Мы протестировали 21 антивирус Android и обнаружили эти серьезные уязвимости.

Мы протестировали 21 антивирус Android и обнаружили эти серьезные уязвимости.

Comparitech потратил несколько недель на тестирование популярных бесплатных антивирусных приложений для Android. Мы искали недостатки в том, как каждый поставщик обрабатывает конфиденциальность, безопасность и рекламу. Результаты были открыты для глаз.

Во многих случаях вы не получаете то, что было обещано в магазине Play. Многие приложения не могут точно обнаружить вирус. Почти все они следят за тобой. И мы обнаружили несколько серьезных уязвимостей, в том числе критическую уязвимость, которая раскрывала адресные книги пользователей, и еще одну, позволяющую злоумышленникам полностью отключить антивирусную защиту..

Результаты антивирусного теста Android

Старший исследователь Comparitech по безопасности Халед Сакр отвечает за активное тестирование. Он посмотрел на само приложение, его эффективность, панель управления веб-сайтом и все задействованные серверные службы. Мы также проанализировали опасные разрешения и трекеры, встроенные в каждое мобильное антивирусное приложение..

Наше тестирование

В середине июня 2019 года мы рассмотрели следующих 21 поставщиков антивирусных программ для Android:

VendorPlay Store ID
AEGISLAB Не содержит антивирус com.aegislab.sd3prj.antivirus.free
Malwarebytes Security: антивирус, антивирус org.malwarebytes.antimalware
AVL Pro Antivirus & Безопасность com.antiy.avlpro
APUS Security - чистый вирус, антивирус, бустер com.guardian.security.pri
Антивирусная система Brainiacs com.antivirussystemforandroid.brainiacs.googleplay
BullGuard Mobile Security и антивирус com.bullguard.mobile.mobilesecurity
Очиститель телефона phone.cleaner.speed.booster.cache.clean.android.master
Comodo Free Antivirus, VPN и мобильная безопасность com.comodo.cisme.antivirus
Emsisoft Mobile Security com.emsisoft.security
ESET Mobile Security & антивирус com.eset.ems2.gp
Dr.Capsule - антивирус, очиститель, бустер com.estsoft.alyac
Фотобумага Антивирус & Очиститель com.fotoable.cleaner
NQ Mobile Security & Антивирус бесплатно com.nqmobile.antivirus20
Земана Антивирус & Безопасность com.zemana.msecurity
MalwareFox Anti-Malware com.malwarefox.antimalware
Антивирус Мобайл - Очиститель, Сканер вирусов телефона com.taptechnology.antivirus.mobile
безопасность dfndr: антивирус, анти-взлом & очиститель com.psafe.msuite
Конфиденциальность Lab Antivirus & Мобильная безопасность com.secore.privacyshield
Webroot Business Security com.webroot.security.sme
VIPRE Мобильная безопасность com.ssd.vipre
V3 Mobile Security com.ahnlab.v3mobilesecurity.soda

Мы обнаружили серьезные недостатки в безопасности трех из протестированных нами приложений и обнаружили восемь приложений, которые не могут обнаружить тестовый вирус. В целом, 47% поставщиков, которых мы протестировали, каким-то образом потерпели неудачу.

Замечания: Конфиденциальность Лаборатория антивируса & С тех пор Mobile Security был удален из Play Store

Безопасность

Мы обнаружили неправильно настроенные веб-службы, которые влияют на трех отдельных поставщиков антивирусных программ:

VendorVulnerabilityRisk Score
VIPRE IDOR - Премиум-пользователи с включенной синхронизацией адресной книги рискуют быть украденными их контактами критический
VIPRE IDOR - все пользователи были уязвимы для злоумышленника, отправляющего поддельные антивирусные предупреждения серьезный
BullGuard IDOR - все пользователи были уязвимы для злоумышленника, который удаленно отключил антивирусную защиту серьезный
BullGuard XSS - пользователи веб-сайта BullGuard рискуют, что злоумышленники могут вставить вредоносный код из-за уязвимого скрипта серьезный
AEGISLAB XSS. Пользователи веб-панели AEGISLAB подвергались риску того, что злоумышленники вставят вредоносный код из-за уязвимого сценария. серьезный

VIPRE Mobile, AEGISLAB и BullGuard имеют недостатки, которые могут поставить под угрозу конфиденциальность и безопасность пользователей.. В этом случае все три поставщика работали с нами в июне и июле, чтобы исправить недостатки в их приложении до того, как мы опубликовали этот отчет. Мы можем подтвердить, что все уязвимости были устранены.

Производительность

Мы обнаружили, что следующие мобильные антивирусные приложения не могут обнаружить опасный тестовый вирус:

  • AEGISLAB Не содержит антивирус
  • Антий AVL Pro Антивирус & Безопасность
  • Антивирусная система Brainiacs
  • Фотопригодный супер очиститель
  • MalwareFox Anti-Malware
  • NQ Mobile Security & Антивирус бесплатно
  • Технология Tap Antivirus Mobile
  • Земана Антивирус & Безопасность

Полезная нагрузка Metasploit, которую мы использовали, пытается открыть на устройстве обратную оболочку без запутывания. Он был построен именно для такого рода испытаний. Каждое антивирусное приложение Android должно быть в состоянии обнаружить и остановить попытку.

