Test edilen ücretsiz Android antivirüs uygulamalarının neredeyse yarısı başarısız oluyor. Bu BT için çok yararlı olabilir.

Test edilen ücretsiz Android antivirüs uygulamalarının neredeyse yarısı başarısız oluyor.  Bu BT için çok yararlı olabilir.

Kurumsal mobil BYOD çabalarıyla ilgili sorunlardan biri, kurumsal uygulamaların ve hassas fikri mülkiyet dahil çok sayıda kurumsal verinin, çalışanların kişisel olarak indirmeyi tercih ettikleri her şeyle aynı cihazda bir arada bulunması gerektiğidir. Bu ideal olmaktan uzak, ancak daha da kötüsü, çalışanların ikinci bir virüsten koruma programı indirmeyi seçmesi. Çoğu uygulamada (iki VPN, iki kelime işlemci, iki e-posta programı vb.) iki katına çıkmanın aksine, virüsten koruma programları genellikle birbiriyle çatışır ve savaşır, yanlış pozitifler ve diğer kötü sonuçlar üretir.

Bir kapıdaki iki sürgüden farklı olarak, güvenliği iki katına çıkarmak yalnızca antivirüs ile çalışmaz, aynı zamanda güvenliği ciddi şekilde zayıflatabilir. Tüm bunlar, her iki antivirüs programının da profesyonel, etkili ve iyi niyetli olduğunu varsayar. Ama çoğu zaman durum böyle değil. Piyasada epeyce ücretsiz antivirüs programı var ve orantısız bir şekilde çalışanların indirmeyi tercih ettiği programlar bunlar. Sonuçta, şirket telefona zaten üst düzey bir antivirüs kurduysa, bir çalışan neden bir saniye yüklemek için para ödesin? Ancak ücretsiz bir antivirüs programı çok daha caziptir.

Bu yüzden Comparitech’in yeni raporunu çok endişe verici buldum. Ücretsiz antivirüsler yalnızca reklam yazılımlarıyla dolu olmakla ve birçok gizlilik ihlaliyle meşgul olmakla kalmaz, aynı zamanda tüm varlık nedenleri olduğu varsayılan virüsleri tespit etmede de pek iyi değildirler. Aslında, Comparitech testi, test ettiği 21 ücretsiz antivirüs ürününün (bu rapor için tümü Android’de) neredeyse yarısının (%47) başarısız olduğunu gösterdi.

Comparitech bir blog gönderisinde, “Test ettiğimiz uygulamaların üçünde ciddi güvenlik açıkları bulduk ve test virüsünü tespit edemeyen yedi uygulama bulduk. Test ettiğimiz satıcıların toplamda %47’si bir şekilde başarısız oldu” dedi. Ancak ayrıntılar, işlerin korkutucu hale geldiği yer ve bu alandaki diğerlerinden farklı olarak, Comparitech isimler verdi.

Yedi ücretsiz Android antivirüs, bilinen bir virüsün varlığını tespit edemedi. Blog gönderisinde, “Kullandığımız Metasploit yükü, cihazda herhangi bir karışıklık olmadan ters bir kabuk açmaya çalışır. Tam olarak bu tür testler için inşa edilmiştir. Her Android antivirüs uygulaması girişimi algılayıp durdurabilmelidir” dedi. Comparitech’e göre Metasploit’i algılayamayan uygulamalar AEGISLAB Antivirus Free, Antiy AVL Pro Antivirus & Security, Brainiacs Antivirus System, Fotoable Super Cleaner, MalwareFox Anti-Malware, NQ Mobile Security & Antivirus Free, Tap Technology Antivirus Mobile, ve Zemana Antivirüs ve Güvenlik.

Comparitech’in baş araştırmacılarından Paul Bischoff, “İnsanlar özgürlüğe cezbedilir” dedi. Bilgisayar Dünyası röportaj yapmak.

Bu uygulamaların çoğunun gelir elde etme şekli, reklam satışı ve hassas kullanıcı bilgilerinin bir kombinasyonudur. Bischoff, bu çabaların gizlilik endişelerini artırdığını söyledi.

“Analizimize göre, dfndr güvenliği açık ara en kötü suçluydu. Uygulamayla birlikte gelen çok sayıda reklam izleyicisi etkileyici. Anlayabildiğimiz kadarıyla dfndr, kullanıcıların arama ve tarayıcı alışkanlıklarını her reklam alışverişinde satışa çıkarıyor. var,” diye belirtti blog yazısı. “Dfndr ayrıca hassas konum verilerine erişmek, kameraya erişmek, kişileri okumak ve yazmak, adres defterine bakmak ve cihazın IMEI’sini (benzersiz kimlik) ve telefon numarasını almak için izin istiyor.”

