Laut einer Studie des Fraunhofer Instituts für Sichere Informationstechnologie weisen die meisten Virenscanner für Smartphones erhebliche Sicherheitslücken auf. Geprüft wurde unter anderem die Sicherheitssoftware von Kaspersky, Avira und McAfee. Auch Eset und Clean Master Security wurden einem Test unterzogen. Dabei wurde jeweils die aktuellste Version des Programms verwendet.
Heraus kam, dass viele der Antiviren-Apps erhebliche Sicherheitsmängel aufwiesen, wodurch es zum Beispiel möglich war, Zugang zu den sensiblen Kalender- oder Adressbuchinformationen der Nutzer zu erhalten. Zudem ließ sich die Schutzfunktion der Sicherheitsprogramme abschalten, sodass sogar die Installation von Schadprogrammen auf den Smartphones möglich gewesen war.
Daraufhin wurden die Hersteller der Sicherheitssoftware unverzüglich über die Sicherheitsprobleme in Kenntnis gesetzt. Die meisten von ihnen haben die Lücke umgehend gepatcht.
Die Sicherheitslücken kamen vor allem dadurch zustanden, da die Signaturen der Antiviren-Apps regelmäßig aktualisiert werden müssen. Allerdings lag bei der Verbindung zu den Signatur-Servern von den Herstellern der Sicherheitssoftware oft keine ausreichende Verschlüsselung vor. Somit waren die Daten, die übertragen wurden, für Hacker leicht zugänglich. Und da sich diese Updates häufig selbstständig aktualisieren, ist die Gefahr eines Angriffs groß, ganz besonders, wenn man offenes WLAN nutzt.