قضى كومبليكيت أسابيع في اختبار تطبيقات أندرويد المجانية المجانية. بحثنا عن العيوب في الطريقة التي يتعامل بها كل بائع مع الخصوصية والأمان والإعلان. وكانت النتائج فتح العين.
في كثير من الحالات ، لا تحصل على ما وعدت به في متجر Play. لا يمكن لكثير من التطبيقات اكتشاف فيروس بدقة. كلهم تقريبا يتعقبونك. وقد وجدنا حفنة من الثغرات الأمنية الخطيرة ، بما في ذلك الثغرات الحرجة التي كشفت عن دفاتر عناوين المستخدم ، وأخرى مكنت المهاجمين من إيقاف الحماية من الفيروسات بالكامل.
نتائج اختبار مكافحة الفيروسات أندرويد
خالد صقر ، كبير الباحثين الأمنيين في شركة Comparitech ، مسؤول عن الاختبار النشط. نظر إلى التطبيق نفسه وفعاليته ولوحة معلومات إدارة الويب وجميع خدمات الواجهة الخلفية المعنية. قمنا أيضًا بتحليل الأذونات الخطرة وأجهزة التتبع المضمنة في كل تطبيق مكافحة فيروسات متنقل.
اختبار لدينا
في منتصف يونيو 2023 ، نظرنا إلى بائعي برامج مكافحة الفيروسات Android الـ 21 التالية:
| AEGISLAB مضاد الفيروسات المجاني | com.aegislab.sd3prj.antivirus.free |
| Malwarebytes Security: منظف الفيروسات ، ومكافحة البرامج الضارة | org.malwarebytes.antimalware |
| AVL Pro Antivirus & الأمان | com.antiy.avlpro |
| APUS Security – تنظيف الفيروسات ، مكافحة الفيروسات ، الداعم | com.guardian.security.pri |
| Brainiacs نظام مكافحة الفيروسات | com.antivirussystemforandroid.brainiacs.googleplay |
| BullGuard الأمن المحمول ومكافحة الفيروسات | com.bullguard.mobile.mobilesecurity |
| منظف الهاتف | phone.cleaner.speed.booster.cache.clean.android.master |
| Comodo Free Antivirus، VPN and Mobile Security | com.comodo.cisme.antivirus |
| Emsisoft موبايل الأمن | com.emsisoft.security |
| ESET Mobile Security & مضاد للفيروسات | com.eset.ems2.gp |
| Dr.Capsule – مكافحة الفيروسات ، الأنظف ، الداعم | com.estsoft.alyac |
| Fotoable مكافحة الفيروسات & منظف | com.fotoable.cleaner |
| الأمن NQ المحمول & مضاد الفيروسات المجاني | com.nqmobile.antivirus20 |
| زيمانا مكافحة الفيروسات & الأمان | com.zemana.msecurity |
| MalwareFox مكافحة البرامج الضارة | com.malwarefox.antimalware |
| مكافحة الفيروسات المحمول – الأنظف ، ماسح الفيروسات الهاتف | com.taptechnology.antivirus.mobile |
| الأمن dfndr: مكافحة الفيروسات ، مكافحة القرصنة & منظف | com.psafe.msuite |
| الخصوصية مختبر مكافحة الفيروسات & امن الهاتف | com.secore.privacyshield |
| Webroot الأمن التجاري | com.webroot.security.sme |
| VIPRE موبايل الأمن | com.ssd.vipre |
| V3 الأمن المحمول | com.ahnlab.v3mobilesecurity.soda |
لقد وجدنا ثغرات أمنية خطيرة في ثلاثة من التطبيقات التي اختبرناها ، ووجدنا ثمانية تطبيقات لا يمكنها اكتشاف فيروس اختبار. في المجموع ، فشل 47٪ من البائعين الذين اختبرناهم بطريقة ما.
