Comparitech هفته ها را صرف آزمایش برنامه های ضد ویروس رایگان آندروید کرد. ما به دنبال نقص هایی در نحوه برخورد با هر فروشنده از حریم خصوصی ، امنیت و تبلیغات هستیم. نتایج چشم نواز بود.
در بسیاری موارد ، آنچه را که در فروشگاه Play وعده داده شده بود ، دریافت نمی کنید. بسیاری از برنامه ها نمی توانند ویروس را به طور دقیق تشخیص دهند. تقریباً همه آنها شما را ردیابی می کنند. و ما نقصهای جدی امنیتی از جمله آسیب پذیری اساسی که کتابهای آدرس کاربر را در معرض دید خود قرار داده است ، پیدا کردیم و موارد دیگری را که به مهاجمان امکان می دهد محافظت از آنتی ویروس را به طور کامل خاموش کنند.
نتایج تست آنتی ویروس اندرویدی
خالد ساکر ، محقق ارشد امنیتی Comparitech ، مسئول آزمایش فعال است. او به خود برنامه ، اثربخشی آن ، داشبورد مدیریت وب و کلیه خدمات دارای پشتیبان نگاهی انداخت. ما همچنین مجوزهای خطرناک و ردیاب های تعبیه شده در هر برنامه آنتی ویروس موبایل را تجزیه و تحلیل کردیم.
آزمایش ما
در اواسط ژوئن [year] ، ما به 21 فروشندگان آنتی ویروس اندرویدی زیر نگاه کردیم:
| AEGISLAB آنتی ویروس رایگان | com.aegislab.sd3prj.antivirus.free |
| Security Malwarebytes: Cleaner Virus، Anti-Malware | org.malwarebytes.antimalware |
| آنتی ویروس AVL Pro & امنیت | com.antiy.avlpro |
| امنیت APUS – پاک کردن ویروس ، آنتی ویروس ، تقویت کننده | com.guardian.securance.pri |
| سیستم آنتی ویروس Brainiacs | com.antivirussystemforandroid.brainiacs.googleplay |
| BullGuard Mobile Security و آنتی ویروس | com.bullguard.mobile.mobilesecurity |
| پاک کننده تلفن | phone.cleaner.speed.booster.cache.clean.android.master |
| آنتی ویروس Comodo Free ، VPN و Mobile Security | com.comodo.cisme.antivirus |
| امنیت موبایل Emsisoft | com.emsisoft.security |
| امنیت تلفن همراه ESET & آنتی ویروس | com.eset.ems2.gp |
| Dr.Capsule – آنتی ویروس ، پاک کننده ، تقویت کننده | com.estsoft.alyac |
| آنتی ویروس عکس پذیر & پاک کننده | com.fotoable.cleaner |
| امنیت NQ موبایل & آنتی ویروس رایگان | com.nqmobile.antivirus20 |
| آنتی ویروس Zemana & امنیت | com.zemana.ms امنیت |
| MalwareFox Anti-Malware | com.malwarefox.antimalware |
| آنتی ویروس موبایل – پاک کننده ، اسکنر ویروس تلفن | com.taptechnology.antivirus.mobile |
| امنیت dfndr: آنتی ویروس ، ضد هک & پاک کننده | com.psafe.msuite |
| آنتی ویروس آزمایشگاه حریم خصوصی & امنیت موبایل | com.secore.privacyshield |
| امنیت تجاری Webroot | com.webroot.securance.sme |
| امنیت تلفن همراه VIPRE | com.ssd.vipre |
| امنیت موبایل V3 | com.ahnlab.v3mobilesecurance.soda |
ما در سه برنامه مورد آزمایش ، نقص امنیتی جدی پیدا کردیم و هشت برنامه پیدا کردیم که قادر به شناسایی ویروس آزمایشگاهی نبودند. درمجموع ، 47٪ از فروشندگانی که آزمایش کردیم به نوعی شکست خوردند.
