:31:27,450 --> 00:31:32,250
Byddaf yn sôn am rai enghreifftiau lle mae'n wirioneddol preifatrwydd sy'n cael ei cael ei gyfaddawdu,

456
00:31:32,250 --> 00:31:38,460
a dyna beth sy'n digwydd mewn gwirionedd ar y ddyfais Apple.

457
00:31:38,460 --> 00:31:44,090
Beth arall i chwilio am cod maleisus, cod peryglus mewn dyfeisiau

458
00:31:44,090 --> 00:31:50,300
rhesymeg neu amser bomiau, a bomiau amser yn ôl pob tebyg

459
00:31:50,300 --> 00:31:53,370
llawer haws i chwilio am na bomiau rhesymeg.

460
00:31:53,370 --> 00:31:57,030
Ond gyda bomiau amser, beth y gallwch ei wneud yw y gallwch chi chwilio am

461
00:31:57,030 --> 00:32:04,760
lleoedd yn y cod lle mae'r amser yn cael ei brofi neu amser absoliwt yn chwilio am

462
00:32:04,760 --> 00:32:08,190
cyn ymarferoldeb penodol yn y app yn digwydd.

463
00:32:08,190 --> 00:32:14,200
A gallai hyn gael ei wneud i guddio y gweithgaredd o'r defnyddiwr,

464
00:32:14,200 --> 00:32:17,510
felly mae'n digwydd yn hwyr yn y nos.

465
00:32:17,510 --> 00:32:24,350
Wnaeth DroidDream ei holl weithgarwch 11:00-08:00 amser lleol

466
00:32:24,350 --> 00:32:30,650
i geisio gwneud hynny er nad efallai y defnyddiwr yn defnyddio eu dyfais.

467
00:32:30,650 --> 00:32:38,680
>> Rheswm arall i wneud hyn yw os yw pobl yn defnyddio dadansoddiad ymddygiadol cais,

468
00:32:38,680 --> 00:32:43,430
rhedeg y app mewn sandbox i weld beth ymddygiad y cais,

469
00:32:43,430 --> 00:32:51,090
gallant ddefnyddio rhesymeg sy'n seiliedig ar amser i wneud y gweithgaredd

470
00:32:51,090 --> 00:32:54,640
pan nad yw'r app yn y pwll tywod.

471
00:32:54,640 --> 00:33:01,520
Er enghraifft, mae siop app fel Apple

472
00:33:01,520 --> 00:33:07,940
rhedeg y cais, ond mae'n debyg nad ydynt yn rhedeg bob cais am, dyweder, 30 diwrnod

473
00:33:07,940 --> 00:33:10,550
cyn ei gymeradwyo, er mwyn i chi roi

474
00:33:10,550 --> 00:33:14,120
rhesymeg yn eich cais a ddywedodd, iawn, dim ond gwneud y peth drwg

475
00:33:14,120 --> 00:33:20,490
ar ôl 30 diwrnod wedi mynd heibio neu ar ôl 30 diwrnod ar ôl dyddiad cyhoeddi y cais,

476
00:33:20,490 --> 00:33:27,020
a gall fod o gymorth i'r cod cuddio maleisus gan bobl archwilio ar ei gyfer.

477
00:33:27,020 --> 00:33:30,050
Os bydd cwmnïau'n gwrth-firws yn rhedeg pethau mewn blwch tywod

478
00:33:30,050 --> 00:33:36,370
neu y storfeydd app eu hunain yn gall hyn helpu

479
00:33:36,370 --> 00:33:39,260
cuddio hynny o'r arolygiad.

480
00:33:39,260 --> 00:33:43,020
Yn awr, ar ochr arall o hynny yw ei fod yn hawdd dod o hyd gyda dadansoddiad sefydlog,

481
00:33:43,020 --> 00:33:46,170
felly mewn gwirionedd yn archwilio'r cod gallwch chwilio am yr holl leoedd

482
00:33:46,170 --> 00:33:54,010
pan fo'r cais yn profi yr amser ac archwilio y ffordd honno.

483
00:33:54,010 --> 00:33:58,850
A dyma gennyf rai enghreifftiau ar y rhain 3 lwyfannau gwahanol

484
00:33:58,850 --> 00:34:05,640
sut y gellir amser yn cael ei wirio gan y gwneuthurwr app

485
00:34:05,640 --> 00:34:10,520
felly eich bod yn gwybod beth i chwilio amdano os ydych yn archwilio'r app llonydd.

486
00:34:10,520 --> 00:34:14,570
>> Fi jyst yn mynd drwy criw cyfan o wahanol weithgareddau maleisus

487
00:34:14,570 --> 00:34:18,969
ein bod wedi gweld yn y gwyllt, ond pa rai yw'r rhai mwyaf cyffredin?

488
00:34:18,969 --> 00:34:23,940
Mae hynny'n un astudiaeth o Brosiect Wladwriaeth Symudol Genom North Carolina

489
00:34:23,940 --> 00:34:28,560
cyhoeddi rhywfaint o ddata, a oedd yn y bôn 4 ardal

490
00:34:28,560 --> 00:34:32,850
eu bod yn gweld lle'r oedd llawer o weithgarwch.

491
00:34:32,850 --> 00:34:35,370
37% o'r apps oedd cynnydd fraint,

492
00:34:35,370 --> 00:34:38,429
felly roedd ganddynt ryw fath o god jailbreak i mewn 'na

493
00:34:38,429 --> 00:34:42,070
lle maent yn ceisio i gynyddu breintiau fel y gallent

494
00:34:42,070 --> 00:34:48,360
Nid gorchmynion API yn rhedeg wrth i'r system weithredu.

495
00:34:48,360 --> 00:34:52,520
45% o'r apps i maes 'na wnaeth SMS premiwm,

496
00:34:52,520 --> 00:34:57,260
felly dyna canran enfawr sy'n ceisio monetize yn uniongyrchol.

497
00:34:57,260 --> 00:35:02,640
93% oedd rheoli o bell, fel eu bod yn ceisio sefydlu rhwyd ​​bot, rhwyd ​​bot symudol.

