APP安全报告第六期:用户病例信息存在泄漏风险,医疗APP需加强安全措施!
医疗类创业公司都在打造一个专业、好用的互联网医疗平台,努力获取用户的信赖与认可,抢占更多的市场份额!在这个竞争激烈的市场,如果医疗平台的安全性不够高,那么平台用户的病例信息可能因此泄漏,流入地下灰色产业链,倒卖给保险公司或者私立医院等。一个优秀的互联网医疗平台不但要专业、好用,更要安全!
[国内顶级的移动安全服务商]对2017年10款热门的医疗类APP进行了专业的安全检测。其结果令人堪忧,10款APP的安全性都很低,甚至有APP没有采取任何防护措施!
以下是提供的评估报告概述与截图,应用以安全得分进行排名展示,应用潜在风险越多就越容易给用户造成损失和影响,建议用户选择相对安全的APP!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:微医
| 安全得分:58分 | 热度排名: TOP.3 |
| 应用名称:微医 V2.9.1 | 应用包名:com.greenline.guahao |
| 应用来源:应用宝 | 应用MD5:fa658e6bb6f3fa95682ae17965fb0139 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;一项源码破解;易感染病毒,账号窃取。详细报告
第二名:就医160
| 安全得分:44分 | 热度排名: TOP.6 |
| 应用名称:就医160-预约挂号 V5.6.6 | 应用包名:cn.kidyn.qdmedical160 |
| 应用来源:应用宝 | 应用MD5:97f6c6bf01bbcc4aba9937fa9ddd35b8 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码破解;易感染病毒,账号窃取。详细报告
第三名:平安好医生
| 安全得分:43分 | 热度排名: TOP.2 |
| 应用名称:平安好医生 V4.2.0 | 应用包名:com.pingan.papd |
| 应用来源:应用宝 | 应用MD5:525d1b7a9284be4630b3ef2106877864 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码破解;易感染病毒,账号窃取。详细报告
第四名:健康之路
| 安全得分:40分 | 热度排名: TOP.9 |
| 应用名称:健康之路 V5.3.8 | 应用包名:com.yihu.medical |
| 应用来源:应用宝 | 应用MD5:58f103a3551d5a8a9fe96f066a8afd34 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;一项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
第五名:丁香医生
| 安全得分:23分 | 热度排名:TOP.4 |
| 应用名称:丁香医生 V6.0.1 | 应用包名:cn.dxy.android.aspirin |
| 应用来源:应用宝 | 应用MD5:c699de0302e67075c09989a58a7e3ebe |
评估报告截图如下:
潜在风险:流氓行为;两项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
第六名:叮当快药
| 安全得分:23分 | 热度排名:TOP.7 |
| 应用名称:叮当快药 V4.4.1 | 应用包名:com.ddsy.songyao |
| 应用来源:应用宝 | 应用MD5:f2dc4d02a146636242adc7ceb1b911f1 |
评估报告概述截图:
潜在风险:流氓行为;两项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
第七名:春雨医生
| 安全得分:21分 | 热度排名:TOP.1 |
| 应用名称:春雨医生 V8.3.8 | 应用包名:me.chunyu.ChunyuDoctor |
| 应用来源:应用宝 | 应用MD5:8da932d9a656d8b8134ac4106d6f4bb4 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
第八名:掌上药店
| 安全得分:21分 | 热度排名:TOP.5 |
| 应用名称:掌上药店 V6.0.1 | 应用包名:com.manle.phone.android.yaodian |
| 应用来源:应用宝 | 应用MD5:f2d617dc8bbcb1c8e871e05f330f33e9 |
评估报告截图如下:
潜在风险:流氓行为;两项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
第九名:康康在线
| 安全得分:21分 | 热度排名: TOP.8 |
| 应用名称:康康在线 V6.6.3 | 应用包名:com.topsky.kkol |
| 应用来源:应用宝 | 应用MD5:be8d0e7bd9f1ed71b8b2ec85eb3a5ca4 |
评估报告截图如下:
潜在风险:隐私窃取;流氓行为;两项源码破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
最后一名:微糖
| 安全得分:14分 | 热度排名:TOP.4 |
| 应用名称:微糖 V4.3.1.170119 | 应用包名:com.byb.patient |
| 应用来源:应用宝 | 应用MD5:cc922e797f00140da676f30fc93f7a57 |
评估报告截图如下:
潜在风险:流氓行为;两项源码被破解;易感染病毒,账号窃取;植入病毒,盗版应用。详细报告
根据上述报告,10款热门医疗APP中有6款存在被植入病毒的风险,可见医疗平台在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
本文出自几维安全,转载请注明来自KiwiSec.com
