Тестирали смо 21 Андроид антивирусну апликацију и открили ове озбиљне рањивости

Тестирали смо 21 Андроид антивирусну апликацију и открили ове озбиљне рањивости


Цомпаритецх је провео недељама тестирајући популарне бесплатне Андроид антивирусне апликације. Тражили смо недостатке у начину на који сваки добављач поступа са приватношћу, сигурношћу и рекламирањем. Резултати су били отворени за очи.

У многим случајевима не добијате оно што је обећано у Плаи Сторе-у. Много апликација не може тачно открити вирус. Скоро све вас прате. И пронашли смо неколико озбиљних пропуста у безбедности, укључујући критичну рањивост која је разоткрила адресе адреса корисника и другу која је омогућила нападачима да у потпуности искључе антивирусну заштиту..

Резултати антивирусног тестирања за Андроид

Цомпаритецхов старији истраживач безбедности, Кхалед Сакр, одговоран је за активно тестирање. Прегледао је саму апликацију, њену ефикасност, надзорну плочу за веб управљање и све укључене резервне услуге. Такође смо анализирали опасне дозволе и трагаче уграђене у сваку мобилну антивирусну апликацију.

Наше тестирање

Средином јуна 2019. гледали смо следећих 21 продавца антивирусних система Андроид:

ИД продавнице ВендорПлаи
АЕГИСЛАБ Антивирус Фрее цом.аегислаб.сд3прј.антивирус.фрее
Сигурност малваребитес-а: Вирус Цлеанер, Анти-Малваре орг.малваребитес.антималваре
АВЛ Про Антивирус & Сигурност цом.антии.авлпро
АПУС Сигурност - чисти вирус, антивирусни систем, појачивач цом.гуардиан.сецурити.при
Браиниацс антивирусни систем цом.антивируссистемфорандроид.браиниацс.гооглеплаи
БуллГуард Мобиле Сецурити и антивирусни програми цом.буллгуард.мобиле.мобилесецурити
Чистач телефона пхоне.цлеанер.спеед.боостер.цацхе.цлеан.андроид.мастер
Цомодо Фрее Антивирус, ВПН и Мобиле Сецурити цом.цомодо.цисме.антивирус
Емсисофт Мобиле Сецурити цом.емсисофт.сецурити
ЕСЕТ Мобиле Сецурити & Антивирус цом.есет.емс2.гп
Др.Цапсуле - Антивирус, Цлеанер, Боостер цом.естсофт.алиац
Фотобилни антивирус & Чистач цом.фотоабле.цлеанер
НК Мобиле Сецурити & Без антивируса цом.нкмобиле.антивирус20
Земана Антивирус & Сигурност цом.земана.мсецурити
МалвареФок Анти-Малваре цом.малварефок.антималваре
Антивирус Мобиле - Цлеанер, Пхоне Вирус Сцаннер цом.таптецхнологи.антивирус.мобиле
дфндр сигурност: антивирусни, анти-хакерски & чистач цом.псафе.мсуите
Антивирус за лабораторију приватности & Мобиле Сецурити цом.сецоре.привацисхиелд
Веброот Бусинесс Сецурити цом.веброот.сецурити.сме
ВИПРЕ Мобиле Сецурити цом.ссд.випре
В3 Мобиле Сецурити цом.ахнлаб.в3мобилесецурити.сода

Пронашли смо озбиљне недостатке у безбедности у три апликације које смо тестирали и пронашли смо осам апликација које нису могле да открију тест вирус. Укупно 47% добављача које смо тестирали на неки начин није успело.