Конфиденциальность

Мы использовали информацию из мобильной базы данных конфиденциальности Exodus для поиска опасных разрешений и рекламных трекеров. Вот что мы нашли:

Мобильная реклама - это огромный бизнес, и продавцы могут заработать много денег за показ целевой рекламы. Но для того, чтобы нацелить их, рекламодателям нужна информация о личных привычках и предпочтениях пользователей. Поэтому трекеры отправляют информацию о просмотре и истории поиска обратно рекламодателям, которые используют ее для таргетинга и показа мобильных объявлений..

Мы протестировали 21 антивирус Android и обнаружили эти серьезные уязвимости.

В нашем анализе безопасность dfndr использовала больше рекламных трекеров, чем любое другое бесплатное антивирусное решение. Огромное количество рекламных трекеров, на которые ссылается приложение, впечатляет. Насколько мы можем судить, dfndr использует практически каждый обмен рекламой для показа целевых объявлений..

dfndr также запрашивает разрешение на доступ к точным данным о местоположении, доступ к камере, чтение и запись контактов, просмотр адресной книги и получение IMEI (уникальный идентификатор) и номер телефона устройства..

Сбои VIPRE Mobile

Мы обнаружили две уязвимости, одну критическую и одну серьезную, которую мы раскрыли VIPRE. Они работали с нами, чтобы реализовать исправление, и мы можем подтвердить, что уязвимости были исправлены.

VIPRE Mobile просочился в адресную книгу пользователя

Используя онлайн-панель мониторинга, мы обнаружили, что злоумышленники могут получить доступ к адресным книгам пользователей VIPRE Mobile с включенной облачной синхронизацией. Исходя из нашего доказательства концепции и популярности приложения, мы оцениваем, что более миллиона контактов находились в Интернете без защиты.

Мы протестировали 21 антивирус Android и обнаружили эти серьезные уязвимости.

Ошибка была вызвана сломанным или плохо реализованным контролем доступа, что проявляется в виде небезопасной прямой ссылки на объект (IDOR) в бэкэнде VIPRE Mobile. Ответственный за сценарий проверяется только для того, чтобы убедиться, что злоумышленник вошел в систему. Дальнейшая проверка не была выполнена, чтобы убедиться, что запрос выполнялся соответствующим устройством или учетной записью..

Android антивирусное приложение Vipre утечки мобильных данныхНевнимание VIPRE к безопасности подвергает риску личную информацию миллионов людей, почти всех из которых являются друзьями и коллегами пользователей VIPRE Mobile.

Используя эту уязвимость, злоумышленник может перебирать каждую учетную запись пользователя и загружать свои контакты в формате VCARD. Многие из пропущенных контактов содержат полные имена, фотографии, адреса и заметки с конфиденциальной личной информацией..

Вирусные оповещения в VIPRE легко подделывались

Вирусные оповещения в мобильном телефоне VIPRE также легко подделывались. Мы обнаружили аналогичную уязвимость IDOR, которая влияет на способ оповещения и отображения вирусных предупреждений. Используя эту уязвимость, мы можем отправлять полностью поддельные вирусные предупреждения любому пользователю с действующим аккаунтом..

антивирусное приложение vipre alertГенерация мошеннических оповещений и отправка их ничего не подозревающим пользователям была тривиальной. Мы обнаружили, что можем отредактировать поля в запросе оповещения, чтобы он говорил все, что мы хотели

Мы смогли выдать ложные предупреждения, захватив запрос, сгенерированный при обнаружении вируса, и затем обработав запрос на изменение идентификатора пользователя и других параметров. В результате на панели мониторинга VIPRE Mobile жертвы появляется абсолютно реальный вирусный сигнал..

Контроль доступа VIPRE отсутствовал

VIPRE Mobile обещает безопасное резервное копирование ваших личных данных, но то, что они на самом деле продали клиентам, не приблизилось. Отсутствие эффективного контроля доступа было поразительным. Мы смогли получить доступ к конфиденциальной информации по своему усмотрению и публиковать поддельные предупреждения о вредоносных программах в любой действительной учетной записи..

«Эти две уязвимости VIPRE являются наиболее критическими, как я обнаружил, - сообщает Халед, - они влияют как на конфиденциальность, так и на целостность приложения. VIPRE должен начать проводить регулярное тестирование на проникновение для всех своих приложений ».

AEGISLAB не заблокировал свою приборную панель

Мы обнаружили и сообщили о серьезной уязвимости, затрагивающей веб-сервисы AEGISLAB. Они работали с нами, чтобы решить проблему, и наше тестирование показывает, что она была исправлена.

