1. Foren
  2. Kommentare
  3. Applikationen-Forum
  4. Alle Kommentare zum Artikel
  5. › Epic Games: Fortnite kommt…
  6. Thema

Clever

Neue Foren im Freiraum! Raumfahrt und freie Software haben jetzt einen Platz, die Games tummeln sich jetzt alle in einem Forum.
  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


  1. Re: Clever

    Autor: SkyBeam 05.08.18 - 12:14

    Tuxgamer12 schrieb:
    > * Den Installier-Dialog umgestallten - am besten so, dass niergends mehr
    > "Installieren" steht, sondern nur noch "Signatur laden" (Wow).

    Nein. Eben nicht. Vielleicht solltest du es nochmals lesen.

    > * Erlauben, dass wenn eine App installiert wurde, Apps vom gleichen
    > Anbieter im Hintergrund und ohne Nachfrage installiert werden können (das
    > klingt lustig).

    Auch nicht. Auf gar keinen Fall. Sondern nur für Apps die man als "Store App" und somit als sehr vertrauenswürdig (auf dem Level Play Store) einstuft.

    > * Erlauben, dass Apps, die bereits installiert wurden, uneingeschränkt von
    > selbst und ohne Dialog aktualisiert werden können (solange keine neuen
    > Berechtigungen erforderlich).

    Wenn das Update über den vertrauenswürdigen Store passiert ja. Genau wie beim Play Store auch.

    > Sorry, ich bin noch dabei App Update ohne Dialog, aber sehr eingeschränkt -
    > also eine Permission "App Update ohne Dialog", die man z.B. F-Droid geben
    > kann. Das wäre in der Tat nice.
    >
    > Aber Sorry, im großen und ganzen musst doch selber sehen, dass das nicht
    > die besten Ideen sind.

    Wie gesagt, ich glaube wir reden aneinander vorbei da du bei jeder Antwort versuchst mir das Wort im Mund umzudrehen und etwas ganz anderes beschreibst als ich geschrieben habe (was dann natürlich zugegebenermassen eine dumme Idee beschreibt). Aber ich belasse es jetzt dabei. Ändern könnte das sowieso nur Google (oder ein custom rom) und es macht keinen Sinn hier Zeit zu investieren zu klären wie ein zertifikatsbasierendes multi-Store System funktionieren könnte.
    Die jetzige Implementierung für die Installation von Play-Store fremder Software ist nicht nur unsicher sondern auch rückständig und gefährlich wenn man den Faktor Benutzer einbezieht. Eine bessere Lösung ist nicht in Sicht.

  2. Re: Clever

    Autor: Tuxgamer12 05.08.18 - 14:24

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > da du bei jeder Antwort
    > versuchst mir das Wort im Mund umzudrehen und etwas ganz anderes
    > beschreibst als ich geschrieben habe.

    Nein, versuche ich nicht.

    Ich kenne schlicht und einfach ein paar Sachen der Android-Security-Architektur, die du offensichtlich nicht kennst und denke weiter. Und dann kommt man bei genau diesen - wie du selber festgestellt hast - dummen Ideen an.

    Mein letzter Beitrag war vielleicht ein bisschen verwirrend. Hoffentlich diesmal einfacher:


    1. Jede App MUSS mit dem Schlüssel des Entwicklers signiert sein. Und hier gab es wohl tatsächlich ein Missverständniss:

    >>> Nur durch hinzufügen des Store-Zertifikates (in diesem Fall dem
    >>> von Epic) könnten Apps mit dieser Signatur installiert werden.
    >> * Erlauben, dass wenn eine App installiert wurde, Apps vom gleichen
    >> Anbieter im Hintergrund und ohne Nachfrage installiert werden können (das
    >> klingt lustig).
    > Auch nicht. Auf gar keinen Fall. Sondern nur für Apps die man als "Store App"
    > und somit als sehr vertrauenswürdig (auf dem Level Play Store) einstuft.

    Da die Apps eben NICHT mit dem Store-Zertifikat signiert sind, machen Zertifikate hier schlicht und einfach keinen Sinn.

    So etwas implementierst du mit Permission. Und ja: In Teilen wurde das in Android 8 implementiert! Android 8 musst du sogar unknown apps für jede App setzen.

    Was fehlt ist die Permission "App Update ohne Dialog". Da bin ich bei dir. Das hat aber wie bereits gesagt mit deinen Zertifikaten nichts zutun.