Белешка: Приватност Лаб Антивирус & Мобиле Сецурити је уклоњена из Плаи Сторе-а

Сигурност

Пронашли смо погрешно конфигурисане веб сервисе који су утицали на три одвојена продавца антивируса:

ВендорВулнерабилитиРиск Сцоре
ВИПРЕ ИДОР - Премиум корисници са омогућеном синхронизацијом адресара били су у опасности да им се контакти украду Критичан
ВИПРЕ ИДОР - Сви корисници су били рањиви на нападача који је послао лажне антивирусне упозорења Озбиљно
БуллГуард ИДОР - Сви корисници су били рањиви на нападача који су даљински онемогућили своју антивирусну заштиту Озбиљно
БуллГуард КССС - Корисници веб странице БуллГуард били су у опасности да нападачи убаце злонамерни код због рањиве скрипте Озбиљно
АЕГИСЛАБ КССС - Корисници веб-камере АЕГИСЛАБ ризиковали су да нападачи убаце злонамерни код због рањиве скрипте Озбиљно

ВИПРЕ Мобиле, АЕГИСЛАБ и БуллГуард имали су недостатке који би могли да угрозе приватност и сигурност корисника.. У овом случају, сва три продавца радила су с нама у јуну и јулу да би поправили недостатке у својој апликацији пре него што смо објавили овај извештај. Можемо потврдити да су све рањивости исправљене.

Перформансе

Открили смо да следеће мобилне антивирусне апликације нису могле открити опасан тест вирус:

  • АЕГИСЛАБ Антивирус Фрее
  • Антии АВЛ Про Антивирус & Сигурност
  • Браиниацс антивирусни систем
  • Фотоапарат Супер Цлеанер
  • МалвареФок Анти-Малваре
  • НК Мобиле Сецурити & Без антивируса
  • Тапните на технологију Антивирус Мобиле
  • Земана Антивирус & Сигурност

Метасплоит корисни терет којим смо користили покушаје да отворимо обрнуту љуску на уређају без замрачења. Изграђен је управо за таква испитивања. Свака антивирусна апликација за Андроид требало би да буде у стању да открије и заустави покушај.

Приватност

Користили смо информације из базе података о приватности мобилних уређаја Екодус да бисмо тражили опасна допуштења и рекламне пратиоце. Ево шта смо пронашли:

Мобилно оглашавање је огроман посао, а продавци могу зарадити пуно новца приказујући циљане огласе. Али да би их циљали, оглашивачима су потребне информације о личним навикама и склоностима корисника. Тако трацкери шаљу информације о прегледавању и историји претраге назад оглашивачима, који их користе за циљање и послуживање мобилних огласа.

Тестирали смо 21 Андроид антивирусну апликацију и открили ове озбиљне рањивости

У нашој анализи, заштита дфндр-а користила је више рекламних пратилаца него било које друго бесплатно антивирусно решење. Велик број пратилаца за оглашавање на које се апликација односи био је импресиван. Колико знамо, дфндр користи готово сваку размјену огласа за послуживање циљаних огласа.

дфндр такође тражи дозволу за приступ подацима о финој локацији, приступ камери, читање и уписивање контаката, преглед адресара и узимање ИМЕИ (јединственог ИД-а) и телефонског броја уређаја.

Грешке ВИПРЕ Мобиле-а

Открили смо две рањивости, једну критичну и једну озбиљну, коју смо открили ВИПРЕ-у. С нама су радили на имплементацији исправке и можемо да потврдимо да су рањивости закрпљене.

Корисничке адресе ВИПРЕ Мобиле процуриле су из корисничких адресара

Помоћу мрежне надзорне плоче открили смо да је нападачима било могуће приступити адресарима корисника ВИПРЕ Мобиле са омогућеном синхронизацијом у облаку. На основу нашег доказа о концепту и популарности апликације, процењујемо да је преко веба необезбеђено седело преко милион контаката..

Тестирали смо 21 Андроид антивирусну апликацију и открили ове озбиљне рањивости

Пропуст је проузрокован прекидом или лоше имплементираном контролом приступа, која се манифестује као несигурна рањивост директне референце (ИДОР) у додатку ВИПРЕ Мобиле. Одговорна скрипта само је проверила да ли је нападач пријављен. Даље провера није извршена да би се осигурало да ли захтев врши одговарајући уређај или рачун.