498
00:35:02,640 --> 00:35:08,990
A 45% cynaeafu gwybodaeth adnabod

499
00:35:08,990 --> 00:35:16,230
fel rhifau ffôn, UUIDs, lleoliad GPS, cyfrifon defnyddwyr,

500
00:35:16,230 --> 00:35:22,870
ac mae hyn yn ychwanegu hyd i fwy na 100 fod y rhan fwyaf malware yn ceisio gwneud rhai o'r pethau hyn.

501
00:35:22,870 --> 00:35:27,070
>> Rydw i'n mynd i newid i ail hanner a siarad am y gwendidau cod.

502
00:35:27,070 --> 00:35:29,480
Dyma'r ail hanner y gweithgaredd peryglus.

503
00:35:29,480 --> 00:35:33,450
Dyma lle y bôn y datblygwr yn gwneud camgymeriadau.

504
00:35:33,450 --> 00:35:37,210
Mae datblygwr cyfreithlon ysgrifennu app dilys

505
00:35:37,210 --> 00:35:41,830
yn gwneud camgymeriadau neu'n anwybodus o'r risgiau y llwyfan symudol.

506
00:35:41,830 --> 00:35:44,780
Maent nid yn unig yn gwybod sut i wneud app diogel symudol,

507
00:35:44,780 --> 00:35:47,700
neu weithiau nad yw'r datblygwr yn poeni am roi'r defnyddiwr mewn perygl.

508
00:35:47,700 --> 00:35:50,850
Weithiau efallai rhan o'u model busnes fod yn

509
00:35:50,850 --> 00:35:54,610
cynaeafu gwybodaeth bersonol y defnyddiwr.

510
00:35:54,610 --> 00:35:58,090
Dyna fath o y categori arall, a dyna pam fod rhai o'r maleisus

511
00:35:58,090 --> 00:36:03,200
erbyn dechrau cyfreithlon i waedu drosodd oherwydd mae gwahaniaeth barn

512
00:36:03,200 --> 00:36:10,440
rhwng yr hyn y mae'r defnyddiwr eisiau a'r hyn y mae'r defnyddiwr yn ystyried peryglus

513
00:36:10,440 --> 00:36:13,050
a'r hyn y mae'r datblygwr yn ystyried cais beryglus.

514
00:36:13,050 --> 00:36:18,380
Wrth gwrs, nid yw'n data y datblygwr cais yn y rhan fwyaf o achosion.

515
00:36:18,380 --> 00:36:22,030
>> Ac yna yn olaf, ffordd arall hyn yn digwydd yw y gallai datblygwr gysylltu

516
00:36:22,030 --> 00:36:28,600
llyfrgell a rennir sydd yn agored i niwed neu ymddygiad peryglus hwn ynddo

517
00:36:28,600 --> 00:36:32,480
unbeknownst iddynt.

518
00:36:32,480 --> 00:36:37,060
Mae'r categori cyntaf yw gollyngiadau data sensitif,

519
00:36:37,060 --> 00:36:40,030
ac mae hyn yw pan fydd y app yn casglu gwybodaeth

520
00:36:40,030 --> 00:36:44,980
fel lleoliad, gwybodaeth llyfr cyfeiriad, perchennog gwybodaeth

521
00:36:44,980 --> 00:36:48,000
ac yn anfon y oddi ar y ddyfais.

522
00:36:48,000 --> 00:36:53,050
Ac unwaith ei fod oddi ar y ddyfais, nid ydym yn gwybod beth sy'n digwydd gyda'r wybodaeth honno.

523
00:36:53,050 --> 00:36:57,170
Gellid ei storio anniogel gan y datblygwr cais.

524
00:36:57,170 --> 00:37:02,070
Rydym wedi gweld datblygwyr cais yn cael ei gyfaddawdu,

525
00:37:02,070 --> 00:37:05,820
a'r data eu bod yn storio yn cael ei gymryd.

526
00:37:05,820 --> 00:37:10,970
Digwyddodd hyn rai misoedd yn ôl i ddatblygwr i lawr yn Florida

527
00:37:10,970 --> 00:37:21,660
lle mae nifer enfawr o-yr oedd UUIDs iPad ac enwau dyfais

528
00:37:21,660 --> 00:37:25,270
yn cael eu gollwng oherwydd bod rhywun, yr wyf yn meddwl ei fod yn ddienw,

529
00:37:25,270 --> 00:37:29,460
yn honni i wneud hyn, torrodd i mewn gweinyddwyr datblygwr hwn

530
00:37:29,460 --> 00:37:34,920
a dwyn miliynau o UUIDs iPad

531
00:37:34,920 --> 00:37:37,390
ac enwau cyfrifiadur.

532
00:37:37,390 --> 00:37:40,260
Nid y wybodaeth fwyaf peryglus,

533
00:37:40,260 --> 00:37:46,820
ond beth os mai dyna'r storio enwau defnyddwyr a chyfrineiriau

534
00:37:46,820 --> 00:37:48,170
a chyfeiriadau cartref?

535
00:37:48,170 --> 00:37:51,100
Mae llawer o apps sy'n storio y math hwnnw o wybodaeth.

536
00:37:51,100 --> 00:37:53,230
Mae'r risg yn yno.

537
00:37:53,230 --> 00:37:56,620
>> Y peth arall a all ddigwydd yw os nad yw'r datblygwr yn cymryd gofal

538
00:37:56,620 --> 00:38:01,370
i sicrhau sianel data, ac mae hynny'n agored i niwed fawr arall Rydw i'n mynd i siarad am,

539
00:38:01,370 --> 00:38:05,160
data sy'n cael ei anfon yn yr glir.

540
00:38:05,160 --> 00:38:09,040
Os yw'r defnyddiwr ar rwydwaith Wi-Fi cyhoeddus

541
00:38:09,040 --> 00:38:12,330
neu rywun yn arogli y rhyngrwyd yn rhywle

542
00:38:12,330 --> 00:38:19,260
ar hyd y llwybr data sy'n cael ei hamlygu.

543
00:38:19,260 --> 00:38:23,790
Mae un achos enwog iawn o hyn yn gollwng gwybodaeth digwydd gyda Pandora,

544
00:38:23,790 --> 00:38:27,250
ac mae hyn yn rhywbeth yr ydym yn ymchwilio Veracode.

545
00:38:27,250 --> 00:38:33,200
Clywsom fod-yr wyf yn meddwl ei fod yn Masnach Ffederal Comisiwn

546
00:38:33,200 --> 00:38:35,310
ymchwiliad yn mynd ymlaen gyda Pandora.