ملحوظة: خصوصية مختبر مكافحة الفيروسات & تمت إزالة Mobile Security منذ ذلك الحين من متجر Play
الأمان
لقد وجدنا خدمات الويب المضللة المؤثرة التي تؤثر على ثلاثة بائعي برامج مكافحة فيروسات منفصلين:
| VIPRE | IDOR – تعرض المستخدمون المميزون الذين تم تمكين مزامنة دفتر العناوين لخطر سرقة جهات الاتصال الخاصة بهم | حرج |
| VIPRE | IDOR – جميع المستخدمين كانوا عرضة لمهاجم إرسال تنبيهات مكافحة الفيروسات وهمية | جدي |
| من BullGuard | IDOR – جميع المستخدمين كانوا عرضة لمهاجم تعطيل الحماية من الفيروسات الخاصة بهم عن بعد | جدي |
| من BullGuard | XSS – تعرض مستخدمو موقع BullGuard الإلكتروني لخطر قيام المهاجمين بإدخال تعليمات برمجية ضارة بسبب برنامج نصي ضعيف | جدي |
| AEGISLAB | XSS – تعرض مستخدمو لوحة معلومات الويب AEGISLAB لخطر قيام المهاجمين بإدخال تعليمات برمجية ضارة بسبب وجود نص برمجي ضعيف | جدي |
كان لدى VIPRE Mobile و AEGISLAB و BullGuard عيوب قد تعرض خصوصية المستخدم وأمانه للخطر. في هذه الحالة ، عمل البائعون الثلاثة معنا في شهري يونيو ويوليو لتصحيح العيوب في تطبيقهم قبل نشر هذا التقرير. يمكننا تأكيد تم إصلاح جميع الثغرات الأمنية.
أداء
لقد وجدنا أن تطبيقات مكافحة الفيروسات للجوال التالية لا يمكنها اكتشاف فيروس اختبار خطير:
- AEGISLAB مضاد الفيروسات المجاني
- Antiy AVL Pro Antivirus & الأمان
- Brainiacs نظام مكافحة الفيروسات
- Fotoable سوبر الأنظف
- MalwareFox مكافحة البرامج الضارة
- الأمن NQ المحمول & مضاد الفيروسات المجاني
- اضغط تقنية مكافحة الفيروسات موبايل
- زيمانا مكافحة الفيروسات & الأمان
حمولة Metasploit استخدمناها محاولات لفتح غلاف عكسي على الجهاز دون تشويش. تم بناؤه بالضبط لهذا النوع من الاختبارات. يجب أن يكون كل تطبيق لمكافحة فيروسات Android قادرًا على اكتشاف المحاولة وإيقافها.
خصوصية
استخدمنا معلومات من قاعدة بيانات Exodus للخصوصية للجوال للبحث عن أذونات خطيرة ومتتبعي الإعلانات. إليك ما وجدناه:
يُعد الإعلان عبر الأجهزة المحمولة عملاً هائلاً ، ويمكن للبائعين كسب الكثير من المال لعرض الإعلانات المستهدفة. ولكن من أجل استهدافهم ، يحتاج المعلنون إلى معلومات حول العادات والتفضيلات الشخصية للمستخدمين. لذا فإن المتتبعين يرسلون معلومات حول التصفح وسجل البحث إلى المعلنين الذين يستخدمونه لاستهداف إعلانات الجوال وعرضها.
في تحليلنا ، استخدم أمان dfndr عددًا أكبر من متتبعي الإعلانات أكثر من أي حل مكافحة فيروسات مجاني آخر. إن العدد الهائل من متتبعي الإعلانات الذين يشير إليهم التطبيق مثير للإعجاب. بقدر ما يمكننا أن نقول ، يستخدم dfndr فقط عن كل تبادل الإعلانات هناك لعرض الإعلانات المستهدفة.
