S-au găsit numeroase aplicații antivirus Android care conțin vulnerabilități critice de securitate

În mod ideal, o aplicație antivirus ar trebui să păstreze telefonul în siguranță împotriva amenințărilor de securitate. Cu toate acestea, cercetătorii au găsit numeroase aplicații antivirus Android care prezintă vulnerabilități de securitate. Una dintre aceste aplicații expune chiar agenda de adrese a utilizatorilor.

Defecțiuni descoperite în aplicațiile antivirus Android

Cercetătorii de la Comparitech au identificat numeroase aplicații mobile antivirus care au probleme grave de securitate. Au testat 21 de aplicații diferite, dintre care aproximativ 47% nu au reușit testele.

După cum se spune în blogul lor,

Am găsit defecte grave de securitate în trei dintre aplicațiile testate și am găsit șapte aplicații care nu au putut detecta un virus de testare.

În rezumat, au găsit trei aplicații care conțin vulnerabilități de securitate. Dintre acestea, aplicația numită „VIPRE” avea un defect IDOR (referință nesigură a obiectului direct) care expunea contactele din agenda de adrese a utilizatorilor.

Folosind tabloul de bord online … a fost posibil ca atacatorii să acceseze cărțile de adrese ale utilizatorilor Mobile VIPRE cu sincronizare cloud.

După exploatare, defectul a permis descărcarea contactelor utilizatorilor ca VCARDS având informații sensibile. Potrivit cercetătorilor,

Multe dintre contactele scurse conțin nume complete, fotografii, adrese și note cu informații personale sensibile.

VIPRE a avut și un alt defect care ar putea permite unui atacator să trimită alerte false antivirus. Celelalte două aplicații conțin vulnerabilități includ BullGuard și AEGISLAB. În cazul BullGuard, aplicația a avut două defecte – un defect XSS, iar cealaltă permițând unui atacator să dezactiveze de la distanță aplicația. În timp ce, în cazul AEGISLAB, tabloul de bord al aplicației este vulnerabil la atacurile XSS. Cercetătorii au împărtășit detaliile acestor vulnerabilități, împreună cu PoC-urile relevante din blogul lor. În plus, cercetătorii au identificat, de asemenea, șapte aplicații diferite care nu au reușit să detecteze un virus de testare. Mai mult, ei au observat și cum o aplicație „securitate dfndr” a cerut permisiuni periculoase.

dfndr pune la vânzare utilizatorii obiceiuri de căutare și browser la fiecare schimb de anunțuri care există. dfndr solicită, de asemenea, permisiunea de a accesa date de locație fine, de a accesa camera, de a citi și de a scrie contacte, de a căuta prin agenda de adrese și de a apuca IMEI (ID unic) și numărul de telefon al dispozitivului.

Ce este de facut?

Comparitech a confirmat că toate cele trei aplicații, VIPRE, BullGuard și AEGISLAB au rezolvat vulnerabilitățile. Cu toate acestea, Private Lab Antivirus și Mobile Security, nu mai sunt în Play Store, deoarece nu au reușit să detecteze fișierul de testare. Deocamdată, singura soluție viabilă de a vă proteja de astfel de probleme este să vă asigurați că descărcați aplicații doar de la dezvoltatori de renume. Aceasta se aplică și aplicațiilor antivirus.

Lasa un comentariu

Acest sit folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.