547
00:38:35,310 --> 00:38:39,830
Rydym yn dweud, "Beth sy'n mynd ymlaen yno? Gadewch i ni ddechrau cloddio i mewn i'r cais Pandora."

548
00:38:39,830 --> 00:38:46,690
A beth rydym yn benderfynol oedd y cais Pandora a gasglwyd

549
00:38:46,690 --> 00:38:51,270
eich rhyw a'ch oedran,

550
00:38:51,270 --> 00:38:56,660
ac mae hefyd yn mynediad i'ch lleoliad GPS, a bod y cais Pandora

551
00:38:56,660 --> 00:39:00,200
yn gwneud hyn am yr hyn a ddywedodd oedd rhesymau dilys.

552
00:39:00,200 --> 00:39:05,360
Mae'r gerddoriaeth eu bod yn chwarae-Pandora yn ffrydio cerddoriaeth app-

553
00:39:05,360 --> 00:39:07,530
y gerddoriaeth y maent yn chwarae yn unig ei drwyddedu yn yr Unol Daleithiau,

554
00:39:07,530 --> 00:39:13,020
felly roedd yn rhaid iddynt wirio i gydymffurfio â'u cytundebau trwyddedu bod ganddynt

555
00:39:13,020 --> 00:39:17,240
ar gyfer y gerddoriaeth y mae'r defnyddiwr yn yn yr Unol Daleithiau.

556
00:39:17,240 --> 00:39:25,070
Maent hefyd yn awyddus i gydymffurfio â'r cynghori rhieni

557
00:39:25,070 --> 00:39:33,790
ymwneud ag iaith i oedolion mewn cerddoriaeth,

558
00:39:33,790 --> 00:39:37,500
ac felly mae'n rhaglen wirfoddol, ond maent yn awyddus i gydymffurfio â'r

559
00:39:37,500 --> 00:39:43,010
ac nid yn chwarae geiriau penodol i blant 13 ac iau.

560
00:39:43,010 --> 00:39:46,280
>> Roedd ganddynt resymau dilys ar gyfer casglu data hwn.

561
00:39:46,280 --> 00:39:49,160
Gan eu app y caniatâd i wneud hynny.

562
00:39:49,160 --> 00:39:52,000
Defnyddwyr farn bod hyn yn gyfreithlon. Ond beth ddigwyddodd?

563
00:39:52,000 --> 00:39:55,810
Maent yn gysylltiedig mewn 3 neu 4 llyfrgell ad wahanol.

564
00:39:55,810 --> 00:39:59,140
Nawr yn sydyn holl lyfrgelloedd ad hyn

565
00:39:59,140 --> 00:40:02,970
yn cael mynediad i'r un wybodaeth.

566
00:40:02,970 --> 00:40:05,830
Mae'r llyfrgelloedd ad, os ydych yn edrych ar y cod yn y llyfrgelloedd ad

567
00:40:05,830 --> 00:40:08,430
hyn y maent yn ei wneud yw dweud bob llyfrgell ad

568
00:40:08,430 --> 00:40:11,340
"A yw fy app yn cael caniatâd i gael lleoliad GPS?"

569
00:40:11,340 --> 00:40:14,890
"O, mae'n? Iawn, dywedwch wrth y lleoliad GPS i mi."

570
00:40:14,890 --> 00:40:16,620
Mae pob llyfrgell ad sengl yn gwneud hynny,

571
00:40:16,620 --> 00:40:19,740
ac os nad oes gennych ganiatâd GPS y app

572
00:40:19,740 --> 00:40:23,460
ni fydd yn gallu ei gael, ond os bydd yn gwneud, bydd yn ei gael.

573
00:40:23,460 --> 00:40:26,240
Dyma lle mae'r model busnes y llyfrgelloedd ad

574
00:40:26,240 --> 00:40:31,160
yn gwrthwynebu preifatrwydd y defnyddiwr.

575
00:40:31,160 --> 00:40:34,980
Ac mae astudiaethau wedi bod allan yna a fydd yn dweud os ydych yn gwybod yr oed

576
00:40:34,980 --> 00:40:38,430
person a ydych yn gwybod eu lleoliad

577
00:40:38,430 --> 00:40:42,530
lle maent yn cysgu yn y nos, oherwydd eich bod wedi eu cyfesurynnau GPS

578
00:40:42,530 --> 00:40:46,030
tra eu bod efallai yn cysgu, eich bod yn gwybod yn union pwy yw'r person hwnnw

579
00:40:46,030 --> 00:40:50,230
oherwydd gallwch benderfynu pa aelod o'r cartref yn y person hwnnw.

580
00:40:50,230 --> 00:40:54,780
Really hyn yn nodi â hysbysebwyr

581
00:40:54,780 --> 00:40:59,530
yn union pwy ydych chi, ac mae'n edrych fel ei fod yn gyfreithlon.

582
00:40:59,530 --> 00:41:02,800
Fi jyst eisiau i fy cerddoriaeth yn dylifo, a dyma'r unig ffordd i'w gael.

583
00:41:02,800 --> 00:41:05,370
>> Wel, rydym yn agored hwn.

584
00:41:05,370 --> 00:41:08,030
Rydym yn ysgrifennu hyn i fyny mewn sawl swydd blog,

585
00:41:08,030 --> 00:41:13,280
ac mae'n troi allan bod rhywun o gylchgrawn Rolling Stone

586
00:41:13,280 --> 00:41:18,810
darllen un o'n swyddi blog ac ysgrifennu eu blog eu hunain yn Rolling Stone am y peth,

587
00:41:18,810 --> 00:41:22,120
ac y diwrnod nesaf iawn Pandora yn meddwl ei fod yn syniad da

588
00:41:22,120 --> 00:41:27,600
i gael gwared ar y llyfrgelloedd ad o'u cais.

589
00:41:27,600 --> 00:41:31,270
Cyn belled ag y gwn eu bod yn yr unig-dylid eu canmol.

590
00:41:31,270 --> 00:41:35,770
Rwy'n credu eu bod yr unig fath freemium o app sydd wedi gwneud hyn.

