8 月 2 日消息,据外媒 androidheadlines 报道,近日英国科技研究公司 Comparitech 对 21 款免费的安卓杀毒软件进行审核,结果发现其中 47%防病毒应用程序在处理隐私、广告骚扰、系统安全等方面存在缺陷,未能通过安全测试。
据了解,这项测试由 Comparitech 公司高级安全研究员 Khaled Sakr 牵头,他调查了每个应用程序。另外,这次安全测试还查看了 Web 管理仪表盘和所有相关的后端服务,并分析了通常会与防病毒应用程序捆绑在一起的内置跟踪器。
Comparitech 公司通过测试发现,就保护用户隐私方面,dfndr 的安全性最差,Comparitech 称这款软件有很多广告追踪器,能够帮助广告公司在用户设备上投放有针对性的广告。另外,测试人员发现 AEGISLAB、BullGuard 和 VIPRE Mobile 的应用程序配置了错误的 Web 服务,不过,这些软件的开发人员已经修复了这些漏洞。
据报道,VIPRE Mobile 还有一个不安全的直接对象引用(IDOR)漏洞,这个漏洞会使攻击者能够直接访问用户的地址簿。根据 Comparitech 的估计,有超过一百万用户的信息容易被盗,这其中包括一些敏感的私人信息。
此外,还有一些防病毒软件被测试出应用程序存在问题,Comparitech 认为,这些存在问题的防病毒软件还能够上架并被用户下载,是因为应用商店没有做好审核工作,因此,应用商店应当承担一定的责任。
此次 Comparitech 测试的都是国外一些软件,暂时没有涉及国内杀毒软件,对于我们普通用户来说,我们要在用手机自带的 APP 商店下载应用,避免从非官方渠道下载,这样就能杜绝大部分带有病毒的应用,保护我们的手机安全。
本文编辑:胡庚贺