تطلب dfndr أيضًا الإذن للوصول إلى بيانات الموقع الدقيقة ، والوصول إلى الكاميرا ، وقراءة وكتابة جهات الاتصال ، والبحث من خلال دفتر العناوين ، والاستيلاء على IMEI (المعرف الفريد) ورقم هاتف الجهاز.
إخفاقات VIPRE Mobile
وجدنا اثنين من نقاط الضعف ، واحدة حرجة وواحدة خطيرة ، والتي كشفنا عنها VIPRE. لقد عملوا معنا لتنفيذ إصلاح ، ويمكننا أن نؤكد تم تصحيح الثغرات الأمنية.
VIPRE Mobile تسربت دفاتر عناوين المستخدم
باستخدام لوحة القيادة عبر الإنترنت ، اكتشفنا أنه من الممكن للمهاجمين الوصول إلى دفاتر عناوين مستخدمي VIPRE Mobile مع تمكين المزامنة السحابية. بناءً على إثبات المفهوم لدينا وشعبية التطبيق ، نقدر أن أكثر من مليون جهة اتصال كانت موجودة على الويب غير آمنة.
سبب الخلل هو التحكم في الوصول المكسور أو الذي تم تنفيذه بشكل سيء ، والذي يظهر كضعف مرجعي للكائن المباشر (IDOR) في الواجهة الخلفية لـ VIPRE Mobile. تم التحقق من البرنامج النصي المسؤول فقط للتأكد من تسجيل دخول المهاجم. لم يتم إجراء مزيد من التحقق للتأكد من أن الطلب تم تنفيذه بواسطة الجهاز أو الحساب المناسب.
عدم اهتمام VIPRE بالأمن يعرض المعلومات الشخصية لملايين الأشخاص للخطر ، وجميعهم تقريبًا أصدقاء وزملاء لمستخدمي VIPRE Mobile
من خلال استغلال هذه الثغرة الأمنية ، يمكن للخصم التنقل عبر كل حساب مستخدم وتنزيل جهات اتصاله بتنسيق VCARD. تحتوي العديد من جهات الاتصال التي تم تسريبها على أسماء كاملة وصور وعناوين وملاحظات تحتوي على معلومات شخصية حساسة.
كانت تنبيهات الفيروسات في VIPRE مزيفة بسهولة
تم أيضًا مزيفة تنبيهات الفيروسات في VIPRE mobile. وجدنا ثغرة IDOR مماثلة تؤثر على طريقة الإبلاغ عن تنبيهات الفيروسات وعرضها. يتيح لنا استغلال هذه الثغرة الأمنية إرسال تنبيهات فيروسية مزيفة تمامًا لأي مستخدم لديه حساب صالح.
كان إنشاء تنبيهات احتيالية وإرسالها إلى المستخدمين المطمئنين أمرًا تافهًا. وجدنا أنه يمكننا تعديل الحقول في طلب التنبيه لجعلها تقول ما نريد
تمكنا من دفع التنبيهات وهمية من خلال التقاط الطلب الذي تم إنشاؤه عند العثور على فيروس ، ثم التلاعب في طلب تغيير معرف المستخدم والمعلمات الأخرى. والنتيجة هي تنبيه فيروس حقيقي المظهر بالكامل يتم عرضه على لوحة بيانات VIPRE Mobile الخاصة بالضحية.
التحكم في الوصول إلى VIPRE كان غير موجود
يعد VIPRE Mobile بنسخة احتياطية آمنة لبياناتك الشخصية ، ولكن ما فعله بالفعل هو بيع العملاء لم يقترب. كان الافتقار إلى التحكم الفعال في الوصول مذهلاً. كنا قادرين على الوصول إلى المعلومات الخاصة عند الرغبة ، ونشر تنبيهات البرامج الضارة وهمية إلى أي حساب صالح.