591
00:41:35,770 --> 00:41:38,660
Mae pob un o'r apps freemium eraill gael yr un ymddygiad hwn,

592
00:41:38,660 --> 00:41:41,780
felly mae'n rhaid i chi feddwl am yr hyn y math o ddata yr ydych yn rhoi

593
00:41:41,780 --> 00:41:48,330
ceisiadau freemium hyn oherwydd ei fod yn gyd yn mynd i hysbysebwyr.

594
00:41:48,330 --> 00:41:53,390
Hefyd yn gwneud Praetorian astudiaeth am lyfrgelloedd a rennir ac a ddywedodd,

595
00:41:53,390 --> 00:41:57,100
"Gadewch i ni edrych ar yr hyn a rennir llyfrgelloedd llyfrgelloedd a rennir uchaf," ac roedd hyn yn y data.

596
00:41:57,100 --> 00:41:59,420
>> Maent yn dadansoddi 53,000 apps,

597
00:41:59,420 --> 00:42:01,900
a'r rhif 1 llyfrgell a rennir yn Admob.

598
00:42:01,900 --> 00:42:06,060
Yr oedd mewn gwirionedd yn 38% o'r ceisiadau i maes 'na,

599
00:42:06,060 --> 00:42:08,800
felly 38% o'r ceisiadau rydych yn ei ddefnyddio

600
00:42:08,800 --> 00:42:11,250
yn debygol o cynaeafu eich gwybodaeth bersonol

601
00:42:11,250 --> 00:42:16,650
ac yn ei anfon at y rhwydweithiau ad.

602
00:42:16,650 --> 00:42:19,350
Roedd Apache a Android 8% a 6%,

603
00:42:19,350 --> 00:42:22,960
ac yna y rhai eraill i lawr ar y gwaelod, Google Ads, llu,

604
00:42:22,960 --> 00:42:26,600
Mob Dinas a Mileniwm Cyfryngau,

605
00:42:26,600 --> 00:42:30,500
rhain i gyd yn gwmnïau ad, ac yna, yn ddiddorol iawn,

606
00:42:30,500 --> 00:42:33,500
4% yn cysylltu yn y llyfrgell Facebook

607
00:42:33,500 --> 00:42:38,870
yn ôl pob tebyg i wneud dilysu drwy Facebook

608
00:42:38,870 --> 00:42:40,810
felly gallai'r app ddilysu'r Facebook.

609
00:42:40,810 --> 00:42:44,660
Ond mae hynny hefyd yn golygu y gorfforaeth Facebook rheoli cod

610
00:42:44,660 --> 00:42:49,010
sy'n cael ei rhedeg yn 4% o'r apps symudol Android i maes 'na,

611
00:42:49,010 --> 00:42:53,490
ac mae ganddynt fynediad at yr holl bod data sy'n app gyda chaniatâd i gael o.

612
00:42:53,490 --> 00:42:57,170
Facebook hanfod yn ceisio gwerthu gofod hysbysebu.

613
00:42:57,170 --> 00:43:00,120
Dyna eu model busnes.

614
00:43:00,120 --> 00:43:02,920
>> Os ydych yn edrych ar hyn i gyd ecosystem â chaniatadau hyn

615
00:43:02,920 --> 00:43:07,740
a llyfrgelloedd a rennir byddwch yn dechrau gweld bod

616
00:43:07,740 --> 00:43:13,850
gennych lawer o risg mewn cais i fod gyfreithlon.

617
00:43:13,850 --> 00:43:19,360
Mae'r un peth tebyg a ddigwyddodd gyda Pandora

618
00:43:19,360 --> 00:43:22,340
digwydd gyda chais o'r enw Llwybr,

619
00:43:22,340 --> 00:43:27,660
a Llwybr meddwl eu bod yn cael eu datblygwyr defnyddiol, cyfeillgar.

620
00:43:27,660 --> 00:43:32,160
Maent yn unig oedd yn ceisio rhoi profiad gwych defnyddiwr, rydych yn,

621
00:43:32,160 --> 00:43:37,810
ac mae'n troi allan bod heb anogaeth y defnyddiwr neu ddweud wrth y defnyddiwr unrhyw beth-

622
00:43:37,810 --> 00:43:40,400
ac mae hyn yn digwydd ar yr iPhone ac ar Android,

623
00:43:40,400 --> 00:43:44,420
oedd y Pandora app ar iPhone a Android-

624
00:43:44,420 --> 00:43:48,890
bod y cais Llwybr yn crafangio eich llyfr cyfeiriadau cyfan

625
00:43:48,890 --> 00:43:52,830
a llwytho i Llwybr dim ond pan fyddwch yn gosod ac yn rhedeg y cais,

626
00:43:52,830 --> 00:43:55,840
ac nid oeddent yn dweud wrthych am hyn.

627
00:43:55,840 --> 00:43:58,750
Maent yn meddwl ei fod yn ddefnyddiol iawn i chi

628
00:43:58,750 --> 00:44:04,040
i allu rhannu gyda holl bobl yn eich llyfr cyfeiriadau

629
00:44:04,040 --> 00:44:06,920
eich bod yn defnyddio y cais Llwybr.

630
00:44:06,920 --> 00:44:09,490
>> Wel, yn amlwg Llwybr farn bod hyn yn wych ar gyfer eu cwmni.

631
00:44:09,490 --> 00:44:13,510
Ddim mor fawr i'r defnyddiwr.

632
00:44:13,510 --> 00:44:19,020
Rhaid i chi feddwl ei fod yn un peth os efallai yn ei arddegau

633
00:44:19,020 --> 00:44:23,700
yn defnyddio y cais hwn ac mae eu dwsinau o ffrindiau yno,

634
00:44:23,700 --> 00:44:29,360
ond beth os ei fod yn y Prif Swyddog Gweithredol cwmni sy'n gosod Llwybr

635
00:44:29,360 --> 00:44:33,170
ac yna yn sydyn eu llyfr cyfeiriadau cyfan yn fyny yno?

636
00:44:33,170 --> 00:44:38,310
Rydych yn mynd i gael llawer o wybodaeth gyswllt a allai fod yn werthfawr

637
00:44:38,310 --> 00:44:40,920
i lawer o bobl.

638
00:44:40,920 --> 00:44:44,500
Mae gohebydd gan y New York Times, efallai y byddwch yn gallu cael y rhif ffôn

639
00:44:44,500 --> 00:44:47,380
i gyn lywyddion o'u llyfr cyfeiriadau,

640
00:44:47,380 --> 00:44:54,780
felly mae'n amlwg llawer o wybodaeth sensitif yn cael eu trosglwyddo gyda rhywbeth fel hyn.

641
00:44:54,780 --> 00:44:58,090
Roedd fflap mor fawr am hyn y Llwybr ymddiheuro.

642
00:44:58,090 --> 00:45:01,610
Maent yn newid eu app, a hyd yn oed yn effeithio Apple.

643
00:45:01,610 --> 00:45:06,950
Meddai Apple, "Rydym yn mynd i orfodi gwerthwyr app i annog defnyddwyr

644
00:45:06,950 --> 00:45:12,650
os ydynt yn mynd i gasglu eu llyfr cyfeiriadau cyfan. "

645
00:45:12,650 --> 00:45:15,360
>> Mae'n edrych fel yr hyn sy'n digwydd yma yw

646
00:45:15,360 --> 00:45:19,430
pan fo un groes preifatrwydd mawr ac mae'n gwneud y wasg

647
00:45:19,430 --> 00:45:21,680
rydym yn gweld newid i maes 'na.

648
00:45:21,680 --> 00:45:23,230
Ond wrth gwrs, mae pethau eraill y tu allan yno.

649
00:45:23,230 --> 00:45:27,440
Mae'r cais LinkedIn cynaeafu eich cofnodion calendr,

650
00:45:27,440 --> 00:45:34,530
ond nid Apple yn gwneud y defnyddiwr yn cael ei annog am hynny.

651
00:45:34,530 --> 00:45:38,030
Gall cofnodion calendr gael gwybodaeth sensitif ynddynt hefyd.

652
00:45:38,030 --> 00:45:40,000
Lle ydych chi'n mynd i dynnu'r llinell?

653
00:45:40,000 --> 00:45:43,960
Mae hyn yn wir yn fath o le sy'n esblygu

654
00:45:43,960 --> 00:45:47,640
lle does dim safon dda i maes 'na

655
00:45:47,640 --> 00:45:51,990
ar gyfer y defnyddwyr i ddeall pan fydd eu gwybodaeth yn mynd i fod mewn perygl

656
00:45:51,990 --> 00:45:57,820
a pan fyddant yn mynd i wybod ei fod yn cael ei gymryd.

657
00:45:57,820 --> 00:46:03,040
Rydym yn ysgrifennu app yn Veracode enw adios,

658
00:46:03,040 --> 00:46:08,350
ac yn ei hanfod mae'n caniatáu i chi i bwynt y app yn eich cyfeiriadur iTunes

659
00:46:08,350 --> 00:46:12,550
ac yn edrych ar yr holl geisiadau a oedd yn cynaeafu eich llyfr cyfeiriadau llawn.

660
00:46:12,550 --> 00:46:19,760
Ac fel y gwelwch ar y rhestr hon yma, Adar Angry,

661
00:46:19,760 --> 00:46:21,590
AIM, AroundMe.

662
00:46:21,590 --> 00:46:24,050
Pam mae angen eich llyfr cyfeiriadau Adar Angry?

663
00:46:24,050 --> 00:46:29,160
Nid wyf yn gwybod, ond mae'n rywsut.

664
00:46:29,160 --> 00:46:32,310
>> Mae hyn yn rhywbeth y mae llawer, llawer o geisiadau yn ei wneud.

665
00:46:32,310 --> 00:46:34,780
Gallwch archwilio'r cod ar gyfer hyn.

666
00:46:34,780 --> 00:46:38,660
Mae APIs diffinio'n dda ar gyfer iPhone, Android a BlackBerry

667
00:46:38,660 --> 00:46:42,120
i gyrraedd y llyfr cyfeiriadau.

668
00:46:42,120 --> 00:46:48,520
Gallwch chi wir yn hawdd archwilio ar gyfer hyn, ac mae hyn yn yr hyn a wnaethom yn ein cais adios.

669
00:46:48,520 --> 00:46:52,320
Mae'r categori nesaf, Storio Data Sensitif anniogel,

670
00:46:52,320 --> 00:46:55,670
yn rhywbeth lle mae datblygwyr yn cymryd rhywbeth fel pin neu rif cyfrif

671
00:46:55,670 --> 00:46:58,530
neu gyfrinair ac yn ei storio yn y glir ar y ddyfais.

672
00:46:58,530 --> 00:47:02,310
Hyd yn oed yn waeth, efallai y byddant yn ei storio mewn ardal ar y ffôn

673
00:47:02,310 --> 00:47:06,820
sydd ar gael yn fyd-eang, fel y cerdyn SD.

674
00:47:06,820 --> 00:47:11,320
Byddwch yn gweld hyn yn fwy aml ar Android oherwydd Android caniatáu ar gyfer cerdyn SD.

675
00:47:11,320 --> 00:47:13,200
Nid yw dyfeisiau IPhone ei wneud.

676
00:47:13,200 --> 00:47:17,900
Ond hyd yn oed yn gweld hyn yn digwydd mewn cais Citigroup.

677
00:47:17,900 --> 00:47:25,450
Mae eu cais bancio ar-lein storio y rhifau cyfrif anniogel,

678
00:47:25,450 --> 00:47:28,120
dim ond yn y glir, felly os ydych yn colli eich dyfais,

679
00:47:28,120 --> 00:47:30,670
yn y bôn i chi golli eich cyfrif banc.

680
00:47:30,670 --> 00:47:36,000
Dyma pam yr wyf yn bersonol yn gwneud bancio ar fy iPhone.

681
00:47:36,000 --> 00:47:43,710
Rwy'n credu ei fod yn rhy beryglus ar hyn o bryd i wneud y mathau hyn o weithgareddau.

682
00:47:43,710 --> 00:47:45,950
>> Wnaeth Skype yr un peth.

683
00:47:45,950 --> 00:47:49,870
Skype, wrth gwrs, mae gan balans y cyfrif, enw defnyddiwr a chyfrinair

684
00:47:49,870 --> 00:47:51,030
fod mynediad y cydbwysedd hwnnw.

685
00:47:51,030 --> 00:48:00,080
Maent yn storio holl wybodaeth honno yn y glir ar y ddyfais symudol.