    Und ja, Permission sind immer einfacher als vom Nutzer verwaltete Zertifikate (eine Katastrophe!).


    2. Dieser "Installieren"-Button arbeitet BEREITS HEUTE im Hintergrund mit Signaturen. Klickst du auf "Installieren" erlaubst du die Signatur der App für diese App. App-Updates mit einer anderen Signatur dürfen nicht installiert werden.

    Jetzt kommst du, und willst, dass der Nutzer die Signatur manuell hinzufügt. Was ist das anders, als eine Modifikation des Installations-Dialoges? Im Hintergrund passiert doch offensichtlich das gleiche.

    Mit dem Unterschied, dass du anstatt eines klar verständlichen "Installieren"-Buttons eine kompliziertere, für den Nutzer undurchschauliche Routine haben möchtest.

    Und ja: Das würde vermutlich in der Tat die Sicherheit erhöhen. Logik: Verstecke möglicherweise gefährliche Funktionen bisschen vom Nutzer. Braucht der Nutzer mehr als den einen Klick, ist es unwahrscheinlicher, dass der einfache Nutzer diese Funktion nutzt. Sowohl bei legitimen als auch bei gefährlichen Apps.

    Ich frage mich nur, wie genau das zu:

    "Aber am Ende ist das völlig irrelevant da es Google nicht um technische Möglichkeiten geht, es geht ihnen auch nicht um Sicherheit sondern darum ihren Umsatz mit dem Play Store zu sichern."

    passt.

    Und ja: Zertifikate SIND etwas höllisch kompliziertes. Mal interessehalber: Wie willst du verhindern, dass der Virus mit "epic inc" signiert ist - was ja wohl krass fatal wäre?

    > und es macht keinen Sinn hier Zeit zu investieren zu klären
    > wie ein zertifikatsbasierendes multi-Store System funktionieren könnte.

    Weil es ja auch schlicht und einfach keinen Sinn macht.

    Was du eigentlich willst - Apps wie vom Play Store von einem "trusted" 3. Anbieterstore installieren - könntest du mit regulären Permission viel besser implementieren.

    Du brauchst keine Zeit zu investieren. Aber erkläre mir kurz - wegen mir in einem Satz oder Stichpunkt:



    Wo ist der konzeptionelle Vorteil dem Nutzer manuell die Signature hinzufügen zu lassen anstatt diese wie bisher automatisch zu laden? Also außer "ist komplizierter, vielleicht machts der Nutzer dann weniger".

  3. Re: Clever

    Autor: SkyBeam 05.08.18 - 15:58

    Tuxgamer12 schrieb:
    > Und ja: Zertifikate SIND etwas höllisch kompliziertes.

    Sind sie nicht. Schlichte Signaturen.

    > Wie willst du verhindern, dass der Virus mit "epic inc" signiert ist - was
    > ja wohl krass fatal wäre?

    Zusammen mit obiger Aussage, dass Zertifikate etwas kompliziertes seien beschleicht mich das Gefühl, dass du dich mit Zertifikaten einfach nicht auskennst. Niemand wird einen Virus mit Epic Inc. signieren können so lange Epic den Private Key auch entsprechend behandelt und nicht in der Welt verteilt. Aber an der Sicherheit des Private Key hängt jede PKI Infrastruktur.


    > Wo ist der konzeptionelle Vorteil dem Nutzer manuell die Signature
    > hinzufügen zu lassen anstatt diese wie bisher automatisch zu laden? Also
    > außer "ist komplizierter, vielleicht machts der Nutzer dann weniger".

    Der Punkt bei Zertifikaten (und ja, es wäre nötig der APK aus dem Store noch die Store-Signatur hinzuzufügen, was problemlos machbar ist): Sie erlauben es, dass ich dem Zertifikat und allen damit signierten Paketen ebenfalls trauen kann. Wenn Epic also einen eigenen Store betreibt würde es reichen das Epic Zertifikat als "Trusted Publisher" zu markieren und schon würde Software aus dem hypothetischen "Epic Store" alle behandelt wie Software aus dem Play Store.

    Genau dazu sind solche Infrastrukturen da. Aber das verstehen natürlich viele nicht und halten es für sicherer wenn bei jedem APK dann 2, 3, oder noch mehr Sicherheitsfrgen kommen die der Benutzer sowieso nicht versteht und nicht verstehen will.

