Við prófuðum 21 Android vírusvarnarforrit og fundum þessar alvarlegu varnarleysi


Comparitech eyddi vikum í að prófa vinsæl ókeypis antivirus forrit fyrir Android. Við leitum að göllum í því hvernig hver söluaðili annast einkalíf, öryggi og auglýsingar. Niðurstöðurnar voru opnar auga.

Í mörgum tilvikum færðu ekki það sem lofað var í Play Store. A einhver fjöldi af apps geta ekki greint veiru nákvæmlega. Næstum allir eru að rekja þig. Og við fundum handfylli af alvarlegum öryggisgöllum, þar með talið mikilvægu varnarleysi sem afhjúpaði heimilisföng bækur notenda, og annað sem gerði árásarmönnum kleift að slökkva á vírusvarnir algjörlega.

Niðurstöður Android antivirus prófa

Háttsettur rannsóknarstjóri Comparitech, Khaled Sakr, ber ábyrgð á virku prófunum. Hann skoðaði forritið sjálft, skilvirkni þess, stjórnborð vefstjórnunar og alla stuðningsþjónustu sem málið varðar. Við greindum einnig hættulegar heimildir og rekja spor einhvers inn í hvert farsíma vírusvarnarforrit.

Prófanir okkar

Um miðjan júní 2019 skoðuðum við eftirfarandi 21 söluaðila Android vírusvarnar:

Auðkenni VendorPlay Store
AEGISLAB Antivirus Freecom.aegislab.sd3prj.antivirus.free
Malwarebytes Security: Veiruhreinsir, andstæðingur-malwareorg.malwarebytes.antimalware
AVL Pro Antivirus & Öryggicom.antiy.avlpro
APUS Öryggi – Hreint Veira, Antivirus, Boostercom.guardian.security.pri
Brainiacs Antivirus Systemcom.antivirussystemforandroid.brainiacs.googleplay
BullGuard Mobile Security og Antiviruscom.bullguard.mobile.mobilesecurity
Sími hreinsiefniphone.cleaner.speed.booster.cache.clean.android.master
Comodo Free Antivirus, VPN og Mobile Securitycom.comodo.cisme.antivirus
Emsisoft Mobile Securitycom.emsisoft.security
ESET farsímaöryggi & Antiviruscom.eset.ems2.gp
Dr.Capsule – Antivirus, Cleaner, Boostercom.estsoft.alyac
Ljósmyndir Antivirus & Hreingerningamaðurcom.fotoable.cleaner
NQ Mobile Security & Antivirus Freecom.nqmobile.antivirus20
Zemana Antivirus & Öryggicom.zemana.msecurity
MalwareFox Anti-Malwarecom.malwarefox.antimalware
Antivirus Mobile – Cleaner, Phone Virus Scannercom.taptechnology.antivirus.mobile
dfndr öryggi: vírusvarnarefni, andstæðingur-reiðhestur & hreinnicom.psafe.msuite
Privacy Lab Antivirus & Mobile öryggicom.secore.privacyshield
Webroot viðskiptaöryggicom.webroot.security.sme
VIPRE Mobile Securitycom.ssd.vipre
V3 farsímaöryggicom.ahnlab.v3mobilesecurity.soda

Við fundum alvarlega öryggisgalla í þremur forritunum sem við prófuðum og fundum átta forrit sem gátu ekki greint prófunarveiru. Alls mistókst 47% framleiðenda sem við prófuðum á einhvern hátt.

Athugasemd: Persónuvernd Lab Antivirus & Öryggi farsíma hefur síðan verið fjarlægt úr Play Store

Öryggi

Við fundum ranglega stillta vefþjónustu sem hefur áhrif á þrjá aðskilda vírusvarasala:

VendorVulnerabilityRisk Score
VIPREIDOR – Notendur aukagjalds með samstillingu heimilisfangabókar voru í hættu á að láta tengja sig stoliðGagnrýnin
VIPREIDOR – Allir notendur voru viðkvæmir fyrir því að árásarmaður sendi falsar vírusvarnirAlvarlegt
BullGuardIDOR – Allir notendur voru viðkvæmir fyrir því að árásarmaður slökkti lítillega á vírusvarnir þeirraAlvarlegt
BullGuardXSS – Notendur BullGuard vefsíðunnar voru í hættu á að árásarmenn settu inn skaðlegan kóða vegna viðkvæms handritsAlvarlegt
AEGISLABXSS – Notendur AEGISLAB vefmælaborðsins áttu á hættu að árásarmenn settu inn skaðlegan kóða vegna viðkvæms handritsAlvarlegt

VIPRE Mobile, AEGISLAB og BullGuard voru allir með galla sem gætu sett persónuvernd og öryggi notenda í hættu. Í þessu tilfelli unnu allir söluaðilarnir þrír með okkur í júní og júlí við að laga galla í appinu sínu áður en við birtum þessa skýrslu. Við getum staðfest að allar varnarleysi voru lagaðar.

Frammistaða

Okkur fannst eftirfarandi hreyfanlegur vírusvarnarforrit ekki geta greint hættulegan prófunarveira:

  • AEGISLAB Antivirus Free
  • Antiy AVL Pro Antivirus & Öryggi
  • Brainiacs Antivirus System
  • Ljósmyndir Super Cleaner
  • MalwareFox Anti-Malware
  • NQ Mobile Security & Antivirus Free
  • Bankaðu á Technology Antivirus Mobile
  • Zemana Antivirus & Öryggi

Metasploit álagið sem við notuðum tilraunir til að opna öfugan skel á tækinu án þess að hylja. Það var smíðað fyrir nákvæmlega þessa prófun. Sérhver Android vírusvarnarforrit ætti að geta greint og stöðvað tilraunina.

Persónuvernd

Við notuðum upplýsingar úr Exodus farsímagagnagrunni til að leita að hættulegum heimildum og rekja rekja spor einhvers. Svona fundum við:

Auglýsingar í farsíma eru gríðarstór viðskipti og framleiðendur geta þénað mikla peninga með því að sýna markvissar auglýsingar. En til að miða við þá þurfa auglýsendur upplýsingar um persónulegar venjur og óskir notenda. Svo að rekja spor einhvers senda upplýsingar um vafra og leitarferil aftur til auglýsenda sem nota þær til að miða á og birta farsímaauglýsingar.

Í greiningunni okkar notaði dfndr öryggi fleiri rekja rekja spor einhvers en nokkur önnur ókeypis vírusvarnarlausn. Hinn fjöldi auglýsinga rekja spor einhvers sem appið vísaði til er áhrifamikill. Svo langt sem við getum sagt, notar dfndr næstum hvert auglýsingaskipti sem er til að birta markvissar auglýsingar.

dfndr óskar einnig eftir leyfi til að fá aðgang að fínum staðsetningargögnum, fá aðgang að myndavélinni, lesa og skrifa tengiliði, fletta í gegnum heimilisfangaskrána og grípa IMEI (einstakt auðkenni) og símanúmer tækisins.

Mistök VIPRE Mobile

Við fundum tvær varnarleysi, ein mikilvæg og ein alvarleg, sem við upplýstum um fyrir VIPRE. Þeir unnu með okkur að innleiðingu lagfæringa og við getum staðfest að varnarleysi hefur verið lagað.

Vefbækur notenda VIPRE Mobile leku

Við notum mælaborðið á netinu, komumst við að því að mögulegt var fyrir árásarmenn að fá aðgang að heimilisbókum VIPRE Mobile notenda með skýjasamstillingu virkt. Byggt á sönnunargögnum okkar og vinsældum forritsins, áætlum við að yfir milljón tengiliðir hafi setið á vefnum ótryggðir.

Gallinn var af völdum brotins eða illa útfærðs aðgangsstýringar, sem birtist sem óörugg bein viðmiðunarviðmið (IDOR) varnarleysi í stuðningi VIPRE Mobile. Handritið sem var ábyrgt aðeins skoðað til að ganga úr skugga um að árásarmaðurinn væri skráður inn. Engin frekari athugun var gerð til að tryggja að beiðnin væri framkvæmd af réttu tæki eða reikningi.

android vírusvarnarforrit Vipre hreyfanlegur gagnalekiEftirvænting VIPRE við öryggi setti persónulegar upplýsingar milljóna manna í hættu, næstum því allir vinir og samstarfsmenn VIPRE Mobile notenda

Með því að nýta sér þá varnarleysi er mögulegt fyrir andstæðing að fletta í gegnum alla notendareikninga og hlaða niður tengiliðum sínum á VCARD sniði. Margir tengiliða sem lekið hafa innihalda fullt nöfn, myndir, heimilisföng og glósur með viðkvæmar persónulegar upplýsingar.

Veiruviðvörun í VIPRE var auðveldlega falsað

Veiruviðvörun í VIPRE farsíma var einnig auðveldlega falsað. Við fundum svipaða IDOR varnarleysi sem hefur áhrif á það hvernig tilkynnt er um vírusviðvaranir og þær birtast. Með því að nýta þessa varnarleysi getum við sent algerlega falsa vírusviðvaranir til allra notenda með gildan reikning.

vírusvarnarforrit vírusviðvörunÞað var léttvægt að búa til sviksamlegar viðvaranir og senda þær til grunlausra notenda. Við fundum að við gætum breytt reitum í viðvörunarbeiðninni til að láta það segja hvað sem við vildum

Okkur tókst að ýta á falsa viðvaranir með því að fanga beiðnina sem myndast þegar vírus er að finna og síðan beita beiðninni um að breyta notandakenni og öðrum breytum. Útkoman er algjörlega raunveruleg vírusviðvörun sem birt er á VIPRE farsíma stjórnborð fórnarlambsins.

Aðgangsstýring VIPRE vantaði

VIPRE Mobile lofar öruggt öryggisafrit af persónulegum gögnum þínum, en það sem þeir seldu í raun viðskiptavinum kom ekki nálægt. Skortur á skilvirku aðgangsstýringu var óvæntur. Við gátum fengið aðgang að djúpri persónulegum upplýsingum að vild og sent falsar viðvaranir um malware á hvaða gildum reikningi sem er.

„Þessar tvær VIPRE varnarleysi eru þær mikilvægustu sem ég fann,“ segir Khaled, „þær hafa áhrif bæði á friðhelgi einkalífsins og heilleika forritsins. VIPRE ætti að byrja að framkvæma reglulega skarpskyggnisprófun á öllum forritum þeirra. “

AEGISLAB lokaði ekki stjórnborði þeirra

Við fundum og tilkynntum um alvarlega varnarleysi sem hefur áhrif á vefþjónustu AEGISLAB. Þeir unnu með okkur til að laga vandamálið og prófanir okkar sýna að það hefur verið lagað.

Mælaborð AEGISLAB var viðkvæmt

Við fundum nokkra galla á milli forskriftarskrifta (XSS) sem hafa áhrif á eitt skrift sem keyrir á my2.aegislab.com léninu. Vegna þess að engin af breytunum sem voru send á handritið voru hreinsuð, hefði það verið léttvægt fyrir árásarmann að framkvæma skaðlegan kóða.

Varnarleysi XSS opnar fjölbreytt hurð fyrir árásarmenn. Þeir bjóða upp á aðgangsstað fyrir frekari árásir og veita phishing-leiðangrum lögmæti.

BullGuard varnarleysi

Við tilkynntum BullGuard um tvö öryggisleysi, bæði alvarleg. Þeir unnu með okkur til að takast á við galla og við höfum staðfest lagfæringu þeirra.

Mjög auðvelt var að slökkva á BullGuard lítillega

BullGuard Mobile Security var fyrir áhrifum af IDOR varnarleysi sem gerði ytri árásarmanni kleift að slökkva á vírusvarnir. Okkur fannst að það væri léttvægt fyrir árásarmann að endurtaka persónuskilríki viðskiptavina og gera BullGuard óvirkan á öllum tækjum.

Android antivirus óvirkja BullGuardOkkur tókst að stöðva og breyta beiðninni um að gera BullGuard Mobile antivirus óvirkan. Varnarleysið hefur áhrif á alla notendur og gæti auðveldlega hafa verið notað til að slökkva á vírusvörn fyrir hvern viðskiptavin

Við prófanir okkar fundum beiðnina sem myndast þegar notandi slekkur á vírusvarnir er hægt að fanga og breyta. Með því að breyta notandakenni í þessari beiðni er hægt að gera vírusvarnarvörn á hvaða tæki sem er. Aðgangsstýring virtist ekki vera til staðar til að tryggja að réttur notandi væri að leggja fram beiðnina.

BullGuard býður nýja notendur velkomna

Við fundum að eitt af forskriftunum sem bera ábyrgð á vinnslu nýrra notenda á BullGuard vefsíðunni er einnig viðkvæmt fyrir XSS. Handritið sem um ræðir hreinsar ekki neina þætti sem eru sendar til þess sem gerir árásarmanni kleift að keyra skaðlegan kóða.

galli við vírusvarnar gegn android vírusvörn

Í þessu tilfelli var léttvægt að birta viðvörun á síðunni. Í öðrum tilvikum gætu andstæðingar notað þessa varnarleysi til að ræna fundi, safna persónulegum gögnum eða framkvæma fjölda annarra árása. Til dæmis eru vefsíður með mikla traust eins og BullGuard kjörinn vettvangur fyrir phishing herferðir.

Vandræðalegt leyndarmál BullGuard

IDOR varnarleysið er eins vandræðalegt og það verður fyrir seljanda vírusvarnar. Notendur treysta á vírusvarnarforrit sem varnarlínu fyrir tæki sín, svo þegar það er hægt að slökkva hljóðalaust og lítillega, þá er það hrikalegt áfall. BullGuard lagfærði báðar veikleikana, nú þurfa þeir að vinna að því að gera orðspor sitt við notendur.

Khaled bauð hrifningu sína á BullGuard XSS gallanum, „varnarleysi yfir vefsvæði er algengt í vefforritum, en sú staðreynd að þessi varnarleysi var til á aðalvef þeirra þýðir að þeir sennilega gerðu ekki einu sinni sjálfvirka skönnun á vefsvæðinu sínu áður en þeir voru settir af stað.“

Hvað er athugavert við antivirus farsíma?

Margt er athugavert við antivirus hugbúnað fyrir farsíma, en það er eitt stórt vandamál sem hefur áhrif á markaðssviðið: Það eru bara ekki nógu margir vírusa vírusar og malware.

Árið 2018 greindi Kaspersky Labs frá því að það hafi lokað fyrir 116,5 milljónir vírus- og malware-sýkinga á Android og iOS tækjum. Þetta hljómar eins og gríðarlega mikið, en samkvæmt fjölda þeirra þurfti aðeins 10% notenda í Bandaríkjunum, 5% í Kanada og 6% í Bretlandi að verja gegn farsímaógn á síðasta ári.

Svo framleiðendur leggja áherslu á að bæta við eiginleikum til að greina á milli sín, stundum í stað þess að bæta kóðabasis þeirra. Og þeir gera greinilega ekki alltaf frábært starf. Sérhver varnarleysi sem við fundum var með kerfi sem var tilfallandi raunverulegri skönnun vírusa.

Antivirus app VIPRE POCVIPRE sönnun okkar á hugmyndinni var stutt og að því marki.

Þar sem spilliforrit er sjaldgæft (í bili) er mjög auðvelt fyrir framleiðendur að setja fram óæðri vöru án þess að notendur taki eftir því. Í því umhverfi verða slæm forrit með nýjum eiginleikum vinsæl og það er ekkert sem Play Store reikniritinu líkar meira en að mæla með vinsælum forritum. Svo hringrásin heldur áfram.

Er til lausn?

„Því miður, í mörgum stofnunum, vinnur viðskiptahliðin yfir öryggishliðinni,“ sagði Khaled okkur „eins og í tilviki VIPRE Mobile. Ég myndi segja að allir bærir skarpskyggni prófanir hefðu getað greint þessar varnarleysi. “

„Fleiri fyrirtæki þurfa að fylgjast með og ganga úr skugga um að tekið sé á öryggi í upphafi verkefnis, og samhliða þróun forrita, í stað þess í lokin þegar það er of seint.“

Við skulum vona að þeir hlusti, því það eru enn til mörg slæm, brotin og óörugg Android antivirus forrit þarna úti.

Þú gætir líka haft áhuga á Virkjun Besta ókeypis rótarafritunar-, uppgötvunar- og skannarforritAntivirus10 ókeypis tól til að fjarlægja vírusa og malwareAntivirus8 Algengar tegundir af malware útskýrt á venjulegu enskuAntivirus Hvernig á að skanna vefsíðu fyrir malware og laga tölvusnápur

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map