Comparitech a petrecut săptămâni testând aplicații antivirus gratuite gratuite pentru Android. Am căutat defecte în modul în care fiecare vânzător gestionează confidențialitatea, securitatea și publicitatea. Rezultatele au fost deschise pentru ochi.
În multe cazuri, nu primiți ceea ce a fost promis în Play Store. Multe aplicații nu pot detecta cu exactitate un virus. Aproape toate vă urmăresc. Și am găsit o serie de defecte grave de securitate, inclusiv o vulnerabilitate critică care a expus cărțile de adrese ale utilizatorului și o alta care a permis atacatorilor să oprească în întregime protecția antivirus..
Rezultatele testului antivirus Android
Khaled Sakr, cercetătorul principal de securitate al companiei Comparitech, este responsabil pentru testarea activă. El a analizat aplicația în sine, eficacitatea acesteia, tabloul de bord de gestionare web și toate serviciile de backend implicate. De asemenea, am analizat permisiunile și trackerele periculoase încorporate în fiecare aplicație antivirus mobilă.
Testarea noastră
La mijlocul lunii iunie [year], ne-am uitat la următorii 21 de furnizori de antivirus Android:
| AEGISLAB Antivirus Free | com.aegislab.sd3prj.antivirus.free |
| Malwarebytes Security: Virus Cleaner, Anti-Malware | org.malwarebytes.antimalware |
| AVL Pro Antivirus & Securitate | com.antiy.avlpro |
| Securitate APUS – virus curat, antivirus, rapel | com.guardian.security.pri |
| Sistemul antivirus Brainiacs | com.antivirussystemforandroid.brainiacs.googleplay |
| BullGuard Mobile Security și Antivirus | com.bullguard.mobile.mobilesecurity |
| Telefon curatator | phone.cleaner.speed.booster.cache.clean.android.master |
| Comodo Free Antivirus, VPN și securitate mobilă | com.comodo.cisme.antivirus |
| Emsisoft Mobile Security | com.emsisoft.security |
| ESET Mobile Security & Antivirus | com.eset.ems2.gp |
| Dr.Capsule – Antivirus, Cleaner, Booster | com.estsoft.alyac |
| Fotoable Antivirus & Curățător | com.fotoable.cleaner |
| NQ Mobile Security & Antivirus gratuit | com.nqmobile.antivirus20 |
| Zemana Antivirus & Securitate | com.zemana.msecurity |
| MalwareFox Anti-Malware | com.malwarefox.antimalware |
| Antivirus Mobile – Cleaner, Scanner Virus Telefon | com.taptechnology.antivirus.mobile |
| dfndr security: antivirus, anti-hacking & curățător | com.psafe.msuite |
| Privacy Lab Antivirus & Securitate mobilă | com.secore.privacyshield |
| Webroot Business Security | com.webroot.security.sme |
| VIPRE Mobile Security | com.ssd.vipre |
| V3 Securitate mobilă | com.ahnlab.v3mobilesecurity.soda |
Am găsit defecte grave de securitate în trei dintre aplicațiile testate și am găsit opt aplicații care nu au putut detecta un virus de testare. În total, 47% dintre furnizorii pe care i-am testat au eșuat într-un fel.
Notă: intimitate Antivirus de laborator & De atunci Mobile Security a fost eliminat din Play Store
Securitate
Am găsit servicii web neconfigurate care afectează trei furnizori de antivirus separat:
| VIPRE | IDOR – Utilizatorii premium cu sincronizare cu agenda de adrese aveau riscul de a le fi furat contactele | Critic |
| VIPRE | IDOR – Toți utilizatorii erau vulnerabili la un atacator care trimite alerte false antivirus | Serios |
| BullGuard | IDOR – Toți utilizatorii au fost vulnerabili la un atacator care dezactivează de la distanță protecția antivirus | Serios |
| BullGuard | XSS – Utilizatorii site-ului BullGuard aveau riscul ca atacatorii să insereze cod rău intenționat din cauza unui script vulnerabil | Serios |
| AEGISLAB | XSS – Utilizatorii tabloului de bord AEGISLAB aveau riscul ca atacatorii să insereze cod rău intenționat din cauza unui script vulnerabil | Serios |
VIPRE Mobile, AEGISLAB și BullGuard au avut toate defectele care ar putea pune în pericol confidențialitatea și securitatea utilizatorilor. În acest caz, toți cei trei vânzători au lucrat cu noi în iunie și iulie pentru a remedia defectele din aplicația lor înainte de a publica acest raport. Putem confirma că toate vulnerabilitățile au fost remediate.
Performanţă
Am găsit următoarele aplicații mobile antivirus care nu au putut detecta un virus de testare periculos:
- AEGISLAB Antivirus Free
- Antiy AVL Pro Antivirus & Securitate
- Sistemul antivirus Brainiacs
- Fotoer Super Cleaner
- MalwareFox Anti-Malware
- NQ Mobile Security & Antivirus gratuit
- Atingeți Tehnologie Antivirus mobil
- Zemana Antivirus & Securitate
Sarcina utilă Metasploit am folosit încercarea de a deschide un shell invers pe dispozitiv fără obstrucție. A fost construit pentru exact acest tip de testare. Fiecare aplicație antivirus Android ar trebui să poată detecta și opri încercarea.
intimitate
Am folosit informații din baza de date de confidențialitate mobilă Exodus pentru a căuta permisiunile periculoase și urmărirea publicității. Iată ce am găsit:
Publicitatea mobilă este o afacere uriașă, iar vânzătorii pot câștiga foarte mulți bani afișând anunțuri vizate. Dar pentru a le viza, agenții de publicitate au nevoie de informații despre obiceiurile și preferințele personale ale utilizatorilor. Așadar, următorii trimit informații despre navigarea și istoricul căutărilor înapoi către agenții de publicitate, care îl folosesc pentru a viza și servi reclame mobile.
În analiza noastră, dfndr security a folosit mai multe trackere de publicitate decât orice altă soluție antivirus gratuită. Numărul mare de urmăritori de publicitate la care face referire aplicația este impresionant. Din câte ne putem da seama, dfndr folosește aproape fiecare schimb de anunțuri pentru a difuza anunțuri vizate.
dfndr solicită, de asemenea, permisiunea de a accesa date de locație fine, de a accesa aparatul foto, de a citi și de a scrie contacte, de a vedea cartea de adrese și de a apuca IMEI (ID unic) și numărul de telefon al dispozitivului.
Eșecurile VIPRE Mobile
Am găsit două vulnerabilități, una critică și una gravă, pe care le-am dezvăluit VIPRE. Au colaborat cu noi pentru a implementa o soluție și putem confirma că vulnerabilitățile au fost corecte.
Carnetele de adrese ale utilizatorului VIPRE Mobile au scurs
Folosind tabloul de bord online, am descoperit că este posibil ca atacatorii să acceseze cărțile de adrese ale utilizatorilor Mobile VIPRE cu sincronizare cloud. Pe baza probei noastre de concept și a popularității aplicației, estimăm că peste un milion de contacte stăteau pe web nesecurizate.
Defectul a fost cauzat de controlul de acces spart sau prost implementat, care se manifestă ca o vulnerabilitate de referință de obiect direct nesigură (IDOR) în backend-ul VIPRE Mobile. Scriptul responsabil a verificat doar pentru a se asigura că atacatorul a fost conectat. Nu s-a efectuat o verificare suplimentară pentru a se asigura că solicitarea a fost efectuată de dispozitivul sau contul propriu.
Neatenția VIPRE în privința securității a pus informațiile personale ale milioane de persoane în pericol, aproape toți prieteni și colegi ai utilizatorilor de VIPRE Mobile
Prin exploatarea acestei vulnerabilități, este posibil ca un adversar să circule prin fiecare cont de utilizator și să își descarce contactele în format VCARD. Multe dintre contactele scurse conțin nume complete, fotografii, adrese și note cu informații personale sensibile.
Alertele de virus în VIPRE au fost ușor falsificate
Alertele de viruși pe mobil VIPRE au fost, de asemenea, ușor falsificate. Am găsit o vulnerabilitate IDOR similară care afectează modul în care sunt raportate și afișate alertele antivirus. Exploatarea acestei vulnerabilități ne permite să trimitem în întregime false alerte de virus către orice utilizator cu un cont valid.
Generarea de alerte frauduloase și trimiterea acestora către utilizatori care nu-i respectă a fost banală. Am găsit că putem edita câmpuri în cererea de alertă pentru a-l face să spună orice am dori
Am reușit să împingem alerte false prin captarea cererii generate la găsirea unui virus, manipulând apoi cererea de modificare a ID-ului de utilizator și a altor parametri. Rezultatul este o alertă antivirus cu aspect real, afișată pe tabloul de bord VIPRE Mobile al victimei.
Controlul accesului VIPRE a lipsit
VIPRE Mobile promite o copie de siguranță pentru datele dvs. personale, dar ceea ce au vândut clienții de fapt nu s-au apropiat. Lipsa unui control de acces eficient a fost uimitoare. Am putut accesa informații profund private în dorință și am postat alerte false de malware în orice cont valid.
„Aceste două vulnerabilități VIPRE sunt cele mai critice pe care le-am găsit”, relatează Khaled, „Ele afectează atât confidențialitatea, cât și integritatea aplicației. VIPRE ar trebui să înceapă să efectueze teste de penetrare regulate în toate aplicațiile lor. “
AEGISLAB nu și-a închis tabloul de bord
Am descoperit și raportat o vulnerabilitate gravă care afectează serviciile web ale AEGISLAB. Au lucrat cu noi pentru a remedia problema, iar testarea noastră arată că a fost corecată.
Panoul de bord al AEGISLAB era vulnerabil
Am găsit mai multe erori de scripturi de site-uri (XSS) care afectează un script care rulează pe domeniul my2.aegislab.com. Deoarece niciunul dintre parametrii trecuți la script nu a fost igienizat, ar fi fost banal pentru un atacator să execute cod rău intenționat.
Vulnerabilitățile XSS deschid un set divers de uși pentru atacatori. Acestea oferă un punct de intrare pentru atacuri suplimentare și acordă legitimitate expedițiilor de tip phishing.
Vulnerabilități BullGuard
Am raportat două vulnerabilități de securitate pentru BullGuard, ambele grave. Au lucrat cu noi pentru a rezolva defectele și le-am confirmat remedierea.
BullGuard a fost foarte ușor de dezactivat de la distanță
BullGuard Mobile Security a fost afectat de o vulnerabilitate IDOR, care a permis unui atacator de la distanță să dezactiveze protecția antivirus. Am constatat că ar fi banal pentru un atacator să itereze prin ID-urile clienților și să dezactiveze BullGuard pe fiecare dispozitiv.
Am putut intercepta și modifica solicitarea de a dezactiva antivirusul BullGuard Mobile. Vulnerabilitatea afectează toți utilizatorii și ar putea fi folosită cu ușurință pentru a dezactiva protecția împotriva virusului pentru fiecare client
Testarea noastră a găsit solicitarea generată când un utilizator închide protecția antivirus poate fi capturat și modificat. Modificând ID-ul utilizatorului din această solicitare, protecția antivirus de pe orice dispozitiv poate fi dezactivată. Controlul accesului nu pare să fie pus în aplicare pentru a se asigura că utilizatorul corect a făcut cererea.
BullGuard salută noi utilizatori
Am descoperit unul dintre scripturile responsabile cu procesarea noilor utilizatori pe site-ul BullGuard este, de asemenea, vulnerabil la XSS. Scriptul în cauză nu igienizează niciun parametru care i-a fost transmis, ceea ce permite unui atacator să ruleze cod rău intenționat.