Comparitech’e göre bir başka gizlilik sorunu olan çocuk VIPRE. “Çevrimiçi gösterge tablosunu kullanarak, saldırganların bulut senkronizasyonu etkinleştirilmiş VIPRE Mobil kullanıcılarının adres defterlerine erişmesinin mümkün olduğunu keşfettik. Kavram kanıtımıza ve uygulamanın popülerliğine dayanarak, bir milyondan fazla kişinin bu şekilde ele geçirildiğini tahmin ediyoruz. Web’de güvenli olmayan bir şekilde oturmak,” dedi blog yazısı. “Kötülüğe, VIPRE Mobile’ın arka ucunda güvenli olmayan bir doğrudan nesne referansı (IDOR) güvenlik açığı olarak kendini gösteren bozuk veya kötü uygulanmış erişim denetimi neden oldu. Sorumlu komut dosyası yalnızca saldırganın oturum açtığından emin olmak için kontrol edildi. Daha fazla kontrol yapılmadı. isteğin uygun cihaz veya hesap tarafından gerçekleştirildiğinden emin olun.”

BullGuard, testlerde korkunç derecede başarılı olan başka bir antivirüs programıydı, dedi Comparitech, satıcıyla çalıştığını ve görünüşe göre deliği düzelttiğini de sözlerine ekledi.

“BullGuard Mobile Security, uzaktaki bir saldırganın virüsten koruma korumasını devre dışı bırakmasına izin veren bir IDOR güvenlik açığından etkilendi. Bir saldırganın müşteri kimliklerini yinelemesi ve her cihazda BullGuard’ı devre dışı bırakmasının önemsiz olduğunu gördük. Testlerimiz, bir kullanıcı, antivirüs korumasını kapatabilir ve değiştirilebilir” dedi. “Bu istekte kullanıcı kimliğini değiştirerek, herhangi bir cihazda antivirüs koruması devre dışı bırakılabilir. Doğru kullanıcının istekte bulunduğundan emin olmak için erişim denetiminin yerinde olmadığı görülüyor. Üzerinde yeni kullanıcıların işlenmesinden sorumlu komut dosyalarından birini keşfettik. BullGuard web sitesi de XSS’ye karşı savunmasızdır.Söz konusu komut dosyası kendisine iletilen hiçbir parametreyi temizlemez, bu da bir saldırganın kötü amaçlı kod çalıştırmasını sağlar.Bu durumda, sayfada bir uyarı görüntülemek önemsizdi.Diğer durumlarda , saldırganlar bu güvenlik açığını oturumları ele geçirmek, kişisel verileri toplamak veya bir dizi başka saldırı gerçekleştirmek için kullanabilir. Örneğin, BullGuard gibi yüksek güvene sahip web siteleri kimlik avı kampanyaları için ideal bir platform oluşturur.”

Comparitech, BullGuard deliğinin etkileyici bir şekilde kötü olduğunu ekledi. “IDOR güvenlik açığı, bir antivirüs satıcısı için olduğu kadar utanç verici. Kullanıcılar cihazları için bir savunma hattı olarak antivirüs yazılımına güveniyor, bu nedenle sessizce ve uzaktan devre dışı bırakılabiliyorsa, bu yıkıcı bir darbe. BullGuard şimdi her iki güvenlik açığını da onardı. kullanıcılar nezdinde itibarlarını onarmak için çalışmaları gerekiyor.”

Bischoff, araştırma sonuçlarının tamamen kötü olmadığını ve biraz daha fazla satıcının başarısız olmaktan çok iyi sonuç verdiğini kaydetti. Test edilen ücretsiz antivirüs firmalarından hangisinin en iyi performansı gösterdiği sorulduğunda Bischoff, “MalwareBytes iyidir, Komono iyidir” dedi.

Bu rapor, bir ikna sorunu nedeniyle kurumsal BT için yararlıdır. İkinci bir virüsten koruma programı yüklemenin çok meşru argümanı ise herhangi ikinci bir antivirüs programı çok kötü bir fikir, bu saçmalığı bir BYOD ortamında durdurmak için yeterli değil, bu programların çoğunun zararlı olduğu argümanını yapmak işe yarayabilir.

Leave a Reply

Your email address will not be published. Required fields are marked *

*