Νέα έρευνα αποκάλυψε την πραγματικά συγκλονιστική κατάσταση σε σχέση με την ασφάλεια των κινητών Android. Η πηγή αυτού του προβλήματος ασφαλείας είναι η μεγαλύτερη έκπληξη η οποία είναι οι εφαρμογές antivirus που έχουν σχεδιαστεί για την προστασία των συσκευών και των χρηστών. Η Comparitech διαπίστωσε ότι εφαρμογές με περισσότερα από 28 εκατομμύρια “install” παρουσίαζαν “paths” που θα μπορούσαν να χρησιμοποιηθούν σε μια επίθεση και ευκαιρίες σε hacker που προσπαθούν να εκμεταλλευτούν τις ευπάθειες στην πλατφόρμα Android.
Συνολικά, η Comparitech τέσταρε 21 εφαρμογές antivirus Android. Περίπου το 47% από αυτές απέτυχε με τον ένα ή τον άλλο τρόπο. Τρεις εφαρμογές περιείχαν σοβαρές αδυναμίες ασφαλείας, συμπεριλαμβανομένης μιας κρίσιμης ευπάθειας, εκθέτοντας τις πληροφορίες εκατομμυρίων χρηστών. Μια άλλη ευπάθεια έκανε μια εφαρμογή “πολύ εύκολη στην απενεργοποίηση από απόσταση” από έναν hacker.
Και αυτό πριν ακόμη αναφέρω και τις εφαρμογές που δεν μπόρεσαν να ανιχνεύσουν έναν ιό που χρησιμοποιήθηκε κατά τη διάρκεια της δοκιμαστικής διαδικασίας ή το ότι σχεδόν όλα τα app βρέθηκαν να παρακολουθούν τους χρήστες τους σύμφωνα με τους ερευνητές της Comparitech.
“Η Comparitech ξόδεψε εβδομάδες εξετάζοντας δημοφιλείς δωρεάν εφαρμογές antivirus για Android”, ανέφερε ο Aaron Phillips, ένας ερευνητής της Comparitech, “ψάξαμε για ελαττώματα στον τρόπο με τον οποίο κάθε πωλητής διαχειρίζεται την προστασία της ιδιωτικής ζωής, την ασφάλεια και τη διαφήμιση.”
Ο ανώτερος ερευνητής της ασφάλειας της εταιρείας, Khaled Sakr, ανέλαβε την ευθύνη για την ίδια τη δοκιμή, εξετάζοντας κάθε εφαρμογή, την αποτελεσματικότητά της, τον πίνακα ελέγχου της ιστοσελίδας και οποιεσδήποτε υπηρεσίες back-end. Οι εφαρμογές εξετάστηκαν επίσης για επικίνδυνες άδειες και ενσωματωμένους trackers.
Το συμπέρασμα ήταν ότι σε πολλές περιπτώσεις, ο χρήστης απλά δεν έχει λάβει αυτό που υποσχέθηκαν οι εφαρμογές στις περιγραφές του Play Store. Ενώ το 47% των εφαρμογών απέτυχε κατά κάποιο τρόπο στις δοκιμές, αποκαλύφθηκαν σοβαρές αδυναμίες ασφαλείας σε τρεις εφαρμογές.
Η εταιρεία Comparitech αναφέρει ότι βρήκε «λανθασμένες υπηρεσίες διαδικτύου» που επηρεάζουν τα Vipre Mobile, AegisLab και BullGuard, τα οποία θα μπορούσαν να «θέσουν σε κίνδυνο την ιδιωτικότητα και την ασφάλεια των χρηστών».
Οι πωλητές ενημερώθηκαν και, κατά τους μήνες Ιούνιο και Ιούλιο, συνεργάστηκαν με την Comparitech για να διορθώσουν τις ευπάθειες πριν την δημοσίευση της έκθεσης την 1η Αυγούστου. “Μπορούμε να επιβεβαιώσουμε ότι όλα τα τρωτά σημεία επιδιορθώθηκαν”, δήλωσε η Comparitech.
