Nhiều ứng dụng chống virus của Android bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng

InternetPosted on

Ứng dụng chống virus của Android chứa lỗ hổng bảo mật

Các ứng dụng chống virus thường được kỳ vọng sẽ giữ an toàn cho thiết bị. Tuy nhiên, mới đây các nhà nghiên cứu đã phát hiện ra nhiều ứng dụng chống virus của Android chứa các lỗ hổng bảo mật nghiêm trọng, thậm chí có ứng dụng còn chứa lỗi hiển thị danh bạ của người dùng.

Lỗ hổng trong các ứng dụng chống virus của Android

Các nhà nghiên cứu từ Comparitech đã xác định nhiều ứng dụng di động chống virus có chứa các vấn đề bảo mật nghiêm trọng. Họ đã tiến hành thử nghiệm trên 21 ứng dụng khác nhau và khoảng 47% trong số đó gặp thất bại trong các cuộc kiểm tra bảo mật.

Như đã nêu trong blog mới đây, các nhà nghiên cứu cho biết đãtìm thấy các lỗi bảo mật nghiêm trọng tồn tại trong ba trong tổng số 21 ứng dụngđược thử nghiệm. Đồng thời có bảy ứng dụng khác bị lỗi không phát hiện ra virusthử nghiệm.

Trong số này, ứng dụng có tên ‘VIPRE’ chứa một lỗi IDOR quantrọng (tham chiếu đối tượng trực tiếp không an toàn) làm lộ danh bạ từ sổ địachỉ của người dùng.

Việc sử dụng dashboard trực tuyến có thể cho phép kẻ tấncông truy cập vào sổ địa chỉ của người dùng VIPRE Mobile có bật đồng bộ đámmây.

Khi khai thác, lỗ hổng có thể cho phép các hacker tải xuốngdanh bạ của người dùng vì các VCARDS có chứa thông tin nhạy cảm. Theo các nhànghiên cứu, có nhiều địa chỉ liên lạc bị rò rỉ chứa tên đầy đủ, hình ảnh, địachỉ và ghi chú với thông tin cá nhân nhạy cảm của người dùng.

VIPRE cũng chứa một lỗ hổng khác có thể cho phép kẻ tấn cônggửi cảnh báo chống virus giả mạo.

Các lỗ hổng trong BullGuard và AEGISLAB

Hai ứng dụng khác chứa lỗ hổng là BullGuard và AEGISLAB.

Ứng dụng BullGuard chứa hai lỗ hổng bảo mật bao gồm một lỗ hổngXSS và một lỗ hổng còn lại cho phép kẻ tấn công vô hiệu hóa ứng dụng từ xa.

Ứng dụng AEGISLAB thì dashboard của ứng dụng này chứa lỗ hổngcó khả năng bị tấn công XSS.

Ngoài ra, các nhà nghiên cứu cũng xác định được bảy ứng dụngkhác không có khả năng phát hiện ra virus thử nghiệm.

Hơn nữa, họ cũng phát hiện ra cách thức một ứng dụng ‘dfndr security’yêu cầu các quyền truy cập nguy hiểm. dfndr sẽ bán các thông tin về thói quen tìmkiếm và sử dụng trình duyệt cho các lượt trao đổi quảng cáo. Đồng thời dfndr cũngyêu cầu quyền truy cập vào các dữ liệu vị trí, truy cập máy ảnh, đọc và viếtdanh bạ, xem qua sổ địa chỉ và lấy IMEI (ID duy nhất) cũng như số điện thoại củathiết bị.

Khuyến cáo cho người dùng

Comparitech xác nhận rằng các lỗ hổng trong cả ba ứng dụng,VIPRE, BullGuard và AEGISLAB đều đã được vá.

Tuy nhiên, Privacy Lab Antivirus