686
00:48:00,080 --> 00:48:05,760
Mae gennyf rai enghreifftiau yma o greu ffeiliau

687
00:48:05,760 --> 00:48:10,310
nad oes gennych y caniatadau cywir neu ysgrifennu at ddisg

688
00:48:10,310 --> 00:48:17,260
ac nad oes ganddynt unrhyw amgryptio yn digwydd ar gyfer hynny.

689
00:48:17,260 --> 00:48:20,190
Mae'r ardal nesaf, anniogel Darlledu Data Sensitif,

690
00:48:20,190 --> 00:48:24,450
Rwyf wedi cyfeirio at hyn ychydig o weithiau, ac oherwydd cyhoeddus Wi-Fi

691
00:48:24,450 --> 00:48:27,770
mae hyn yn rhywbeth y apps angen ei wneud yn llwyr,

692
00:48:27,770 --> 00:48:31,250
ac mae hyn yn ôl pob tebyg yr hyn a welwn yn mynd o'i le fwyaf.

693
00:48:31,250 --> 00:48:34,920
Byddwn yn dweud-mewn gwirionedd, yr wyf yn credu fy mod yn cael y data gwirioneddol,

694
00:48:34,920 --> 00:48:38,120
ond mae'n agos at hanner y ceisiadau symudol

695
00:48:38,120 --> 00:48:41,780
sgriw i fyny yn ei wneud SSL.

696
00:48:41,780 --> 00:48:43,910
Maent nid yn unig yn defnyddio APIs yn gywir.

697
00:48:43,910 --> 00:48:47,970
Yr wyf yn golygu, pob mae'n rhaid i chi ei wneud yw dilyn y cyfarwyddiadau a defnyddio'r APIs,

698
00:48:47,970 --> 00:48:54,720
ond maent yn pethau fel nad wirio a oes tystysgrif annilys yn y pen arall,

699
00:48:54,720 --> 00:49:02,120
Nid wirio a yw'r pen arall yn ceisio ei wneud ymosodiad israddio protocol.

700
00:49:02,120 --> 00:49:07,200
>> Mae'r datblygwyr, maent am gael eu blwch ticio, dde?

701
00:49:07,200 --> 00:49:11,910
Eu gofyniad yw i ddefnyddio hyn i werthu. Maen nhw wedi defnyddio hyn i werthu.

702
00:49:11,910 --> 00:49:14,800
Nid yw'r gofyniad yw i ddefnyddio hyn i werthu yn ddiogel,

703
00:49:14,800 --> 00:49:19,680
ac felly dyma pam yr holl geisiadau sy'n defnyddio SSL i ddiogelu data

704
00:49:19,680 --> 00:49:23,470
gan ei fod yn cael ei drosglwyddo i ffwrdd 'n sylweddol angen y ddyfais i gael eu harolygu

705
00:49:23,470 --> 00:49:28,950
i wneud yn siŵr bod ei roi ar waith yn gywir.

706
00:49:28,950 --> 00:49:32,850
A dyma gennyf rai enghreifftiau lle gallwch weld cais

707
00:49:32,850 --> 00:49:37,400
allai fod yn defnyddio HTTP yn lle HTTPS.

708
00:49:37,400 --> 00:49:40,510
Mewn rhai achosion, bydd apps yn disgyn yn ôl i HTTP

709
00:49:40,510 --> 00:49:44,250
os nad yw'r HTTPS yn gweithio.

710
00:49:44,250 --> 00:49:49,070
Mae gen i alwad arall yma ar Android lle maent wedi anabl y siec dystysgrif,

711
00:49:49,070 --> 00:49:51,700
fel y gall ymosodiad dyn-yn-y-canol yn digwydd.

712
00:49:51,700 --> 00:49:56,370
Bydd tystysgrif annilys yn cael eu derbyn.

713
00:49:56,370 --> 00:50:01,920
Mae'r rhain i gyd yn achosion lle ymosodwyr yn mynd i fod yn gallu cael ar

714
00:50:01,920 --> 00:50:07,150
yr un cysylltiad Wi-Fi fel y defnyddiwr a mynediad holl ddata

715
00:50:07,150 --> 00:50:11,650
sy'n cael ei anfon dros y rhyngrwyd.

716
00:50:11,650 --> 00:50:15,970
>> Ac yn olaf, mae'r categori olaf gennyf yma yw cyfrinair ac allweddi hardcoded.

717
00:50:15,970 --> 00:50:21,470
Rydym mewn gwirionedd yn gweld llawer o ddatblygwyr yn defnyddio'r un arddull codio

718
00:50:21,470 --> 00:50:25,900
eu bod yn gwneud pan fyddant yn adeiladu ceisiadau ar weinydd y we,

719
00:50:25,900 --> 00:50:29,700
fel eu bod yn adeiladu cais gweinydd Java, ac maent yn hardcoding yr allwedd.

720
00:50:29,700 --> 00:50:31,940
Wel, pan fyddwch yn adeiladu cais gweinydd, ie,

721
00:50:31,940 --> 00:50:34,240
Nid hardcoding yr allwedd yn syniad da.

722
00:50:34,240 --> 00:50:36,290
Mae'n ei gwneud yn anodd i newid.

723
00:50:36,290 --> 00:50:40,700
Ond nid yw mor ddrwg ar yr ochr gweinydd oherwydd pwy fynediad i'r ochr y gweinydd?

724
00:50:40,700 --> 00:50:43,140
Dim ond y gweinyddwyr.

725
00:50:43,140 --> 00:50:48,100
Ond os ydych yn cymryd yr un cod ac rydych yn arllwys dros i gais symudol

726
00:50:48,100 --> 00:50:52,550
nawr mae pawb sydd wedi bod cais symudol yn cael mynediad i'r allwedd hardcoded,

727
00:50:52,550 --> 00:50:56,380
ac yr ydym mewn gwirionedd yn gweld hyn yn llawer o weithiau, ac mae gennyf rai ystadegau

728
00:50:56,380 --> 00:51:00,920
ar ba mor aml yr ydym yn gweld hyn yn digwydd.

729
00:51:00,920 --> 00:51:04,940
Mae'n mewn gwirionedd oedd yn enghraifft cod sy'n MasterCard a gyhoeddwyd

730
00:51:04,940 --> 00:51:06,850
ar sut i ddefnyddio eu gwasanaeth.