цурење мобилних података за Андроид антивирусну апликацијуПажња ВИПРЕ-е на безбедност доводи у опасност личне податке милиона људи, скоро свих пријатеља и колега корисника ВИПРЕ Мобиле

Искориштавањем ове рањивости могуће је да противник прелети сваки кориснички налог и преузме своје контакте у ВЦАРД формату. Многи пропуштени контакти садрже пуна имена, фотографије, адресе и белешке са осетљивим личним подацима.

Упозорења о вирусу у ВИПРЕ-у лако су лажна

Упозорења о вирусу у ВИПРЕ мобиле такође су лако лажирана. Открили смо сличну ИДОР рањивост која утиче на начин на који се извештавају и приказују упозорења о вирусима. Искориштавајући ову рањивост, пошаљите нам потпуно лажна упозорења о вирусима било којем кориснику са важећим налогом.

упозорење о антивирусној апликацијиГенерирање лажних упозорења и њихово слање не сумњивим корисницима било је тривијално. Открили смо да можемо да изменимо поља у захтеву за упозорење како бисмо натерали да пише све што желимо

Лажне упозорења успели смо да притиснемо тако што смо забележили захтев генерисан кад се нађе вирус, а затим манипулирањем захтевом за промену корисничког ИД-а и других параметара. Резултат је упозорење вируса потпуно стварног изгледа које се приказује на контролној табли жртве ВИПРЕ Мобиле.

Недостајала је контрола приступа ВИПРЕ-у

ВИПРЕ Мобиле обећава сигурну сигурносну копију за ваше личне податке, али оно што су они заправо продали купцима се није приближило. Недостатак ефикасне контроле приступа био је запањујући. Били смо у могућности да приступимо дубоко приватним информацијама по својој вољи и да пошаљемо лажне упозорења о злонамерном софтверу на било који валидан налог.

„Ове две ВИПРЕ рањивости су најкритичније које сам пронашао“, извештава Кхалед, „Оне утичу на приватност и интегритет апликације. ВИПРЕ би требало да почне са редовним продором на свим својим апликацијама. "

АЕГИСЛАБ није закључао контролну таблу

Открили смо и пријавили озбиљну рањивост која утиче на веб услуге АЕГИСЛАБ-а. С нама су радили на решавању проблема, а наше тестирање показује да је закрпљен.

АЕГИСЛАБ-ова командна табла је била рањива

Пронашли смо неколико недостатака скриптованих скриптова (КССС) који утичу на једну скрипту која ради на домени ми2.аегислаб.цом. Будући да ниједан од параметара који су прослеђени скрипту није саниран, нападачу је било тривијално извршити злонамерни код.

Тестирали смо 21 Андроид антивирусну апликацију и открили ове озбиљне рањивости

КССС рањивости отварају разноврсна врата за нападаче. Они пружају улазну тачку за даље нападе и дају легитимитет пхисхинг експедицијама.

Рањивости БуллГуарда

Извештавали смо о две безбедносне рањивости за БуллГуард, обе озбиљне. С нама су радили на отклањању недостатака, а ми смо потврдили њихову исправку.

БуллГуард је врло лако даљински онемогућити

На БуллГуард Мобиле Сецурити је утицала ИДОР рањивост која је омогућила удаљеном нападачу да онемогући антивирусну заштиту. Открили смо да би било тривијално да нападач може поновити идентитет купца и онемогућити БуллГуард на свим уређајима.

Андроид антивирус онемогућава БуллГуардУспјели смо пресретнути и промијенити захтјев за онемогућавање антивирусног програма БуллГуард Мобиле. Рањивост утиче на све кориснике и лако би се могла користити за деактивирање заштите од вируса за сваког купца

Наше тестирање открило је да је захтев генерисан кад корисник искључи искључиву антивирусну заштиту може да се ухвати и измени. Променом корисничког ИД-а у овом захтеву, антивирусна заштита на било ком уређају може бити онемогућена. Чини се да контрола приступа није успостављена како би се осигурало да је исправан корисник поднио захтјев.

