您是否担心您的 Android 智能手机感染恶意软件并因此安装了防病毒软件?厌倦!弗劳恩霍夫研究所的安全研究人员刚刚分析了主要品牌发布的七种安全软件:Avira、卡巴斯基、McAfee、Malwarebyte、Eset、Cheetahmobile、AndroHelm。所有这些都存在可远程利用的安全漏洞,通常是由于安全性较差的更新过程造成的。
事实上,该软件定期连接到发行商的服务器以下载签名和/或新的软件组件。在几乎所有情况下,此连接都是通过不够安全的 HTTP 连接建立的,原因可能是 SSL 证书验证 (Eset) 较差或缺乏 SSL 加密(Avira、Cheetahmobile、Kaspersky、Malwarebytes)。位于同一网络(例如公共 Wi-Fi 热点)上的黑客可能会操纵传输的文件或注入将在终端上执行的代码。影响取决于防病毒软件的权限。
当防病毒软件变成勒索软件时
据弗劳恩霍夫研究所称,发现的缺陷使安全研究人员能够停用或降低安全功能,或窃取地址簿或日历等个人数据。在 AndroHelm 软件中,他们甚至设法通过短信远程激活锁,以在终端丢失或被盗时保护终端。结果,安全软件变成了勒索软件。借助卡巴斯基的软件,黑客可以使用管理员权限执行代码。或者感染广告服务器,从而将恶意代码远程分发到所有卡巴斯基应用程序以创建僵尸网络。好的。在 McAfee 的“安全浏览”功能中,研究人员发现了一个所谓的跨站点脚本 (XSS) 缺陷,允许在终端上执行任何 Javascript 代码。丢人现眼。
经过安全研究人员的联系,出版商已经纠正了发现的缺陷。建议用户更新他们的应用程序。
资料来源:
