Nhiều ứng dụng chống virus của Android bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng


Các ứng dụng chống virus thường được kỳ vọng sẽ giữ an toàn cho thiết bị. Tuy nhiên, mới đây các nhà nghiên cứu đã phát hiện ra nhiều ứng dụng chống virus của Android chứa các lỗ hổng bảo mật nghiêm trọng, thậm chí có ứng dụng còn chứa lỗi hiển thị danh bạ của người dùng.



Lỗ hổng trong các ứng dụng chống virus của Android



Các nhà nghiên cứu từ Comparitech đã xác định nhiều ứng dụng di động chống virus có chứa các vấn đề bảo mật nghiêm trọng. Họ đã tiến hành thử nghiệm trên 21 ứng dụng khác nhau và khoảng 47% trong số đó gặp thất bại trong các cuộc kiểm tra bảo mật.



Như đã nêu trong blog mới đây, các nhà nghiên cứu cho biết đã
tìm thấy các lỗi bảo mật nghiêm trọng tồn tại trong ba trong tổng số 21 ứng dụng
được thử nghiệm. Đồng thời có bảy ứng dụng khác bị lỗi không phát hiện ra virus
thử nghiệm.



Trong số này, ứng dụng có tên ‘VIPRE’ chứa một lỗi IDOR quan
trọng (tham chiếu đối tượng trực tiếp không an toàn) làm lộ danh bạ từ sổ địa
chỉ của người dùng.



Việc sử dụng dashboard trực tuyến có thể cho phép kẻ tấn
công truy cập vào sổ địa chỉ của người dùng VIPRE Mobile có bật đồng bộ đám
mây.



Khi khai thác, lỗ hổng có thể cho phép các hacker tải xuống
danh bạ của người dùng vì các VCARDS có chứa thông tin nhạy cảm. Theo các nhà
nghiên cứu, có nhiều địa chỉ liên lạc bị rò rỉ chứa tên đầy đủ, hình ảnh, địa
chỉ và ghi chú với thông tin cá nhân nhạy cảm của người dùng.



VIPRE cũng chứa một lỗ hổng khác có thể cho phép kẻ tấn công
gửi cảnh báo chống virus giả mạo.



Các lỗ hổng trong BullGuard và AEGISLAB



Hai ứng dụng khác chứa lỗ hổng là BullGuard và AEGISLAB.



Ứng dụng BullGuard chứa hai lỗ hổng bảo mật bao gồm một lỗ hổng
XSS và một lỗ hổng còn lại cho phép kẻ tấn công vô hiệu hóa ứng dụng từ xa.



Ứng dụng AEGISLAB thì dashboard của ứng dụng này chứa lỗ hổng
có khả năng bị tấn công XSS.



Ngoài ra, các nhà nghiên cứu cũng xác định được bảy ứng dụng
khác không có khả năng phát hiện ra virus thử nghiệm.



Hơn nữa, họ cũng phát hiện ra cách thức một ứng dụng ‘dfndr security’
yêu cầu các quyền truy cập nguy hiểm. dfndr sẽ bán các thông tin về thói quen tìm
kiếm và sử dụng trình duyệt cho các lượt trao đổi quảng cáo. Đồng thời dfndr cũng
yêu cầu quyền truy cập vào các dữ liệu vị trí, truy cập máy ảnh, đọc và viết
danh bạ, xem qua sổ địa chỉ và lấy IMEI (ID duy nhất) cũng như số điện thoại của
thiết bị.



Khuyến cáo cho người dùng



Comparitech xác nhận rằng các lỗ hổng trong cả ba ứng dụng,
VIPRE, BullGuard và AEGISLAB đều đã được vá.



Tuy nhiên, Privacy Lab Antivirus & Mobile Security đã
không còn sẵn có trên Play Store nữa vì đây là những ứng dụng bị thất bại trong
việc phát hiện ra tệp virus thử nghiệm.



Hiện tại, cách giải quyết khả thi duy nhất để bảo vệ bản
thân tránh khỏi các vấn đề bảo mật là người dùng chỉ tải xuống các ứng dụng,
bao gồm cả các ứng dụng chống virus từ những nhà cung cấp uy tín.
The post Nhiều ứng dụng chống virus của Android bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng appeared first on SecurityDaily .

Top News