In-Sicurezza dei software anti-virus per tablet e smartphone

Ricercatori del Team Sik hanno svolto un progetto mirato al test/analisi di alcuni tra i maggior software antivirus reperibili per smartphone, ovvero Android.

I prodotti testati sono i seguenti:

  • AndroHelm Antivirus
  • Avira
  • Cheetahmobile
  • ESET
  • Kaspersky
  • Malwarebytes
  • McAfee (Intel Security)
Questo allo scopo di verificare se le applicazioni che ci proteggono sono esse stesse sicure e non “attaccabili”, il risultato è certamente una sorpresa: infatti tutte le app testate hanno riportato vulnerabilità che potrebbero esser sfruttate, per la maggior parte, tramite attacchi MID (Man-In-The-Middle)che hanno riguardato Eset, Kaspersky, Cheetahmobile, Avira,  o anche sfruttamento di vulnerabilità come per Androhelm Antivirus, Malwarebytes e Mcafee Antivirus. 

Le vulnerabilità ed il risultato degli studi sono stati inoltrati ai produttori/sviluppato di queste app, che per altro hanno una larghissima diffusione, infatti ad esempio solo per CM Security, Mcafee e Kaspersky si parla di oltre 100-500 milioni di download il primo, tra i 10 ed i 50 milioni di download il secondo ed il terzo (dati ottenuti da Google Play). 

Per quanto riguarda l’attacco MID e le relative app va fatta una precisazione: l’attacco richiede che ci sia l’accesso al dispositivo, cosa per esempio possibile quando ci colleghiamo ad un hotspot pubblico o ad un punto di accesso creato ad hoc proprio per questi scopi: quindi, come spesso ribadito in questo blog, prestiamo attenzione a che hotspot ci colleghiamo, in particolare se siamo in spazi pubblici come aeroporti o simili, infatti sono proprio questi i luoghi dove possiamo incappare maggiormente in access point fraudolenti. 

Ulteriori approfondimenti disponibili da qui: 

Articoli Correlati

Crittografia del disco: cos’è e come attivarla

No More Ransom: uno strumento contro i ransomware

TeleDrive: Spazio Cloud illimitato con Telegram