Панель управления AEGISLAB была уязвимой

Мы обнаружили несколько недостатков межсайтового скриптинга (XSS), влияющих на один скрипт, работающий в домене my2.aegislab.com. Поскольку ни один из параметров, переданных в сценарий, не был очищен, злоумышленнику было бы тривиально выполнить вредоносный код.

Мы протестировали 21 антивирус Android и обнаружили эти серьезные уязвимости.

Уязвимости XSS открывают разнообразные двери для злоумышленников. Они обеспечивают точку входа для дальнейших атак и придают законность фишинговым экспедициям..

Уязвимости BullGuard

Мы сообщили о двух уязвимостях безопасности в BullGuard, оба серьезных. Они работали с нами, чтобы устранить недостатки, и мы подтвердили их исправление..

BullGuard было очень легко отключить удаленно

BullGuard Mobile Security была подвержена уязвимости IDOR, которая позволила удаленному злоумышленнику отключить антивирусную защиту. Мы обнаружили, что для злоумышленника будет довольно просто перебирать идентификаторы клиентов и отключать BullGuard на каждом устройстве..

Android-антивирус отключил BullGuardМы смогли перехватить и изменить запрос на отключение антивируса BullGuard Mobile. Уязвимость затрагивает всех пользователей и может быть легко использована для отключения защиты от вирусов для каждого клиента.

Наше тестирование показало, что запрос, генерируемый, когда пользователь отключает антивирусную защиту, может быть перехвачен и изменен. Изменяя идентификатор пользователя в этом запросе, антивирусная защита на любом устройстве может быть отключена. Контроль доступа, казалось, не был на месте, чтобы гарантировать, что правильный пользователь делал запрос.

BullGuard приветствует новых пользователей

Мы обнаружили, что один из скриптов, отвечающих за обработку новых пользователей на веб-сайте BullGuard, также уязвим для XSS. Рассматриваемый скрипт не очищает передаваемые ему параметры, что позволяет злоумышленнику запускать вредоносный код.

андроид антивирус булгард недостаток

В этом случае было просто отобразить предупреждение на странице. В других случаях злоумышленники могут использовать эту уязвимость для захвата сеансов, сбора личных данных или проведения ряда других атак. Например, сайты с высоким уровнем доверия, такие как BullGuard, делают идеальную платформу для фишинговых кампаний..

Смущающий секрет BullGuard

Уязвимость IDOR столь же неловкая, как и для производителя антивирусов. Пользователи полагаются на антивирусное программное обеспечение как на линию защиты своих устройств, поэтому, когда его можно отключить бесшумно и удаленно, это будет сокрушительным ударом. BullGuard исправил обе уязвимости, теперь им нужно работать над восстановлением своей репутации у пользователей.

Халед поделился своими впечатлениями об уязвимости BullGuard XSS: «Уязвимости межсайтового скриптинга распространены в веб-приложениях, но тот факт, что эта уязвимость существовала на их главном веб-сайте, означает, что они, вероятно, даже не выполняли автоматическое сканирование на своем сайте до запуска».

Что не так с мобильным антивирусом?

С антивирусом для мобильных устройств многое не так, но есть одна большая проблема, влияющая на сегмент рынка: мобильных вирусов и вредоносных программ недостаточно..

В 2018 году Лаборатории Касперского сообщили, что заблокировали 116,5 миллиона вирусных и вредоносных программ на устройствах Android и iOS. Это звучит как огромная сумма, но, согласно их количеству, только 10% пользователей в США, 5% в Канаде и 6% в Великобритании должны были быть защищены от мобильной угрозы в прошлом году.

Поэтому поставщики фокусируются на добавлении функций, чтобы дифференцировать себя, иногда вместо того, чтобы улучшать свою кодовую базу. И они явно не всегда делают отличную работу. Каждая обнаруженная нами уязвимость связана с системой, связанной с фактическим сканированием на вирусы..

Антивирусное приложение VIPRE POCНаше подтверждение концепции VIPRE было коротким и конкретным.

Поскольку мобильное вредоносное ПО является редкостью (на данный момент), поставщикам очень легко выпустить некачественный продукт, не заметив пользователей. В этой среде популярными становятся плохие приложения с новыми функциями, и алгоритму Play Store больше всего нравится рекомендовать популярные приложения. Итак, цикл продолжается.

Есть ли решение?

«К сожалению, во многих организациях деловая сторона выигрывает у безопасности, - сказал нам Халед, - как в случае с VIPRE Mobile. Я бы сказал, что любой компетентный тестер проникновения мог бы идентифицировать эти уязвимости ».

«Большему количеству предприятий необходимо уделять внимание и следить за тем, чтобы безопасность решалась в начале проекта и параллельно с разработкой приложений, а не в конце, когда уже слишком поздно».

Будем надеяться, что они слушают, потому что там все еще слишком много плохих, сломанных и небезопасных антивирусных приложений для Android..

Вам также может понравиться Антивирус - лучшие бесплатные программы для удаления, обнаружения и сканирования руткитов. Антивирус - бесплатные инструменты для удаления вирусов и вредоносных программ.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

16 − = 13

Adblock
detector