來源:中國電商物流網(wǎng) 發(fā)布時(shí)間:2019-8-4 8:39
據(jù)外媒androidheadlines報(bào)道,近日英國科技研究公司Comparitech對21款免費(fèi)的安卓殺毒軟件進(jìn)行審核,結(jié)果發(fā)現(xiàn)其中47%防病毒應(yīng)用程序在處理隱私、廣告騷擾、系統(tǒng)安全等方面存在缺陷,未能通過安全測試。
據(jù)了解,這項(xiàng)測試由Comparitech公司高級(jí)安全研究員Khaled Sakr牽頭,他調(diào)查了每個(gè)應(yīng)用程序。另外,這次安全測試還查看了Web管理儀表盤和所有相關(guān)的后端服務(wù),并分析了通常會(huì)與防病毒應(yīng)用程序捆綁在一起的內(nèi)置跟蹤器。
Comparitech公司通過測試發(fā)現(xiàn),就保護(hù)用戶隱私方面,dfndr的安全性最差,Comparitech稱這款軟件有很多廣告追蹤器,能夠幫助廣告公司在用戶設(shè)備上投放有針對性的廣告。另外,測試人員發(fā)現(xiàn)AEGISLAB、BullGuard和VIPRE Mobile的應(yīng)用程序配置了錯(cuò)誤的Web服務(wù),不過,這些軟件的開發(fā)人員已經(jīng)修復(fù)了這些漏洞。
據(jù)報(bào)道,VIPRE Mobile還有一個(gè)不安全的直接對象引用(IDOR)漏洞,這個(gè)漏洞會(huì)使攻擊者能夠直接訪問用戶的地址簿。根據(jù)Comparitech的估計(jì),有超過一百萬用戶的信息容易被盜,這其中包括一些敏感的私人信息。
此外,還有一些防病毒軟件被測試出應(yīng)用程序存在問題,Comparitech認(rèn)為,這些存在問題的防病毒軟件還能夠上架并被用戶下載,是因?yàn)閼?yīng)用商店沒有做好審核工作,因此,應(yīng)用商店應(yīng)當(dāng)承擔(dān)一定的責(zé)任。
此次Comparitech測試的都是國外一些軟件,暫時(shí)沒有涉及國內(nèi)殺毒軟件,對于我們普通用戶來說,我們要在用手機(jī)自帶的APP商店下載應(yīng)用,避免從非官方渠道下載,這樣就能杜絕大部分帶有病毒的應(yīng)用,保護(hù)我們的手機(jī)安全。