În acest caz, a fost banal să se afișeze o alertă pe pagină. În alte cazuri, adversarii ar putea folosi această vulnerabilitate pentru a deturna sesiuni, pentru a recolta date personale sau pentru a efectua o serie de alte atacuri. De exemplu, site-urile web de înaltă încredere precum BullGuard fac o platformă ideală pentru campaniile de phishing.
Secretul jenant al lui BullGuard
Vulnerabilitatea IDOR este la fel de jenantă pentru un furnizor de antivirus. Utilizatorii se bazează pe software antivirus ca o linie de apărare pentru dispozitivele lor, astfel încât atunci când poate fi dezactivat în mod silențios și de la distanță, aceasta este o lovitură devastatoare. BullGuard a reparat ambele vulnerabilități, acum trebuie să lucreze la repararea reputației lor cu utilizatorii.
Khaled a oferit impresiile sale despre defectul BullGuard XSS, „Vulnerabilitățile de scripturi cross-site sunt frecvente în aplicațiile web, dar faptul că această vulnerabilitate a existat pe site-ul lor principal înseamnă că probabil nu au efectuat nici măcar scanarea automată pe site-ul lor înainte de lansare.”
Ce este în neregulă cu antivirusul mobil?
Multe lucruri sunt în neregulă cu software-ul antivirus mobil, dar există o mare problemă care afectează segmentul pieței: pur și simplu nu sunt suficiente viruși mobile și malware.
În [year], Kaspersky Labs a raportat că a blocat 116,5 milioane de infecții cu virus și malware pe dispozitivele Android și iOS. Asta sună ca o sumă uriașă, însă, potrivit numerelor lor, doar 10% dintre utilizatorii din SUA, 5% în Canada și 6% din Marea Britanie trebuiau protejați de o amenințare mobilă anul trecut.
Astfel, vânzătorii se concentrează pe adăugarea funcțiilor pentru a se diferenția, uneori în loc să își îmbunătățească baza de coduri. Și clar nu fac întotdeauna o treabă grozavă. Fiecare vulnerabilitate pe care am găsit-o era cu un sistem accesibil la scanarea reală a virusului.
Proba noastră de VIPRE a conceptului a fost scurtă și la obiect.
Întrucât malware-ul mobil este neobișnuit (deocamdată), este foarte ușor pentru vânzători să scoată un produs inferior, fără ca utilizatorii să observe. În acest mediu, aplicațiile proaste cu funcții noi devin populare și nu este nimic care algoritmul Play Store îi place mai mult decât recomandarea aplicațiilor populare. Deci ciclul continuă.
Există o soluție?
„Din păcate, în multe organizații, partea de afaceri câștigă din partea securității”, ne-a spus Khaled, „Ca în cazul VIPRE Mobile. Aș spune că orice testator de penetrare competent ar fi putut identifica aceste vulnerabilități. ”
„Mai multe companii trebuie să acorde atenție și să se asigure că securitatea este abordată la începutul unui proiect și, alături de dezvoltarea aplicațiilor, în loc de sfârșitul când este prea târziu.”
Să sperăm că vor asculta, deoarece există încă prea multe aplicații antivirus Android proaste, sparte și nesigure.
S-ar putea să vă placă, de asemenea, Antivirus Cele mai bune programe gratuite de eliminare, detectare și scanare a rootkit-ului Antivirus10 Instrumente gratuite de eliminare a virușilor și a malware-uluiAntivirus8 Tipuri comune de malware explicate în limba engleză simplăAntivirusCum să scanați un site web pentru malware și remedierea site-urilor hacked
Comparitech has spent weeks testing free antivirus apps for Android. We looked for flaws in how each vendor handles privacy, security, and advertising. The results were eye-opening. In many cases, you dont get what was promised in the Play Store. Many apps cannot accurately detect a virus. Almost all of them track you. And we found a number of serious security flaws, including a critical vulnerability that exposed user address books and another that allowed attackers to completely disable antivirus protection. It is important to be cautious when choosing an antivirus app for your Android device.