Comparitech花了数周时间测试了流行的免费Android防病毒应用程序。我们在每个供应商处理隐私,安全性和广告的方式中寻找缺陷。结果令人大开眼界.
在许多情况下,您并没有达到Play商店中的承诺。许多应用无法准确检测病毒。几乎所有人都在跟踪您。我们发现了一些严重的安全漏洞,其中包括一个暴露用户通讯录的严重漏洞,另一个漏洞使攻击者能够完全关闭防病毒保护。.
Android杀毒测试结果
Comparitech的高级安全研究员Khaled Sakr负责主动测试。他研究了应用程序本身,其有效性,Web管理仪表板以及所涉及的所有后端服务。我们还分析了每个移动防病毒应用程序中嵌入的危险权限和跟踪器.
我们的测试
在2023年6月中旬,我们查看了以下21家Android防病毒供应商:
| AEGISLAB Antivirus Free | com.aegislab.sd3prj.antivirus.free |
| Malwarebytes安全性:病毒清除程序,反恶意软件 | org.malwarebytes.antimalware |
| AVL Pro防病毒软件 & 安全 | com.antiy.avlpro |
| APUS安全-清除病毒,防病毒,增强程序 | com.guardian.security.pri |
| Brainiacs防毒系统 | com.antivirussystemforandroid.brainiacs.googleplay |
| BullGuard移动安全和防病毒 | com.bullguard.mobile.mobilesecurity |
| 手机清洁剂 | phone.cleaner.speed.booster.cache.clean.android.master |
| Comodo Free防病毒,VPN和移动安全 | com.comodo.cisme.antivirus |
| Emsisoft移动安全 | com.emsisoft.security |
| ESET移动安全 & 防毒软件 | com.eset.ems2.gp |
| Dr.Capsule-防病毒,清除程序,增强程序 | com.estsoft.alyac |
| 可照片化的防病毒 & 清洁器 | com.fotoable.cleaner |
| NQ移动安全 & 无杀毒软件 | com.nqmobile.antivirus20 |
| Zemana防病毒软件 & 安全 | com.zemana.msecurity |
| MalwareFox防恶意软件 | com.malwarefox.antimalware |
| 防病毒手机-清洁程序,手机病毒扫描程序 | com.taptechnology.antivirus.mobile |
| dfndr安全性:防病毒,防黑客 & 清洁器 | com.psafe.msuite |
| 隐私实验室杀毒软件 & 移动安全 | com.secore.privacyshield |
| Webroot商业安全 | com.webroot.security.sme |
| VIPRE移动安全 | com.ssd.vipre |
| V3移动安全 | com.ahnlab.v3mobilesecurity.soda |
我们在我们测试的三个应用程序中发现了严重的安全漏洞,并且发现八个无法检测到测试病毒的应用程序。总计,我们测试的供应商中有47%以某种方式失败.
注意: 隐私 实验室杀毒软件 & 此后,移动安全已从Play商店中删除
安全
我们发现配置错误的Web服务会影响三个独立的防病毒供应商:
| VIPRE | IDOR-启用了地址簿同步的高级用户有被盗取联系人的风险 | 危急 |
| VIPRE | IDOR-所有用户都容易受到攻击者发送虚假的防病毒警报的攻击 | 严重 |
| 斗牛士 | IDOR-所有用户都容易受到攻击者的攻击,从而远程禁用其防病毒保护 | 严重 |
| 斗牛士 | XSS-BullGuard网站的用户由于脚本漏洞而面临攻击者插入恶意代码的风险 | 严重 |
| 地理信息系统实验室 | XSS-由于脚本易受攻击,AEGISLAB Web仪表板的用户面临攻击者插入恶意代码的风险 | 严重 |
VIPRE Mobile,AEGISLAB和BullGuard都存在可能使用户隐私和安全受到威胁的缺陷. 在这种情况下,在我们发布此报告之前,所有三个供应商都在六月和七月与我们合作修复了他们应用程序中的缺陷。我们可以确认所有漏洞均已修复.
性能
我们发现以下移动防病毒应用程序无法检测到危险的测试病毒:
- AEGISLAB Antivirus Free
- Antiy AVL Pro防病毒软件 & 安全
- Brainiacs防毒系统
- 可拍照的超级清洁剂
- MalwareFox防恶意软件
- NQ移动安全 & 无杀毒软件
- Tap Technology防病毒手机
- Zemana防病毒软件 & 安全
我们使用的Metasploit有效负载尝试在设备上打开反向外壳而不会造成混淆。它正是针对这种测试而构建的。每个Android防病毒应用程序都应该能够检测并停止尝试.
隐私
我们使用了Exodus移动隐私数据库中的信息来查找危险的许可和广告跟踪器。这是我们发现的内容:
移动广告是一项巨大的业务,供应商展示目标广告可以赚很多钱。但是,为了针对他们,广告商需要有关用户个人习惯和偏好的信息。因此,跟踪器将有关浏览和搜索历史的信息发送回广告商,广告商使用广告商定位和投放移动广告.
在我们的分析中,与其他免费防病毒解决方案相比,dfndr安全使用了更多的广告跟踪器。该应用程序引用的广告跟踪器数量之多令人印象深刻。据我们所知,dfndr几乎使用所有的广告交易来投放目标广告.
dfndr还请求访问精细位置数据,访问摄像头,读取和写入联系人,浏览通讯簿以及获取设备的IMEI(唯一ID)和电话号码的权限.
VIPRE Mobile的失败
我们发现了两个漏洞,一个是严重漏洞,另一个是严重漏洞,我们已向VIPRE披露了这些漏洞。他们与我们一起实施了修复程序,我们可以确认漏洞已得到修补。.
VIPRE Mobile泄露了用户的通讯录
使用在线仪表板,我们发现攻击者可以在启用了云同步的情况下访问VIPRE Mobile用户的通讯录。根据我们的概念验证和该应用的受欢迎程度,我们估计有超过一百万的联系人不安全地坐在网络上.
该漏洞是由于访问控制损坏或执行不当引起的,这表现为VIPRE Mobile后端中存在不安全的直接对象引用(IDOR)漏洞。负责检查的脚本仅检查以确保攻击者已登录。未做进一步检查以确保请求由正确的设备或帐户执行.
VIPRE对安全性的重视使数以百万计的人的个人信息面临风险,几乎所有人都是VIPRE Mobile用户的朋友和同事
通过利用该漏洞,攻击者可以循环访问每个用户帐户并以VCARD格式下载其联系人。许多泄露的联系人包含全名,照片,地址和带有敏感个人信息的注释.
VIPRE中的病毒警报很容易被伪造
VIPRE mobile中的病毒警报也很容易被伪造。我们发现了一个类似的IDOR漏洞,它会影响病毒警报的报告和显示方式。利用此漏洞,我们可以向具有有效帐户的任何用户发送完全伪造的病毒警报.
生成欺诈性警报并将其发送给毫无戒心的用户是微不足道的。我们发现我们可以编辑警报请求中的字段,使它说出我们想要的任何内容
通过捕获发现病毒时生成的请求,然后操纵更改用户ID和其他参数的请求,我们能够推送假警报。结果是受害者的VIPRE Mobile仪表板上显示了一个看起来完全真实的病毒警报.
缺少VIPRE的访问控制
VIPRE Mobile承诺会为您的个人数据提供安全的备份,但是他们实际出售给客户的东西并没有实现。缺乏有效的访问控制令人吃惊。我们能够随意访问深层的私人信息,并将假冒的恶意软件警报发布到任何有效帐户.
“这两个VIPRE漏洞是我发现的最严重的漏洞,” Khaled报告说,“它们同时影响了应用程序的隐私和完整性。 VIPRE应该开始对其所有应用程序进行定期渗透测试。”
AEGISLAB没有锁定仪表板
我们发现并报告了一个严重的漏洞,该漏洞影响AEGISLAB的Web服务。他们与我们合作解决了该问题,我们的测试表明该问题已得到修复.
AEGISLAB的仪表板容易受到攻击
我们发现了几个跨站点脚本(XSS)缺陷,这些缺陷影响了在my2.aegislab.com域上运行的一个脚本。由于没有清除传递给脚本的参数,因此攻击者执行恶意代码很简单。.
XSS漏洞为攻击者打开了各种各样的大门。它们为进一步的攻击提供了切入点,并为网络钓鱼提供了合法性.
BullGuard漏洞
我们向BullGuard报告了两个严重的安全漏洞。他们与我们合作解决了这些缺陷,我们已经确认了解决方案.
BullGuard非常易于远程禁用
BullGuard移动安全受到IDOR漏洞的影响,该漏洞使远程攻击者可以禁用防病毒保护。我们发现,攻击者遍历客户ID并在每台设备上禁用BullGuard都是微不足道的.
我们能够拦截和更改禁用BullGuard Mobile防病毒软件的请求。该漏洞影响所有用户,并且很容易被用来为每个客户禁用病毒防护
我们的测试发现,可以捕获和更改用户关闭防病毒保护时生成的请求。通过更改此请求中的用户ID,可以禁用任何设备上的防病毒保护。似乎没有访问控制来确保正确的用户发出了请求.
BullGuard欢迎新用户
我们发现BullGuard网站上负责处理新用户的脚本之一也容易受到XSS的攻击。有问题的脚本不会清除传递给它的任何参数,从而使攻击者可以运行恶意代码.
在这种情况下,在页面上显示警报很简单。在其他情况下,攻击者可能会利用此漏洞劫持会话,收获个人数据或进行其他多种攻击。例如,BullGuard等高信任度的网站是网络钓鱼活动的理想平台.
BullGuard的尴尬秘密
IDOR漏洞对于防病毒供应商而言同样令人尴尬。用户依靠防病毒软件作为其设备的防线,因此,如果可以静默地远程禁用它,那将是灾难性的打击。 BullGuard修复了这两个漏洞,现在他们需要努力修复其在用户中的声誉.
Khaled对BullGuard XSS漏洞表示满意,“跨站点脚本漏洞在Web应用程序中很常见,但是该漏洞存在于其主网站上这一事实意味着他们甚至可能没有在启动前对其站点执行自动扫描。”
移动防病毒有什么问题?
移动防病毒软件有很多问题,但是有一个影响市场细分的大问题:移动病毒和恶意软件不足.
卡巴斯基实验室在2023年报告称,它阻止了Android和iOS设备上的1.165亿病毒和恶意软件感染。听起来这是一个巨大的数目,但是根据他们的数量,去年仅需要保护美国10%,加拿大5%和英国6%的用户免受移动威胁.
因此,供应商专注于添加功能以使其与众不同,而不是改善其代码库。而且他们显然并不总是做得很好。我们发现的每个漏洞都是与实际病毒扫描相关的系统.
我们的VIPRE概念证明简短而切合实际.
由于移动恶意软件很少见(目前),因此供应商很容易在不引起用户注意的情况下推出劣质产品。在这种环境下,具有新功能的不良应用会变得很流行,并且Play商店算法没有什么比推荐流行的应用更喜欢的了。因此循环继续.
有解决方案吗?
“不幸的是,在许多组织中,业务方面胜过安全方面,”哈立德告诉我们,“就像VIPRE Mobile一样。我会说,任何合格的渗透测试人员都可以识别出这些漏洞。”
“更多的企业需要关注并确保在项目开始时以及在应用程序开发过程中解决安全问题,而不是在为时已晚的时候解决安全问题。”
希望他们能听,因为那里仍然有太多坏的,损坏的和不安全的Android防病毒应用程序.
您可能还会喜欢防病毒最好的免费rootkit删除,检测和扫描程序防病毒10个免费的病毒和恶意软件清除工具防病毒8普通英语中解释的常见恶意软件类型防病毒如何扫描网站以查找恶意软件和修复被黑站点
者能够轻松地禁用用户的防病毒保护。这是一个非常严重的漏洞,因为它使用户的设备容易受到恶意软件和其他安全威胁的攻击。我们向BullGuard报告了这个漏洞,并且他们已经修复了它。 BullGuard欢迎新用户 我们还发现了一个尴尬的秘密,即BullGuard在欢迎新用户时会向他们发送未加密的电子邮件,其中包含他们的用户名和密码。这是一个非常严重的安全漏洞,因为它使用户的帐户容易受到黑客攻击。我们向BullGuard报告了这个漏洞,并且他们已经修复了它。 移动防病毒有什么问题? 我们的测试结果表明,许多流行的Android防病毒应用程序存在严重的安全漏洞和性能问题。许多应用无法准确检测病毒,而且几乎所有人都在跟踪用户。我们还发现了一些严重的安全漏洞,其中包括一个暴露用户通讯录的漏洞和一个漏洞,使攻击者能够完全关闭防病毒保护。 有解决方案吗? 如果您使用Android设备,并且使用防病毒应用程序来保护自己的设备,请确保您使用的应用程序是可靠的,并且已经通过了安全测试。您还应该定期更新您的应用程序,以确保它们具有最新的安全功能和修复程序。最重要的是,您应该保护您的设备免