    Macht weiter so. Das sichert mir auch in Zukunft meinen Job. :)

  4. Re: Clever

    Autor: Tuxgamer12 05.08.18 - 18:32

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > > Wie willst du verhindern, dass der Virus mit "epic inc" signiert ist -
    > was
    > > ja wohl krass fatal wäre?
    >
    > Zusammen mit obiger Aussage, dass Zertifikate etwas kompliziertes seien
    > beschleicht mich das Gefühl, dass du dich mit Zertifikaten einfach nicht
    > auskennst. Niemand wird einen Virus mit Epic Inc. signieren können so lange
    > Epic den Private Key auch entsprechend behandelt und nicht in der Welt
    > verteilt. Aber an der Sicherheit des Private Key hängt jede PKI
    > Infrastruktur.

    Für dich dann eben ganz ausführlich:

    Nehmen wir an, ich Hacker. Ich will Nutzer hereinlegen. Was mache ich?
    Ich generiere mir einen private Key und böse wie ich bin schreibe ich in das entsprechende Feld "Epic Inc.". Damit signiere ich meine apks. Kostet mir ca. 2 Minuten. Schiebe ich den Nutzer also meine Zertifikate zu.

    Nutzer: Sieht: Ein Zertifikat von "Epic Inc"? Wird akzeptiert. Die App ist passend zertifiziert? Super. Ne, blöd gelaufen.

    Es ist tatsächlich nun mal ein Problem, dass der Normalnutzer ziemlich gerne "signiert" mit "sicher" gleichsetzt - und das ist völliger Blödsinn.

    Selbst du bist ja gerade drauf reingefallen in deiner Annahme: Wenn die apk mit "epic inc" signiert wurde, muss sie mit dem Private Key von Epic Inc. signiert worden sein. Nope. Das ist nun mal nicht Gott-gegeben. Und solche Sachen sicherzustellen sind lustig.

    > > Wo ist der konzeptionelle Vorteil dem Nutzer manuell die Signature
    > > hinzufügen zu lassen anstatt diese wie bisher automatisch zu laden? Also
    > > außer "ist komplizierter, vielleicht machts der Nutzer dann weniger".
    >
    > Der Punkt bei Zertifikaten (und ja, es wäre nötig der APK aus dem Store
    > noch die Store-Signatur hinzuzufügen, was problemlos machbar ist): Sie
    > erlauben es, dass ich dem Zertifikat und allen damit signierten Paketen
    > ebenfalls trauen kann. Wenn Epic also einen eigenen Store betreibt würde es
    > reichen das Epic Zertifikat als "Trusted Publisher" zu markieren und schon
    > würde Software aus dem hypothetischen "Epic Store" alle behandelt wie
    > Software aus dem Play Store.

    Das beantwortet nicht meine Frage.

    Mit dem "Unknown Sources"-Konzept, wie es bereits in Android 8 implementiert ist mit der von mir vorgeschlagenen Erweiterung "zusätzliche Permission um Apps ohne Nachfrage zu installieren", könntest du genauso Software wie aus dem Play Store installieren - ohne zusätzliche Signaturen, ohne den Nutzer mit "Signaturen" zu konfrontieren und deutlich einfacher.

    Meine Frage ist, was Signaturen dagegen für einen Vorteil haben.

    > Macht weiter so. Das sichert mir auch in Zukunft meinen Job. :)

    Wie ist diese Aussage denn zu verstehen?

  5. Re: Clever

    Autor: SkyBeam 06.08.18 - 12:25

    Tuxgamer12 schrieb:
    > Für dich dann eben ganz ausführlich:
    >
    > Nehmen wir an, ich Hacker. Ich will Nutzer hereinlegen. Was mache ich?
    > Ich generiere mir einen private Key und böse wie ich bin schreibe ich in
    > das entsprechende Feld "Epic Inc.". Damit signiere ich meine apks. Kostet
    > mir ca. 2 Minuten. Schiebe ich den Nutzer also meine Zertifikate zu.
    >
    > Nutzer: Sieht: Ein Zertifikat von "Epic Inc"? Wird akzeptiert. Die App ist
    > passend zertifiziert? Super. Ne, blöd gelaufen.