731
00:51:06,850 --> 00:51:11,860
Mae'r cod enghraifft yn dangos sut y byddai 'ch jyst yn cymryd y cyfrinair

732
00:51:11,860 --> 00:51:14,850
a'i roi mewn llinyn hardcoded iawn yno,

733
00:51:14,850 --> 00:51:19,380
ac rydym yn gwybod sut y gall datblygwyr wrth eu bodd i gopïo a gludo pytiau cod

734
00:51:19,380 --> 00:51:22,360
pan fyddant yn ceisio gwneud rhywbeth, er mwyn i chi gopïo a gludo y cod snippet

735
00:51:22,360 --> 00:51:28,450
eu bod yn rhoi fel enghraifft cod, ac mae gennych gais ansicr.

736
00:51:28,450 --> 00:51:31,490
>> Ac yma mae gennym rai enghreifftiau.

737
00:51:31,490 --> 00:51:35,840
Mae'r un cyntaf yn un yr ydym yn gweld llawer lle maent yn hardcode

738
00:51:35,840 --> 00:51:40,510
yr hawl data i mewn i URL sy'n cael ei anfon.

739
00:51:40,510 --> 00:51:45,120
Weithiau rydym yn gweld cyfrinair llinyn = y cyfrinair.

740
00:51:45,120 --> 00:51:49,060
Dyna 'n bert yn hawdd i'w canfod, neu gyfrinair llinyn ar BlackBerry a Android.

741
00:51:49,060 --> 00:51:53,680
Mae'n mewn gwirionedd yn eithaf hawdd i chwilio am gan fod bron bob amser yn

742
00:51:53,680 --> 00:51:57,030
enwau'r datblygwr y newidyn sy'n cael ei dal y cyfrinair

743
00:51:57,030 --> 00:52:02,290
rhywfaint o amrywiaeth o gyfrinair.

744
00:52:02,290 --> 00:52:05,200
Soniais ein bod yn gwneud dadansoddiad yn sefydlog ar Veracode,

745
00:52:05,200 --> 00:52:11,790
felly rydym wedi dadansoddi sawl cant o geisiadau Android a iOS.

746
00:52:11,790 --> 00:52:15,160
Rydym wedi adeiladu modelau llawn ohonynt, ac rydym yn gallu sganio eu

747
00:52:15,160 --> 00:52:19,280
ar gyfer gwahanol agored i niwed, yn enwedig y gwendidau oeddwn yn sôn am,

748
00:52:19,280 --> 00:52:21,050
ac mae gen i rhywfaint o ddata yma.

749
00:52:21,050 --> 00:52:24,320
68.5% o'r apps Android buom yn edrych ar

750
00:52:24,320 --> 00:52:28,590
wedi torri cod ymddygiad cryptographic,

751
00:52:28,590 --> 00:52:33,240
sydd i ni, ni allwn ganfod os gwnaethoch eich trefn crypto eich hun,

752
00:52:33,240 --> 00:52:38,980
nad yw hynny'n syniad da, ond mae hyn mewn gwirionedd yn defnyddio'r APIs a gyhoeddwyd

753
00:52:38,980 --> 00:52:42,530
sydd ar y llwyfan ond yn eu gwneud yn y fath fodd

754
00:52:42,530 --> 00:52:46,680
y byddai'r crypto fod yn agored i niwed, 68.5.

755
00:52:46,680 --> 00:52:49,870
Ac mae hyn ar gyfer pobl sy'n anfon eu ceisiadau atom mewn gwirionedd oherwydd

756
00:52:49,870 --> 00:52:53,730
maent yn credu ei fod yn syniad da i wneud profion diogelwch.

757
00:52:53,730 --> 00:52:56,960
Mae'r rhain yn bobl sydd yn ôl pob tebyg yn meddwl yn ddiogel yn barod,

758
00:52:56,960 --> 00:52:59,540
felly mae'n debyg hyd yn oed yn waeth.

759
00:52:59,540 --> 00:53:02,690
>> Doeddwn i ddim yn siarad am reoli llinell pigiad bwyd anifeiliaid.

760
00:53:02,690 --> 00:53:07,640
Mae'n rhywbeth yr ydym yn chwilio am, ond nid yw mor beryglus yn broblem.

761
00:53:07,640 --> 00:53:15,390
Gollyngiadau gwybodaeth, dyma lle mae data sensitif yn cael ei anfon oddi ar y ddyfais.

762
00:53:15,390 --> 00:53:19,270
Rydym yn gweld bod mewn 40% o'r ceisiadau.

763
00:53:19,270 --> 00:53:23,540
Amser a'r wladwriaeth, rheini'n faterion fath gyflwr hil, fel arfer yn eithaf anodd i fanteisio ar,

764
00:53:23,540 --> 00:53:26,170
felly doeddwn i ddim yn siarad am hynny, ond yr ydym yn edrych arno.

765
00:53:26,170 --> 00:53:28,750
Roedd gan 23% Materion pigiad SQL.

766
00:53:28,750 --> 00:53:32,020
Nid yw llawer o bobl yn gwybod bod llawer o geisiadau

767
00:53:32,020 --> 00:53:35,880
ddefnyddio cronfa ddata SQL bach bach ar eu pen-ôl i storio data.

768
00:53:35,880 --> 00:53:40,430
Wel, os bydd y data a ydych yn crafangio dros y rhwydwaith

769
00:53:40,430 --> 00:53:43,800
Mae llinynnau ymosodiad pigiad SQL ynddo

770
00:53:43,800 --> 00:53:45,970
gall rhywun peryglu ddyfais thrwy hynny,

771
00:53:45,970 --> 00:53:49,800
ac felly yr wyf yn credu ein bod yn dod o hyd tua 40% o geisiadau ar y we yn cael y broblem hon,

772
00:53:49,800 --> 00:53:52,840
sy'n broblem epidemig enfawr.

773
00:53:52,840 --> 00:53:55,740
Rydym yn ei chael yn 23% o'r amser mewn apps symudol

774
00:53:55,740 --> 00:54:02,030
ac mae hynny'n fwy na thebyg oherwydd bod llawer mwy o geisiadau ar y we yn defnyddio SQL nag symudol.

