Vídeo: Como PERMITIR instalação de APPs|APKs de FONTES desconhecidas da Play Store (Qualquer Android) 📲 (Novembro 2024)
Os primeiros relatórios sobre o bug da chave mestra do Android descobertos por pesquisadores da Bluebox alegaram que até 99% de todos os dispositivos Android podiam estar vulneráveis. Relatórios posteriores voltaram atrás substancialmente, observando que apenas os usuários que desativaram o recurso que impede a instalação de aplicativos de fontes não confiáveis podem ser afetados. Ninguém faz isso, certo? Em sua apresentação no Black Hat, Jeff Forristal, do Bluebox, explicou que não é tão simples assim.
O principal impulso da apresentação de Forristall envolveu a explicação da vulnerabilidade da Chave Mestra em grandes detalhes. Ele também relatou vários outros erros relacionados que poderiam permitir a modificação de aplicativos sem afetar o processo de verificação do Android. A maioria deles envolvia disparidades entre diferentes módulos de análise de arquivos ZIP no Android.
Sabedoria comum?
No final da apresentação, a Forristall abordou a alegação de que quase todos os usuários estão protegidos pela configuração que proíbe a instalação de aplicativos de fontes não confiáveis. "'Todo mundo sabe' que nenhum usuário altera a configuração de 'permitir fontes não confiáveis'" ", disse Forristall. "Sério? De onde esses dados vieram?" Esses relatórios não citam uma fonte.
O Bluebox Security Scanner reporta dados de telemetria totalmente anônimos de volta ao Bluebox toda vez que alguém executa uma digitalização. Um dos itens incluídos na telemetria é se o dispositivo está ou não configurado para permitir aplicativos de fontes não confiáveis.
A Forristall desafiou o público a adivinhar quantos usuários desativaram a proteção contra fontes não confiáveis, em incrementos de 25%. Imaginei de 50 a 75% e marquei. "Quantos usuários permitem fontes não confiáveis?" perguntou Forristall. "69% das pessoas apertaram o botão!"
Ele observou que a amostra era apenas um quarto de milhão de usuários. "Sinto que o número de 69% é alto", disse Forristall, "provavelmente devido à nossa população amostrada. Eu adoraria ver isso em 10 ou 100 milhões. Mesmo que fosse perto de 20%, ainda é grande, muito maior do que aqueles 'especialistas' pensam."
Por que tão alto?
"Existem várias razões para motivar os usuários a desativar essa proteção", observou Forristall. "Não é apenas para aplicativos pirateados. A Amazon Appstore, por exemplo, faz muito trabalho para garantir que não haja malware, mas se você o colocar em um dispositivo que não seja da Amazon, a primeira etapa da instalação é permitir que aplicativos de outras fontes do que o Google Play. As empresas precisam ter essa configuração para suas soluções BYOD e MDM e distribuir aplicativos internos ".
"Há uma série de razões convincentes para mudar essa configuração", concluiu Forristall, "e uma vez alteradas, ela não será adiada". Obviamente, esse é o mesmo argumento de alguns especialistas para prever que nenhum usuário faria a alteração em primeiro lugar - é muito trabalho.
Essa configuração é teoricamente irrelevante se você nunca vai a lugar algum para aplicativos, exceto o Google Play, mas por que arriscar? Se eu fosse um usuário do Android, definitivamente permitiria a proibição de fontes de aplicativos não confiáveis.