Ricercatori del Team Sik hanno svolto un progetto mirato al test/analisi di alcuni tra i maggior software antivirus reperibili per smartphone, ovvero Android.
I prodotti testati sono i seguenti:
- AndroHelm Antivirus
- Avira
- Cheetahmobile
- ESET
- Kaspersky
- Malwarebytes
- McAfee (Intel Security)
Questo allo scopo di verificare se le applicazioni che ci proteggono sono esse stesse sicure e non “attaccabili”, il risultato è certamente una sorpresa: infatti tutte le app testate hanno riportato vulnerabilità che potrebbero esser sfruttate, per la maggior parte, tramite attacchi MID (Man-In-The-Middle)che hanno riguardato Eset, Kaspersky, Cheetahmobile, Avira, o anche sfruttamento di vulnerabilità come per Androhelm Antivirus, Malwarebytes e Mcafee Antivirus.
Le vulnerabilità ed il risultato degli studi sono stati inoltrati ai produttori/sviluppato di queste app, che per altro hanno una larghissima diffusione, infatti ad esempio solo per CM Security, Mcafee e Kaspersky si parla di oltre 100-500 milioni di download il primo, tra i 10 ed i 50 milioni di download il secondo ed il terzo (dati ottenuti da Google Play).
Per quanto riguarda l’attacco MID e le relative app va fatta una precisazione: l’attacco richiede che ci sia l’accesso al dispositivo, cosa per esempio possibile quando ci colleghiamo ad un hotspot pubblico o ad un punto di accesso creato ad hoc proprio per questi scopi: quindi, come spesso ribadito in questo blog, prestiamo attenzione a che hotspot ci colleghiamo, in particolare se siamo in spazi pubblici come aeroporti o simili, infatti sono proprio questi i luoghi dove possiamo incappare maggiormente in access point fraudolenti.
Ulteriori approfondimenti disponibili da qui: