IT業界資訊媒體

【自身難保】研究發現近半 Android 防毒軟件有問題

以為响手機裝防毒軟件就冇問題?點知原來個防毒本身就有問題……

網絡安全公司 Comparitech 最近為 21 款 Android 免費防毒軟件進行分析,結果真係嚇死人,發現當中竟然有 3 款存有嚴重安全漏洞、7 款根本無能力偵測樣本病毒;整體上,47% 產品未能成功達標,真係唔裝好過裝喇。

Comparitech 從安全性、私隱度及廣告推送三方面進行測試,發現大多數 App 都貨不對辦:首先有三分之一嘅 app 根本無能力準確偵測病毒,而且幾乎所有 app 都响度監察緊你嘅行為。咁都未算,研究員仲發現有 3 款 app 嘅漏洞可以俾黑客盜取手機嘅通訊錄,以及容許黑客熄埋手機原有嘅防毒功能。

呢 3 款 app 分別係 VIPRE Mobile Security、BullGuard Mobile Security and Antivirus 及 AEGISLAB Antivirus Free,其中 VIPRE 嘅 app 出現兩個 IDOR(Insecure Direct Object Reference)問題,可能會令升級用戶出現資料同步漏洞,從而俾黑客盜取手機通訊錄內嘅資料,包括姓名、照片、地址、備註等,另一漏洞係容許黑客向手機傳送虛假嘅防毒警示。

BullGuard app 嘅 IDOR 問題係黑客可以遙距關閉手機嘅防毒功能,而且 app 本身亦有 XSS(Cross Site Script) 問題,容許黑客遙距注入惡意編碼。而 AEGISLAB 嘅網頁模板亦有 XSS 問題,同樣容許黑客遙距注入惡意編碼。按照 Google Play 嘅下載數目估計,受影響用戶過千萬。

之前我哋已講過,大部分免費防毒軟件其實係無防毒功能,呃你安裝,有良心嘅都係賺你廣告費,無良心嘅自然係打開門路俾自己進入,所以除咗要喺 iOS 或 Android 嘅官方 app store 下載應用軟件,亦要揀一啲信譽良好嘅產品,再睇埋用戶評價先好下載,用免費嘢都要用得專業丫嘛。

資料來源:https://bit.ly/2P0HL0n、https://bit.ly/33iELzn

相關文章:【防毒軟件大比併】免費防毒軟件掂唔掂?