    Was mir glasklar zeigt du hast weder das Konzept verstanden noch willst du es vermutlich. Es ist völlig egal was im Namen des Zertifikates steht. Der Fingerprint wird ein anderer sein und Android würde die Software ablehnen (da nicht vom echten Epic Zertifikat signiert welches in den Systemeinstellungen bereits hinterlegt ist).

    Natürlich muss es dort auch einmal hinterlegt werden. Die Angfriffsfläche bezieht sich dann aber nur (und wirklich nur) auf die Initiale Installation des "Trusted Store" Zertifikates. Dort könnte man durchaus auch mal den Fingerprint prüfen. Optimal wäre natürlich eine Whitelist seitens Google, aber eben, Google will ja nicht fördern, dass Konkurrenz-Stores entstehen. Somit erübrigt sich das wie auch schon erwähnt.

    Aber dass man dort dann einfach ein beliebiges weiteres Zertifikat mit einem gut klingenden CN hinzufügt habe ich nie gesagt.

  6. Re: Clever

    Autor: Tuxgamer12 06.08.18 - 12:58

    SkyBeam schrieb:
    --------------------------------------------------------------------------------
    > Natürlich muss es dort auch einmal hinterlegt werden. Die Angfriffsfläche
    > bezieht sich dann aber nur (und wirklich nur) auf die Initiale Installation
    > des "Trusted Store" Zertifikates.

    Ich habe es bereits 2 mal geschrieben, für dich aber gerne noch ein drittes mal:

    ES GEHT NUR UM DIE INITIALE INSTALLATION.

    Hast du ein mal eine App installiert, werden schon seit Anbeginn von Android Zertifikate überprüft und App-Updates mit einem falschen Zertifikat abgelehnt.

    Mit dem Android 8 Feature kannst (bzw. musst) du bereits jetzt auch einzelne Stores Drittquellen erlauben. Auch hier geht es nur um die initiale Konfiguration. Kommt anschließend der Angreifer mit fakeEpicStore.apk, kommt der Hacker nicht weiter ohne den Nutzer die Sicherheitskonfiguration umstellen zu lassen.

    > Dort könnte man durchaus auch mal den
    > Fingerprint prüfen.

    Du glaubst ernsthaft, der Normalnutzer überprüft Fingerprints?

    Du hast konzeptionell genau 2 Möglichkeiten:

    * Du zeigtst dem Nutzer nur die Fingerprints an -> Dann erwartest du, dass der Nutzer für ihn nicht identifizierbare Zertifikate "trusted"
    * Du zeigst dem Nutzer irgendwelche anderen Namen an, die beliebig gesetzt sein können -> Ziemlich schrottige Idee, weil damit kannst du den Nutzer verarschen, wie du willst.

    Und das wohlgemerkt ohne Vorteil.

    > Optimal wäre natürlich eine Whitelist seitens Google,

    Eine absolut gute Idee, Google wieder einge gewisse Macht über Drittanbieterstores zu geben. Nicht.

    > Aber dass man dort dann einfach ein beliebiges weiteres Zertifikat mit
    > einem gut klingenden CN hinzufügt habe ich nie gesagt.

    Jetzt machst du mich interessant.

    Du bist aber schon der Meinung, dass Android eine offene Plattform bleiben soll - wie sie es jetzt ist? Sprich, dass ich JEDE BELIEBIGE App grundsätzlich installieren darf?

    Was wohl vorraussetzt, dass ich beliebige Zertifikate hinzufügen kann - was für Restriktionen möchtest du?

  1. Thema
  1. 1
  2. 2

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Marketing Automation Professional (m/f/d)
    ALLPLAN GmbH, München
  2. Softwareentwickler (m/w/d)
    MLF Mercator-Leasing GmbH & Co. Finanz-KG, Schweinfurt
  3. Leitung der IT-Einheit für die Integration von Cloud Lösungen (m/w/d)
    Deutsche Bundesbank, Hamburg, Frankfurt am Main, Düsseldorf
  4. Prüfingenieur (m/w/d) - Schwerpunkt LabVIEW Programmierung
    GRUNER AG, Wehingen

Detailsuche


Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Top-Angebote
  1. 729€ (Bestpreis)
  2. 5.000 Magazine & Zeitungen (u. a. PCGH, PC Games, Games Aktuell)
  3. 68,99€ (Bestpreis)
  4. 1.499€ (Bestpreis) bei Mindfactory


Haben wir etwas übersehen?

E-Mail an news@golem.de