775
00:54:02,030 --> 00:54:05,580
>> Ac yna rydym yn dal i weld rhai sgriptio traws-safle, materion awdurdodiad,

776
00:54:05,580 --> 00:54:09,400
ac yna rheoli credential, dyna lle mae gennych eich cyfrinair hardcoded.

777
00:54:09,400 --> 00:54:14,540
Mewn 5% o'r ceisiadau rydym yn gweld hynny.

778
00:54:14,540 --> 00:54:17,970
Ac yna mae gennym rywfaint o ddata ar iOS.

779
00:54:17,970 --> 00:54:20,180
Roedd gan 81% Materion trin gwall.

780
00:54:20,180 --> 00:54:23,130
Mae hyn yn fwy o broblem ansawdd god,

781
00:54:23,130 --> 00:54:28,010
ond roedd gan 67% Materion cryptograffig, felly ddim cweit mor ddrwg ag Android.

782
00:54:28,010 --> 00:54:32,440
Efallai y APIs yn ychydig yn haws, gall y codau ychydig yn well er enghraifft ar iOS.

783
00:54:32,440 --> 00:54:35,420
Ond dal i fod yn ganran uchel iawn.

784
00:54:35,420 --> 00:54:39,040
Cawsom 54% â gollwng gwybodaeth,

785
00:54:39,040 --> 00:54:42,080
tua 30% â gwallau rheoli byffer.

786
00:54:42,080 --> 00:54:45,930
Dyna mannau lle gallai o bosibl fod yn fater llygredd cof.

787
00:54:45,930 --> 00:54:50,350
Mae'n troi allan nad yw hynny'n gymaint o broblem ar gyfer camfanteisio

788
00:54:50,350 --> 00:54:56,450
ar iOS gan fod yr holl y cod wedi cael ei llofnodi,

789
00:54:56,450 --> 00:55:02,210
felly mae'n anodd i ymosodwr i weithredu cod mympwyol ar iOS.

790
00:55:02,210 --> 00:55:07,880
Ansawdd cod, cyfeiriadur groesi, ond yna rheoli cymwysterau yma yn 14.6%,

791
00:55:07,880 --> 00:55:09,250
felly yn waeth nag ar y Android.

792
00:55:09,250 --> 00:55:13,240
Mae gennym bobl nad trin cyfrineiriau yn gywir.

793
00:55:13,240 --> 00:55:15,790
Ac yna y camgymeriadau rhifol a gorlif byffer,

794
00:55:15,790 --> 00:55:22,680
hynny fwy mynd i fod materion ansawdd cod ar iOS.

795
00:55:22,680 --> 00:55:26,110
>> Dyna oedd hi ar gyfer fy cyflwyniad. Nid wyf yn gwybod os ydym allan o amser neu beidio.

796
00:55:26,110 --> 00:55:29,540
Nid wyf yn gwybod os oes unrhyw gwestiynau.

797
00:55:29,540 --> 00:55:33,220
[Gwrywaidd] Cwestiwn gyflym o gwmpas darnio ac yn y farchnad Android.

798
00:55:33,220 --> 00:55:36,240
Afal o leiaf yn berchen ar clytio.

799
00:55:36,240 --> 00:55:40,780
Maent yn gwneud gwaith da o gael allan yno tra yn llai felly yn y gofod Android.

800
00:55:40,780 --> 00:55:44,280
Bron nad oes angen i chi jailbreak eich ffôn i aros ar hyn o bryd

801
00:55:44,280 --> 00:55:46,660
gyda rhyddhau ar hyn o bryd Android.

802
00:55:46,660 --> 00:55:50,960
Yeah, mae hynny'n broblem enfawr ac felly os ydych yn meddwl am-

803
00:55:50,960 --> 00:55:52,280
[Gwrywaidd] Pam na allwch ei ailadrodd?

804
00:55:52,280 --> 00:55:55,610
>> O, iawn, felly y cwestiwn oedd beth am darnio

805
00:55:55,610 --> 00:56:00,410
y system weithredu ar y llwyfan Android?

806
00:56:00,410 --> 00:56:05,890
Sut y mae hynny'n effeithio ar y riskiness y dyfeisiau hynny?

807
00:56:05,890 --> 00:56:09,700
Ac mae'n mewn gwirionedd yn broblem enfawr gan fod yr hyn sy'n digwydd yw

808
00:56:09,700 --> 00:56:15,110
y dyfeisiau hyn, pan fydd rhywun yn dod o hyd i jailbreak ar gyfer y ddyfais honno,

809
00:56:15,110 --> 00:56:19,960
yn y bôn mae hynny'n gynnydd fraint, a hyd nes y system weithredu yn cael ei diweddaru

810
00:56:19,960 --> 00:56:25,350
yna gall unrhyw malware ddefnyddio'r agored i gyfaddawdu y ddyfais llwyr,

811
00:56:25,350 --> 00:56:30,200
a'r hyn yr ydym yn ei weld ar y Android yw er mwyn cael system weithredu newydd

812
00:56:30,200 --> 00:56:34,690
Google wedi i ddiffodd y system weithredu, ac yna y gwneuthurwr caledwedd

813
00:56:34,690 --> 00:56:39,390
wedi i addasu, ac yna y cludwr wedi i addasu ei a'i gyflwyno.

814
00:56:39,390 --> 00:56:43,070
Mae gennych y bôn 3 rhan symud yma,

815
00:56:43,070 --> 00:56:47,210
ac mae'n troi allan nad oedd y cludwyr yn poeni,

816
00:56:47,210 --> 00:56:50,400
ac nid yw'r gwneuthurwyr caledwedd yn poeni, ac nid Google yn eu prodding digon

817
00:56:50,400 --> 00:56:54,430
i wneud unrhyw beth, felly yn ei hanfod dros hanner o'r dyfeisiau ar gael

818
00:56:54,430 --> 00:57:00,590
rhaid i systemau gweithredu sy'n cael y rhain yn agored i niwed cynnydd braint ynddynt,

819
00:57:00,590 --> 00:57:08,440
ac felly os ydych yn cael malware ar eich dyfais Android mae'n llawer yn fwy o broblem.

820
00:57:08,440 --> 00:57:10,350
>> Iawn, diolch yn fawr iawn.

821
00:57:10,350 --> 00:57:12,310
[Cymeradwyaeth]

822
00:57:12,310 --> 00:57:14,310
[CS50.TV]