توجه داشته باشید: حریم خصوصی آنتی ویروس آزمایشگاه & امنیت موبایل از آن زمان از فروشگاه Play حذف شده است
امنیت
ما خدمات وب پیکربندی شده ای را پیدا کردیم که روی سه فروشنده آنتی ویروس جداگانه تأثیر می گذارد:
| VIPRE | IDOR – کاربران پریمیوم با همگام سازی دفترچه آدرس فعال هستند در معرض خطر سرقت از مخاطبین خود بودند | بحرانی |
| VIPRE | IDOR – همه کاربران در مقابل مهاجمی که هشدارهای ضد ویروس جعلی ارسال کرده بودند ، آسیب پذیر بودند | جدی |
| BullGuard | IDOR – همه کاربران در مقابل مهاجمی که از راه دور محافظت از آنتی ویروس خود را غیرفعال می کند ، آسیب پذیر هستند | جدی |
| BullGuard | XSS – کاربران وب سایت BullGuard به دلیل یک اسکریپت آسیب پذیر در معرض خطر قرار دادن مهاجمان کد مخرب بودند | جدی |
| AEGISLAB | XSS – کاربران داشبورد وب AEGISLAB به دلیل یک اسکریپت آسیب پذیر در معرض خطر قرار دادن مهاجمان کد مخرب بودند. | جدی |
VIPRE Mobile ، AEGISLAB و BullGuard همه عیب هایی داشتند که می توانند حریم خصوصی و امنیت کاربران را در معرض خطر قرار دهند. در این حالت ، هر سه فروشنده در ژوئن و ژوئیه قبل از انتشار این گزارش با ما همکاری کردند تا نقص برنامه خود را برطرف کنند. ما می توانیم تأیید کنیم که همه آسیب پذیری ها برطرف شده اند.
کارایی
ما دریافتیم که برنامه های ضد ویروس تلفن همراه زیر نمی توانند ویروس تست خطرناک را تشخیص دهند:
- AEGISLAB آنتی ویروس رایگان
- آنتی ویروس ProI AVL Pro & امنیت
- سیستم آنتی ویروس Brainiacs
- عکس تمیز کننده فوق العاده
- MalwareFox Anti-Malware
- امنیت NQ موبایل & آنتی ویروس رایگان
- روی آنتی ویروس موبایل فناوری ضربه بزنید
- آنتی ویروس Zemana & امنیت
مبلغ بار Metasploit ما از تلاش برای باز کردن یک پوسته معکوس بر روی دستگاه بدون احتراق استفاده کردیم. دقیقاً برای این نوع آزمایش ساخته شده است. هر برنامه آنتی ویروس اندرویدی باید بتواند تلاش را تشخیص داده و متوقف کند.
حریم خصوصی
ما از اطلاعاتی از پایگاه داده حریم شخصی تلفن Exodus استفاده کردیم تا به دنبال مجوزهای خطرناک و ردیاب های تبلیغاتی بگردیم. این چیزی است که ما یافتیم:
تبلیغات موبایل یک تجارت بزرگ است و فروشندگان می توانند با نمایش تبلیغات هدفمند ، درآمد زیادی کسب کنند. اما برای هدف قرار دادن آنها ، تبلیغ کنندگان در مورد عادت ها و ترجیحات شخصی کاربران نیاز به اطلاعات دارند. بنابراین ردیاب ها اطلاعات مربوط به تاریخچه مرور و جستجو را به تبلیغ کنندگان ارسال می کنند ، که از آن برای هدف گذاری و ارائه تبلیغات موبایل استفاده می کنند.
در تجزیه و تحلیل ما ، امنیت dfndr از ردیابهای تبلیغاتی بیشتری نسبت به سایر راه حلهای ضد ویروس رایگان استفاده کرده است. تعداد ردیاب تبلیغاتی تبلیغاتی که به آنها اشاره شده بسیار چشمگیر است. تا آنجا که می توانیم بگوییم ، dfndr تقریباً از هر تبادل آگهی برای ارائه تبلیغات هدفمند استفاده می کند.
dfndr همچنین اجازه دسترسی به داده های موقعیت مکانی خوب ، دسترسی به دوربین ، خواندن و نوشتن مخاطبین ، جستجوی دفترچه آدرس و گرفتن IMEI (شناسه منحصر به فرد) و شماره تلفن دستگاه را درخواست می کند..
عدم موفقیت VIPRE Mobile
ما دو آسیب پذیری پیدا کردیم ، یکی مهم و جدی ، که ما آنرا به VIPRE فاش کردیم. آنها با ما برای اجرای راه حل کار کردند و ما می توانیم تأیید کنیم که آسیب پذیری ها برطرف شده است.
VIPRE Mobile کتابهای آدرس کاربر را فاش کرد
با استفاده از داشبورد آنلاین ، فهمیدیم که امکان دسترسی مهاجمان به کتاب های آدرس کاربران VIPRE Mobile با همگام سازی ابری امکان پذیر است. براساس اثبات مفهوم و محبوبیت برنامه ، ما تخمین می زنیم که بیش از یک میلیون مخاطب در وب نشسته باشند..
این نقص ناشی از کنترل دسترسی شکسته یا ضعیف است ، که به عنوان آسیب پذیری مرجع نا امن ناخواسته (IDOR) در باطن VIPRE Mobile جلوه می کند. مسئولیت اسکریپت فقط برای اطمینان از ورود مهاجمین بوده است. بررسی دیگری برای اطمینان از انجام درخواست توسط دستگاه یا حساب مناسب انجام نشده است..
عدم توجه VIPRE به امنیت ، اطلاعات شخصی میلیون ها نفر را در معرض خطر قرار داده است ، تقریباً همه آنها دوستان و همکاران کاربران VIPRE Mobile
با سوء استفاده از این آسیب پذیری ، ممکن است که یک طرف مقابل از طریق هر حساب کاربری چرخه داشته باشد و مخاطبین خود را با فرمت VCARD بارگیری کند. بسیاری از مخاطبین درز شده حاوی اسامی کامل ، عکس ، آدرس و یادداشتهایی با اطلاعات شخصی حساس هستند.
هشدارهای ویروس در VIPRE به راحتی جعلی شدند
هشدارهای ویروس در موبایل VIPRE نیز به راحتی جعلی شد. ما یک آسیب پذیری IDOR مشابه را پیدا کردیم که نحوه گزارش و نمایش هشدارهای ویروس را تحت تأثیر قرار می دهد. با استفاده از این آسیب پذیری ، به ما اجازه می دهد هشدارهای ویروس کاملاً جعلی را برای هر کاربر با یک حساب معتبر ارسال کنیم.
ایجاد هشدارهای کلاهبرداری و ارسال آنها به کاربران ناشناس بسیار مهم بود. ما فهمیدیم که می توانیم قسمت های درخواست هشدار را ویرایش کنیم تا آن را به آنچه می خواهیم بگوییم
ما توانستیم با ضبط درخواستی که هنگام یافتن ویروس ایجاد شده ، هشدارهای جعلی را فشار دهیم ، سپس با استفاده از درخواست تغییر شناسه کاربر و سایر پارامترها دستکاری کنیم. نتیجه یک هشدار ویروس کاملاً واقعی است که در داشبورد VIPRE Mobile قربانی نمایش داده می شود.
کنترل دسترسی VIPRE وجود نداشت
VIPRE Mobile وعده تهیه نسخه پشتیبان مطمئن از داده های شخصی شما را می دهد ، اما آنچه در واقع آنها به فروش می رساند مشتری نزدیک نیست. عدم کنترل دسترسی مؤثر ، شگفت آور بود. ما قادر به دسترسی به اطلاعات عمیق خصوصی در صورت تمایل بودیم و هشدارهای تقلبی جعلی را به هر حساب معتبری ارسال کردیم.
خالد گزارش می دهد: “این دو آسیب پذیری VIPRE مهمترین چیزی است که من پیدا کردم ،” آنها هم بر حریم خصوصی و هم بر روی یکپارچگی برنامه تأثیر می گذارند. VIPRE باید تست های نفوذ منظم را در تمام برنامه های خود شروع کند. “
AEGISLAB داشبورد خود را قفل نکرد
ما یک آسیب پذیری جدی را که روی سرویس های وب AEGISLAB تأثیر می گذارد ، کشف و گزارش کردیم. آنها با ما همکاری کردند تا مشکل را برطرف کنیم ، و آزمایش ما نشان می دهد که آن را برطرف کرده است.
داشبورد AEGISLAB آسیب پذیر بود
ما چندین نقص نوشتاری در سطح سایت (XSS) را پیدا کردیم که روی یک اسکریپت در دامنه my2.aegislab.com تأثیر می گذارد. از آنجا که هیچ یک از پارامترهای منتقل شده به اسکریپت از بین نرفته بودند ، برای مهاجب برای اجرای کد مخرب بی اهمیت بود..
آسیب پذیری های XSS ، درب متنوعی را برای مهاجمان باز می کند. آنها یک نقطه ورود برای حملات بیشتر و مشروعیت دادن به اعزام های فیشینگ هستند.
آسیب پذیری های BullGuard
ما دو آسیب پذیری امنیتی را به BullGuard گزارش دادیم ، هر دو جدی هستند. آنها با ما برای رفع نقص ها با ما همکاری کردند و ما رفع آنها را تأیید کردیم.
غیرفعال کردن از راه دور BullGuard بسیار آسان بود
BullGuard Mobile Security تحت تأثیر آسیب پذیری IDOR قرار گرفت که به یک مهاجم از راه دور امکان محافظت از آنتی ویروس را غیرفعال کرد. ما فهمیدیم که مهاجمی برای شناسایی از طریق شناسه مشتری غیرقابل استفاده است و BullGuard را در هر دستگاه غیرفعال می کند.
ما توانستیم درخواست غیرفعال کردن آنتی ویروس BullGuard Mobile را رهگیری و تغییر دهیم. این آسیب پذیری همه کاربران را تحت تأثیر قرار می دهد و به راحتی می توان از آن برای غیرفعال کردن محافظت از ویروس برای هر مشتری استفاده کرد
آزمایش ما نشان داد که درخواست زمانی ایجاد شده است که یک کاربر محافظت از آنتی ویروس را خاموش کرده و می توان آن را تغییر داد. با تغییر شناسه کاربر در این درخواست ، محافظت از آنتی ویروس در هر دستگاه غیرفعال می شود. به نظر نمی رسد که کنترل دسترسی برای اطمینان از درست بودن درخواست از کار در آمده باشد.
BullGuard از کاربران جدید استقبال می کند
ما فهمیدیم که یکی از اسکریپت های مسئول پردازش کاربران جدید در وب سایت BullGuard در برابر XSS نیز آسیب پذیر است. اسکریپت مورد نظر پارامترهای منتقل شده به آن را ضد عفونی نمی کند ، که به یک مهاجم امکان می دهد کد مخرب را اجرا کند.
در این حالت ، نمایش هشدار در صفحه بسیار مهم بود. در موارد دیگر ، ممکن است مخالفان از این آسیب پذیری برای جلسات آدم ربایی ، برداشت داده های شخصی یا انجام تعدادی از حملات دیگر استفاده کنند. به عنوان مثال ، وب سایتهای با اعتماد بالا مانند BullGuard یک بستر ایده آل برای فعالیت های فیشینگ ایجاد می کنند.
راز شرم آور BullGuard
آسیب پذیری IDOR به همان اندازه شرم آور است که برای یک فروشنده آنتی ویروس بدست می آورد. کاربران بر روی نرم افزار آنتی ویروس به عنوان خط دفاع برای دستگاه های خود تکیه می کنند ، بنابراین هنگامی که می توان آن را ساکت و از راه دور غیرفعال کرد ، این یک ضربه ویران کننده است. BullGuard هر دو آسیب پذیری را برطرف کرده است ، حالا آنها باید در ترمیم شهرت خود با کاربران تلاش کنند.
خالد تصورات خود را از نقص BullGuard XSS ارائه داد ، “آسیب پذیری های اسکریپت کراس سایت در برنامه های وب متداول است ، اما این واقعیت که این آسیب پذیری در وب سایت اصلی خود وجود داشته است ، بدان معنی است که آنها احتمالاً حتی قبل از راه اندازی ، اسکن خودکار را در سایت خود انجام نداده اند.”
مشکلی با آنتی ویروس موبایل ندارید?
بسیاری از موارد با نرم افزار آنتی ویروس موبایل اشتباه است ، اما یک مشکل بزرگ بر بخش بازار وجود دارد: فقط ویروس های موبایل و بدافزارها کافی نیستند.
در سال [year] ، آزمایشگاه های کسپرسکی گزارش کردند که 116.5 میلیون ویروس و بدافزار را در دستگاههای Android و iOS مسدود کرده است. این به نظر می رسد بسیار زیاد است ، اما با توجه به تعداد آنها ، فقط 10 درصد از کاربران در ایالات متحده ، 5 درصد در کانادا و 6 درصد در انگلستان سال گذشته باید از تهدید تلفن همراه محافظت کنند..
بنابراین فروشندگان برای تمایز خودشان بر افزودن ویژگی ها متمرکز می شوند ، گاهی اوقات به جای بهبود کدخودشان. و آنها به وضوح همیشه کار بزرگی انجام نمی دهند. هر آسیب پذیری که پیدا کردیم با سیستمی است که از اسکن ویروس واقعی اتفاق می افتد.
اثبات مفهوم VIPRE ما کوتاه و نکته ای بود.
از آنجا که بدافزارهای موبایل غیر معمول است (در حال حاضر) ، برای فروشندگان بسیار آسان است بدون اینکه کاربران متوجه شوند محصولی فرومایه را صادر کنند. در آن محیط ، برنامه های بد با ویژگی های جدید محبوبیت پیدا می کنند ، و هیچ چیز الگوریتم Play Store بیشتر از توصیه برنامه های محبوب نیست. بنابراین چرخه ادامه دارد.
آیا راه حلی وجود دارد?
خالد به ما گفت: “متأسفانه در بسیاری از سازمان ها ، طرف تجاری بر بخش امنیتی پیروز می شود ،” مانند مورد VIPRE موبایل. من می گویم که هر آزمایش کننده نفوذ صحیح می تواند این آسیب پذیری ها را شناسایی کند. “
“مشاغل بیشتر باید توجه کنند و اطمینان حاصل کنند که امنیت در ابتدای یک پروژه برطرف شده است ، و در کنار توسعه برنامه ، به جای اینکه در زمان پایان دیر شود.”
امیدواریم که آنها گوش دهند ، زیرا هنوز تعداد زیادی برنامه آنتی ویروس بد ، شکسته و ناامن Android وجود دارد.
همچنین شما می توانید آنتی ویروس را دوست دارید بهترین برنامه های حذف ، شناسایی و اسکنر روت کیت رایگان آنتی ویروس10 ابزارهای ویروس رایگان و حذف نرم افزارهای مخربAntivirus8 انواع متداول نرم افزارهای مخرب توضیح داده شده در EnglishAntivirus ساده چگونه اسکن یک وب سایت برای تروجان و سایتهای هک شده
و امنیت کاربران را به خطر بیاندازند. نتایج آزمایش Comparitech نشان داد که بسیاری از برنامه های ضد ویروس رایگان برای اندروید نمی توانند به طور دقیق ویروس را شناسایی کنند و در بسیاری از موارد کاربران را ردیابی می کنند. همچنین، نقص های جدی امنیتی در برخی از برنامه ها مشاهده شد که می تواند به سرقت اطلاعات کاربران منجر شود. بنابراین، قبل از استفاده از هر برنامه ضد ویروس رایگان برای اندروید، بهتر است از امنیت و حریم خصوصی خود اطمینان حاصل کنید و برنامه هایی را که به طور دقیق ویروس را شناسایی می کنند و امنیت کاربران را تضمین می کنند، انتخاب کنید.