您是否擔心您的 Android 智慧型手機感染惡意軟體並因此安裝了防毒軟體?厭倦!弗勞恩霍夫研究所的安全研究人員剛剛分析了主要品牌發布的七種安全軟體:Avira、卡巴斯基、McAfee、Malwarebyte、Eset、Cheetahmobile、AndroHelm。所有這些都存在可遠端利用的安全漏洞,通常是由於安全性較差的更新過程造成的。
事實上,該軟體會定期連接到發行商的伺服器以下載簽名和/或新的軟體元件。在幾乎所有情況下,此連線都是透過不夠安全的 HTTP 連線建立的,原因可能是 SSL 憑證驗證 (Eset) 較差或缺乏 SSL 加密(Avira、Cheetahmobile、Kaspersky、Malwarebytes)。位於同一網路(例如公共 Wi-Fi 熱點)上的駭客可能會操縱傳輸的檔案或註入將在終端上執行的程式碼。影響取決於防毒軟體的權限。
當防毒軟體變成勒索軟體時
據弗勞恩霍夫研究所稱,發現的缺陷使安全研究人員能夠停用或降低安全功能,或竊取通訊錄或日曆等個人資料。在 AndroHelm 軟體中,他們甚至設法透過簡訊遠端啟動鎖,以在終端丟失或被盜時保護終端。結果,安全軟體變成了勒索軟體。借助卡巴斯基的軟體,駭客可以使用管理員權限執行程式碼。或感染廣告伺服器,從而將惡意程式碼遠端分發到所有卡巴斯基應用程式以創建殭屍網路。好的。在 McAfee 的「安全瀏覽」功能中,研究人員發現了一個所謂的跨站點腳本 (XSS) 缺陷,允許在終端上執行任何 Javascript 程式碼。丟人現眼。
經過安全研究人員的聯繫,出版商已經糾正了發現的缺陷。建議用戶更新他們的應用程式。
資料來源:
