Android 安全：主要防毒軟體有嚴重缺陷

根據弗勞恩霍夫研究所的報告，Android 上最常用的防毒軟體都存在相當嚴重的安全漏洞。它們顯然與更新安全性修補程式的過程有關。

防毒應用程式在 Android 上看起來很有用，但事實上，一些聰明的人設法繞過 Google Play 商店的安全性，向應用程式提供惡意軟體。又是維京部落案。有了防毒軟體，我們感到受到了保護，只是一份報告剛剛強調了防毒軟體中的安全缺陷。

我們不是在談論鮮為人知的應用程序，而是像卡巴斯基這樣的名字，麥克菲，Malwarebyte 或 Avira。最令人擔憂的是，這些缺陷都是同一類型，當修補程式更新時，HTTP連線的安全性很差。

然後，位於同一網路上的駭客可以恢復傳輸的資料並對其進行修改，因此他們能夠將惡意程式碼注入智慧型手機或平板電腦中。弗勞恩霍夫研究所進行了多項測試看看他能做什麼。

最終，該公司的專家設法停用了應用程式的安全功能（這對於防毒軟體來說是一種恥辱），以恢復通訊錄等個人數據，但最重要的是，他們能夠遠端鎖定設備。

• 另請閱讀：Android安全主管表示防毒軟體毫無用處

幸運的是，該研究所的研究人員致力於防止此類缺陷的發生，並且在發布報告之前，他們警告了所有相關公司。通常後者會部署更新來填補此缺陷，因此如果您在 Android 上使用其中一種防毒軟體，我們建議您盡快更新。

少校：卡巴斯基聯絡我們並指定「卡巴斯基實驗室於 2015 年 10 月從 Fraunhofer 研究團隊獲悉此漏洞。卡巴斯基實驗室部署了 Android 版網路安全更新來修復此漏洞。對於在行動首選項中選擇自動更新的用戶，該應用程式會透過 Google Play 自動更新。不過，卡巴斯基實驗室鼓勵用戶確保擁有最新版本的卡巴斯基安全軟體 Android 版，以便從最先進的安全措施中受益。 »