image

Ernstige fouten in anti-diefstalfunctie mobiele virusscanners

donderdag 21 mei 2015, 15:01 door Redactie, 1 reacties

In populaire mobiele virusscanners voor Android hebben onderzoekers allerlei ernstige fouten ontdekt, waardoor de beloofde anti-diefstalfunctionaliteit die de apps bieden niet werkt zoals beloofd en mogelijk miljoenen gebruikers risico lopen. Dat stellen Laurent Simon en Ross Anderson van de Universiteit van Cambridge in een vandaag gepubliceerd onderzoek (pdf). Ze bekeken de tien populairste mobiele virusscanners die bij elkaar honderden miljoenen keren zijn gedownload. Via de anti-diefstalfunctie kunnen gebruikers de smartphone op afstand wissen en vergrendelen.

"Onze analyse heeft fouten aangetroffen die de beveiligingsbelofte van de mobiele virusscanners ondermijnen en de kwetsbaarheid van third-party apps onderstrepen", zo stellen de onderzoekers. Zo bleek dat het op afstand vergrendelen vanwege slechte implementaties onbetrouwbaar is. Verder bleek dat Android de apps weinig ruimte biedt om de standaard "factory reset" te verbeteren. Eerder hebben dezelfde onderzoekers al problemen met deze factory reset aangetoond, waardoor gegevens toch zijn terug te halen. Ze concluderen dan ook dat de wisfunctie van mobiele virusscanners geen alternatief is voor de standaard gebrekkige wisfunctie van Android.

Problemen

In totaal ontdekten de onderzoekers acht problemen, zoals het verstrekken van verkeerde informatie aan gebruikers na het wissen of vergrendelen en het misbruik van Android API's (Application Programming Interfaces). Zo bleek dat vanwege API-verschillen tussen de versies, een dief de mobiele virusscanner op toestellen voor Gingerbread (Android 2.3.x) kon verwijderen voordat de gebruiker erin was geslaagd om het toestel te vergrendelen. Verder bleek dat van alle mobiele virusscanners de vergrendeling was te omzeilen door aanpassingen van de telefoonfabrikant. Volgens de onderzoekers, die in hun rapport verschillende aanbevelingen doen, kan alleen software van de telefoonleverancier de betrouwbaarheid van anti-diefstalfunctionaliteit vergroten.

Reacties (1)
21-05-2015, 17:21 door Anoniem
Ik zie dat er maar een paar Aqrsecurity apps zijn getest op dit probleem,ik mis een boel andere merken die ook die feature boeden,zoals panda,emsisoft,eset,bitdefender,360 security,comodo,etc.Hoe zit het dan met hun anti-diefstal feature voor android smartphones?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.