“هذه الثغرات الأمنية في VIPRE هي الأكثر أهمية التي وجدتها” ، يقول خالد ، “إنها تؤثر على خصوصية وسلامة التطبيق. يجب أن يبدأ VIPRE في إجراء اختبارات الاختراق المنتظمة على جميع طلباتهم. “
AEGISLAB لم تغلق لوحة القيادة الخاصة بهم
اكتشفنا وأبلغنا عن وجود ثغرة أمنية خطيرة تؤثر على خدمات الويب لـ AEGISLAB. لقد عملوا معنا لإصلاح المشكلة ، ويظهر اختبارنا أنه تم تصحيحه.
كانت لوحة معلومات AEGISLAB ضعيفة
لقد وجدنا العديد من العيوب في البرمجة النصية للمواقع (XSS) والتي تؤثر على نص واحد يعمل على نطاق my2.aegislab.com. نظرًا لأنه لم يتم تعقيم أي من المعلمات التي تم تمريرها إلى البرنامج النصي ، فقد كان من السهل على المهاجم تنفيذ تعليمات برمجية ضارة.
نقاط الضعف في XSS تفتح مجموعة متنوعة من الأبواب للمهاجمين. إنها توفر نقطة دخول لمزيد من الهجمات وتضفي الشرعية على حملات الخداع.
نقاط الضعف BullGuard
أبلغنا عن ثغرات أمنية لـ BullGuard ، كلاهما خطير. لقد عملوا معنا لمعالجة العيوب ، وأكدنا إصلاحها.
كان BullGuard من السهل جدًا تعطيله عن بُعد
تأثر BullGuard Mobile Security بضعف IDOR والذي سمح للمهاجم عن بعد بتعطيل الحماية من الفيروسات. وجدنا أنه سيكون تافهًا أن يقوم مهاجم بالتكرار من خلال معرفات العملاء وتعطيل BullGuard على كل جهاز.
تمكنا من اعتراض وتغيير الطلب لتعطيل BullGuard Mobile antivirus. تؤثر مشكلة عدم الحصانة على جميع المستخدمين ، ويمكن بسهولة استخدامها لتعطيل الحماية من الفيروسات لكل عميل
وجد اختبارنا أن الطلب الذي تم إنشاؤه عندما يمكن للمستخدم إيقاف تشغيل الحماية من الفيروسات يمكن التقاطه وتغييره. بتغيير معرف المستخدم في هذا الطلب ، يمكن تعطيل الحماية من الفيروسات على أي جهاز. يبدو أن التحكم في الوصول غير موجود للتأكد من قيام المستخدم الصحيح بتقديم الطلب.
يرحب BullGuard بالمستخدمين الجدد
اكتشفنا أن أحد البرامج النصية المسؤولة عن معالجة المستخدمين الجدد على موقع BullGuard هو عرضة لـ XSS. النص البرمجي المعني لا يعقم أي معلمات تم تمريرها إليه ، مما يمكّن المهاجم من تشغيل تعليمات برمجية ضارة.
في هذه الحالة ، كان من السهل عرض تنبيه على الصفحة. في حالات أخرى ، قد يستخدم الخصوم مشكلة عدم الحصانة هذه لاختطاف جلسات العمل أو جمع البيانات الشخصية أو تنفيذ عدد من الهجمات الأخرى. على سبيل المثال ، تشكل مواقع الويب عالية الثقة مثل BullGuard منصة مثالية لحملات الخداع.
سر بولجارد المحرج
مشكلة عدم الحصانة IDOR محرجة كما يحدث لبائع مكافحة الفيروسات. يعتمد المستخدمون على برنامج مكافحة الفيروسات كخط دفاع لأجهزتهم ، لذلك عندما يكون بالإمكان تعطيله بصمت وعن بعد ، فإن هذه ضربة مدمرة. إصلاح BullGuard كلا الثغرات الأمنية ، والآن يحتاجون إلى العمل على إصلاح سمعتها مع المستخدمين.
قدم خالد انطباعاته عن عيب BullGuard XSS ، “نقاط الضعف في البرمجة النصية للمواقع شائعة في تطبيقات الويب ، ولكن حقيقة أن هذه الثغرة الأمنية موجودة على موقع الويب الرئيسي الخاص بهم يعني أنهم ربما لم يقوموا حتى بإجراء المسح التلقائي على موقعهم قبل الإطلاق.”
ما الخطأ في برنامج مكافحة الفيروسات المحمول?
هناك الكثير من الأشياء الخاطئة في برنامج مكافحة الفيروسات على الأجهزة المحمولة ، ولكن هناك مشكلة كبيرة تؤثر على قطاع السوق: لا يوجد ما يكفي من الفيروسات والبرامج الضارة على الأجهزة المحمولة..
في عام 2023 ، أبلغت Kaspersky Labs عن حظر 116.5 مليون إصابة بالفيروسات والبرامج الضارة على أجهزة Android و iOS. هذا يبدو كمًا كبيرًا ، لكن وفقًا لأرقامهم ، كان 10٪ فقط من المستخدمين في الولايات المتحدة و 5٪ في كندا و 6٪ في المملكة المتحدة بحاجة إلى الحماية من تهديد الهاتف المحمول العام الماضي.
لذلك يركز البائعون على إضافة ميزات للتمييز بين أنفسهم ، وأحيانًا بدلاً من تحسين قاعدة الكود الخاصة بهم. ومن الواضح أنهم لا يقومون دائمًا بعمل رائع. كل نقطة ضعف وجدناها كانت مع نظام عرضي لفحص الفيروسات الفعلي.
كان دليلنا على VIPRE مفهومًا قصيرًا إلى حد كبير.
نظرًا لأن البرامج الضارة للجوال غير شائعة (في الوقت الحالي) ، فمن السهل جدًا على البائعين طرح منتج أدنى دون ملاحظة المستخدمين. في هذه البيئة ، أصبحت التطبيقات السيئة ذات الميزات الجديدة شائعة ، ولا يوجد شيء يحب خوارزمية Play Store أكثر من التوصية بالتطبيقات الشائعة. لذلك تستمر الدورة.
هل هناك حل?
“للأسف ، في العديد من المؤسسات ، يفوز الجانب التجاري على الجانب الأمني ،” أخبرنا خالد ، “كما في حالة VIPRE Mobile. أود أن أقول إن أي اختبار اختراق مختص يمكن أن يحدد نقاط الضعف هذه. “
“يحتاج المزيد من الشركات إلى الاهتمام والتأكد من معالجة الأمان في بداية المشروع ، جنبًا إلى جنب مع تطوير التطبيق ، بدلاً من أن يكون في النهاية عندما يكون الأوان قد فات”.
دعونا نأمل أن يستمعوا ، لأنه لا يزال هناك الكثير من تطبيقات مكافحة الفيروسات السيئة والمكسورة وغير الآمنة الموجودة على نظام Android.
قد يعجبك أيضًا Antivirus أفضل برامج إزالة الجذور الخفية المجانية والكشف عنها والماسح الضوئي Antivirus10 وأدوات إزالة البرامج الضارة والفيروسات الضارة Antivirus8 أنواع شائعة من البرمجيات الخبيثة موضّحة بلغة EnglishAntivirus كيف تفحص موقعًا إلكترونيًا عن البرامج الضارة وإصلاح المواقع المخترقة
يبدو أن اختبار تطبيقات مكافحة الفيروسات لنظام Android كان مخيبًا للآمال. فقد تم العثور على العديد من الثغرات الأمنية الخطيرة في بعض التطبيقات، مما يعرض خصوصية المستخدمين وأمانهم للخطر. ومن المثير للقلق أن 47٪ من البائعين الذين تم اختبارهم فشلوا بطريقة ما. يجب على الشركات المصنعة لتطبيقات مكافحة الفيروسات العمل بجد لتحسين أمان تطبيقاتهم وحماية خصوصية المستخدمين.