Nhiều ứng dụng chống virus của Android bị phát hiện chứa lỗ hổng bảo mật nghiêm trọng

Nhằm hỗ trợ và đồng hành cùng doanh nghiệp đẩy lùi hậu quả của đại dịch Covid-19, CyStack hỗ trợ: miễn phí 3 tháng bảo mật website & server với phần mềm Cloud Security. > Đăng ký ngay.

Ứng dụng chống virus của Android chứa lỗ hổng bảo mật

Các ứng dụng chống virus thường được kỳ vọng sẽ giữ an toàn cho thiết bị. Tuy nhiên, mới đây các nhà nghiên cứu đã phát hiện ra nhiều ứng dụng chống virus của Android chứa các lỗ hổng bảo mật nghiêm trọng, thậm chí có ứng dụng còn chứa lỗi hiển thị danh bạ của người dùng.

Lỗ hổng trong các ứng dụng chống virus của Android

Các nhà nghiên cứu từ Comparitech đã xác định nhiều ứng dụng di động chống virus có chứa các vấn đề bảo mật nghiêm trọng. Họ đã tiến hành thử nghiệm trên 21 ứng dụng khác nhau và khoảng 47% trong số đó gặp thất bại trong các cuộc kiểm tra bảo mật.

Như đã nêu trong blog mới đây, các nhà nghiên cứu cho biết đã tìm thấy các lỗi bảo mật nghiêm trọng tồn tại trong ba trong tổng số 21 ứng dụng được thử nghiệm. Đồng thời có bảy ứng dụng khác bị lỗi không phát hiện ra virus thử nghiệm.

Trong số này, ứng dụng có tên ‘VIPRE’ chứa một lỗi IDOR quan trọng (tham chiếu đối tượng trực tiếp không an toàn) làm lộ danh bạ từ sổ địa chỉ của người dùng.

Việc sử dụng dashboard trực tuyến có thể cho phép kẻ tấn công truy cập vào sổ địa chỉ của người dùng VIPRE Mobile có bật đồng bộ đám mây.

Khi khai thác, lỗ hổng có thể cho phép các hacker tải xuống danh bạ của người dùng vì các VCARDS có chứa thông tin nhạy cảm. Theo các nhà nghiên cứu, có nhiều địa chỉ liên lạc bị rò rỉ chứa tên đầy đủ, hình ảnh, địa chỉ và ghi chú với thông tin cá nhân nhạy cảm của người dùng.

VIPRE cũng chứa một lỗ hổng khác có thể cho phép kẻ tấn công gửi cảnh báo chống virus giả mạo.

Các lỗ hổng trong BullGuard và AEGISLAB

Hai ứng dụng khác chứa lỗ hổng là BullGuard và AEGISLAB.

Ứng dụng BullGuard chứa hai lỗ hổng bảo mật bao gồm một lỗ hổng XSS và một lỗ hổng còn lại cho phép kẻ tấn công vô hiệu hóa ứng dụng từ xa.

Ứng dụng AEGISLAB thì dashboard của ứng dụng này chứa lỗ hổng có khả năng bị tấn công XSS.

Ngoài ra, các nhà nghiên cứu cũng xác định được bảy ứng dụng khác không có khả năng phát hiện ra virus thử nghiệm.

Hơn nữa, họ cũng phát hiện ra cách thức một ứng dụng ‘dfndr security’ yêu cầu các quyền truy cập nguy hiểm. dfndr sẽ bán các thông tin về thói quen tìm kiếm và sử dụng trình duyệt cho các lượt trao đổi quảng cáo. Đồng thời dfndr cũng yêu cầu quyền truy cập vào các dữ liệu vị trí, truy cập máy ảnh, đọc và viết danh bạ, xem qua sổ địa chỉ và lấy IMEI (ID duy nhất) cũng như số điện thoại của thiết bị.

Khuyến cáo cho người dùng

Comparitech xác nhận rằng các lỗ hổng trong cả ba ứng dụng, VIPRE, BullGuard và AEGISLAB đều đã được vá.

Tuy nhiên, Privacy Lab Antivirus & Mobile Security đã không còn sẵn có trên Play Store nữa vì đây là những ứng dụng bị thất bại trong việc phát hiện ra tệp virus thử nghiệm.

Hiện tại, cách giải quyết khả thi duy nhất để bảo vệ bản thân tránh khỏi các vấn đề bảo mật là người dùng chỉ tải xuống các ứng dụng, bao gồm cả các ứng dụng chống virus từ những nhà cung cấp uy tín.