Video: How to solve Undefined attribute name ng app in Angular JS (Nobyembre 2024)
Ang mga maagang ulat sa Android Master Key bug na natuklasan ng mga mananaliksik sa Bluebox ay nagsabing na kasing taas ng 99 porsiyento ng lahat ng mga aparato ng Android ay maaaring masugatan. Nang maglaon ay naiulat ang mga pag-backtrack nang malaki, na napansin na ang mga gumagamit lamang na tumalikod sa tampok na pumipigil sa pag-install ng mga app mula sa hindi pinagkakatiwalaang mga mapagkukunan ay maaaring maapektuhan. Walang sinuman ang gumawa nito, di ba? Sa kanyang pagtatanghal ng Black Hat, ipinaliwanag ni Jeff Forristal ng Bluebox na hindi ito simple.
Ang pangunahing tulak ng pagtatanghal ng Forristall ay kasangkot sa pagpapaliwanag sa kahinaan ng Master Key nang mahusay. Nag-ulat din siya sa maraming iba pang mga kaugnay na mga bug na maaaring payagan ang pagbabago ng mga app nang hindi nakakaapekto sa proseso ng pag-verify ng Android. Karamihan sa mga kasangkot na pagkakaiba sa pagitan ng iba't ibang mga module ng pag-parse ng file ng ZIP sa loob ng Android.
Karaniwang Karunungan?
Sa pagtatapos ng presentasyon ay tinalakay ni Forristall ang pagtatalo na halos lahat ng mga gumagamit ay protektado ng setting na nagbabawal sa pag-install ng mga app mula sa mga hindi pinagkakatiwalaang mga mapagkukunan. "Alam ng lahat 'na walang mga gumagamit na nagbabago ng setting na' pinapayagan ang hindi mapagkakatiwalaang mapagkukunan ', " sabi ni Forristall. "Talaga? Saan nagmula ang data na ito?" Ang mga ulat na iyon ay hindi nagbabanggit ng isang mapagkukunan.
Ang Bluebox Security Scanner ay nag-uulat ng lubos na hindi nagpapakilalang data ng telemetry pabalik sa Bluebox sa tuwing may nagpapatakbo ng isang pag-scan. Ang isa sa mga item na kasama sa telemetry ay kung nakatakda man o hindi ang aparato upang payagan ang mga app mula sa hindi mapagkakatiwalaang mga mapagkukunan.
Hinamon ni Forristall ang madla na hulaan kung gaano karaming mga gumagamit ang nagpapatay ng proteksyon laban sa hindi pinagkakatiwalaang mga mapagkukunan, sa 25 porsiyento na pagdaragdag. Nahulaan ko mula 50 hanggang 75 porsyento, at nakapuntos ako. "Gaano karaming mga gumagamit ang pinapayagan ang hindi mapagkakatiwalaang mga mapagkukunan?" tanong ni Forristall. "69 porsyento ng mga tao ang lumipat sa switch!"
Nabanggit niya na ang sample ay isang quarter lamang ng isang milyong gumagamit. "Nararamdaman ko ang 69 porsyento na figure ay mataas, " sabi ni Forristall, "marahil dahil sa aming sampling populasyon. Gusto kong makita ito sa 10 o 100 milyon. Kahit na malapit ito sa 20 porsiyento, malaki pa rin ito, malaki ang paraan kaysa sa mga 'eksperto' na iniisip. "
Bakit Kaya Mataas?
"Mayroong maraming mga kadahilanan na nag-uudyok sa mga gumagamit na huwag paganahin ang proteksyon na ito, " ang nabanggit na Forristall. "Hindi lamang ito para sa mga pirated na aplikasyon. Ang Amazon Appstore, halimbawa, gumawa sila ng maraming trabaho upang matiyak na walang malware ito, ngunit kung inilalagay mo ito sa iyong aparato na hindi Amazon, ang hakbang para sa pag-install ay upang payagan ang mga app mula sa iba pang mga mapagkukunan kaysa sa Google Play. Kailangang magkaroon ng mga setting ang mga negosyo para sa kanilang mga solusyon sa BYOD at MDM, at upang ipamahagi ang mga in-house na apps. "
"Mayroong isang bilang ng mga nakakahimok na dahilan upang baguhin ang setting na iyon, " pagtatapos ni Forristall, "at sa sandaling baguhin nila ito, hindi na ito maibabalik." Siyempre, iyon ang parehong argumento na ginamit ng ilang mga eksperto upang hulaan na walang mga gumagamit ang gagawing pagbabago sa unang lugar - ito ay sobrang trabaho.
Ang setting na iyon ay walang teorya na hindi nauugnay kung hindi ka kailanman pupunta saanman para sa mga app ngunit ang Google Play, ngunit bakit may pagkakataon? Kung ako ay isang gumagamit ng Android, tiyak na paganahin ko ang pagbabawal sa hindi pinagkakatiwalaang mga mapagkukunan ng app.
