Video: Como solucionar bloqueo de apps "Administrador de TI" ó "Administrador de dispositivos" en Android (Noviembre 2024)
Los primeros informes sobre el error de la clave maestra de Android descubiertos por investigadores de Bluebox afirmaron que hasta el 99 por ciento de todos los dispositivos Android podrían ser vulnerables. Los informes posteriores retrocedieron sustancialmente, señalando que solo los usuarios que desactivaron la función que impide la instalación de aplicaciones de fuentes no confiables podrían verse afectados. Nadie hace eso, ¿verdad? En su presentación de Black Hat, Jeff Forristal de Bluebox explicó que no es tan simple.
El objetivo principal de la presentación de Forristall consistió en explicar la vulnerabilidad de Master Key en gran detalle. También informó sobre varios otros errores relacionados que podrían permitir la modificación de aplicaciones sin afectar el proceso de verificación de Android. La mayoría de estas implicaron disparidades entre los diferentes módulos de análisis de archivos ZIP dentro de Android.
¿Sentido común?
Al final de la presentación, Forristall abordó la afirmación de que casi todos los usuarios están protegidos por la configuración que prohíbe instalar aplicaciones de fuentes no confiables. "'Todos saben' que ningún usuario cambia la configuración de 'permitir fuentes no confiables'", dijo Forristall. "¿En serio? ¿De dónde provienen estos datos?" Esos informes no citan una fuente.
Bluebox Security Scanner informa los datos de telemetría totalmente anónimos a Bluebox cada vez que alguien ejecuta un escaneo. Uno de los elementos incluidos en la telemetría es si el dispositivo está configurado para permitir aplicaciones de fuentes no confiables.
Forristall desafió a la audiencia a adivinar cuántos usuarios desactivaron la protección contra fuentes no confiables, en incrementos del 25 por ciento. Adiviné del 50 al 75 por ciento, y anoté. "¿Cuántos usuarios permiten fuentes no confiables?" preguntó Forristall. "¡El 69 por ciento de las personas activaron el interruptor!"
Señaló que la muestra era solo un cuarto de millón de usuarios. "Siento que la cifra del 69 por ciento es alta", dijo Forristall, "probablemente debido a nuestra población de muestreo. Me encantaría ver esto en 10 o 100 millones. Incluso si estuviera más cerca del 20 por ciento, sigue siendo grande, mucho más grande de lo que piensan esos "expertos".
¿Por qué tan alto?
"Hay muchas razones que motivan a los usuarios a desactivar esta protección", señaló Forristall. "No es solo para aplicaciones pirateadas. Amazon Appstore, por ejemplo, hacen un gran trabajo para garantizar que esté libre de malware, pero si lo coloca en su dispositivo que no es Amazon, el primer paso para la instalación es permitir aplicaciones de otras fuentes que Google Play. Las empresas necesitan tener esa configuración para sus soluciones BYOD y MDM, y para distribuir aplicaciones internas ".
"Hay varias razones convincentes para cambiar esa configuración", concluyó Forristall, "y una vez que la cambien, no se volverá a poner". Por supuesto, ese es el mismo argumento que algunos expertos usaron para predecir que ningún usuario haría el cambio en primer lugar: es demasiado trabajo.
Esa configuración es teóricamente irrelevante si nunca vas a ninguna otra aplicación que no sea Google Play, pero ¿por qué arriesgarte? Si fuera un usuario de Android, definitivamente permitiría la prohibición de fuentes de aplicaciones no confiables.