БуллГуард поздравља нове кориснике

Открили смо да је једна од скрипти одговорна за обраду нових корисника на веб локацији БуллГуард такође подложна КССС. Дотична скрипта не санкционише ниједан параметар који јој је пренесен, што омогућава нападачу да покрене злонамерни код.

недостатак андроид антивирус буллгуард-а

У овом случају било је тривијално приказати упозорење на страници. У другим случајевима, противници би могли да искористе ову рањивост за отмицу сесија, прикупљање личних података или извршавање низа других напада. На пример, веб веб локације попут БуллГуарда чине идеалну платформу за пхисхинг кампање.

Срамотна тајна БуллГуарда

Рањивост ИДОР-а подједнако је неугодна колико и за добављача антивируса. Корисници се ослањају на антивирусни софтвер као линију одбране својих уређаја, тако да када то може бити онемогућено тихо и на даљину, то је поражавајући ударац. БуллГуард је поправио обе рањивости, сад морају радити на поправљању своје репутације код корисника.

Кхалед је изнео своје утиске о дефекту БуллГуард КССС, „Рањивости скриптованих скриптова су уобичајене у веб апликацијама, али чињеница да је та рањивост постојала на њиховој главној веб локацији значи да вероватно нису извршили ни аутоматско скенирање на њиховој веб локацији пре покретања“.

Шта није у реду с мобилним антивирусом?

Много ствари није у реду са мобилним антивирусним софтвером, али постоји један велики проблем који утиче на тржишни сегмент: Једноставно нема довољно мобилних вируса и злонамјерног софтвера.

У 2018. години компанија Касперски Лабс известила је да је блокирала 116,5 милиона инфекција вирусима и злонамерним софтвером на Андроид и иОС уређајима. То звучи као огромна количина, али према њиховом броју, само 10% корисника у САД-у, 5% у Канади и 6% у Великој Британији требало је да се заштити од мобилне претње прошле године.

Тако да се продавци фокусирају на додавање функција за разлику од њих, понекад уместо на побољшање своје базе података. И очигледно не раде увек сјајан посао. Свака рањивост коју смо затекли била је у систему случајном са стварним скенирањем вируса.

Антивирусна апликација ВИПРЕ ПОЦНаш ВИПРЕ доказ концепта био је кратак и јасан.

Будући да је мобилни злонамјерни софтвер за сада неуобичајен (продавци), продавци могу врло лако изнијети лошији производ без да корисници то примете. У том окружењу постају популарне лоше апликације са новим функцијама, а алгоритам Плаи Сторе-а не воли више од препоручивања популарних апликација. Дакле, циклус се наставља.

Постоји ли решење?

"Нажалост у многим организацијама, пословна страна превладава сигурност", рекао нам је Кхалед, "Као у случају ВИПРЕ Мобиле. Рекао бих да би сваки компетентни испитивач продора могао да препозна ове рањивости. “

„Више предузећа морају обратити пажњу и осигурати да се безбедност решава на почетку пројекта и поред развоја апликација, уместо на крају када је прекасно.“

Надајмо се да ће слушати, јер је још увек превише лоших, сломљених и несигурних Андроид антивирусних апликација.

Можда ће вам се допасти и Антивирус Најбољи бесплатни програми за уклањање, откривање и скенирањеАнтивирус10 бесплатни алати за уклањање вируса и злонамјерног софтвераАнтивирус8 Уобичајени типови злонамјерног софтвера објасњени у обичном енглескомАнтивирусу Како скенирати веб локацију за проналазак злонамјерног софтвера и исправити хакиране веб локације

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

28 − 27 =