APP安全报告第十三期:教育APP可擅自收集学生隐私信息,并泄漏给第三方!
优质的教育APP可帮助用户快速提升知识技能,但部分APP因监管力度不够等原因,不重视数据的安全性,造成教师和学生的信息被泄漏,因此接收到大量的推广信息。甚至利用学生信息取得家长的信任,进一步骗取财产!
最近几维安全[国内顶级的移动安全服务商]对2017年10款热门教育类APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的这类APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:小猿搜题
安全得分:62分 | 热度排名: TOP.5 |
应用名称:小猿搜题 V4.14.0 | 应用包名:com.fenbi.android.solar |
应用来源:应用宝 | 应用MD5:ede2e3fef48480b92128625d4fe2895a |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;1项源码破解;4种动态攻击,病毒感染;2项高危漏洞。(详细报告,请自行评估)
第二名:作业帮-学霸搜题利器
安全得分:44分 | 热度排名: TOP.2 |
应用名称:作业帮 V8.2.0 | 应用包名:com.baidu.homework |
应用来源:应用宝 | 应用MD5:360580cba5609c5665064e67a2571273 |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;2项源码破解;4种动态攻击,病毒感染;5项高危漏洞。(详细报告,请自行评估)
第三名:阿凡题
安全得分:35分 | 热度排名: TOP.9 |
应用名称:阿凡题 V2.1.0310 | 应用包名:com.lejent.zuoyeshenqi.afanti |
应用来源:应用宝 | 应用MD5:11c9fd9146430c7d00fa6d8cca109f2b |
评估报告截图如下:
潜在风险:5项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;3项高危漏洞。(详细报告,请自行评估)
第四名:猿题库
安全得分:23分 | 热度排名: TOP.7 |
应用名称:猿题库 V6.14.2 | 应用包名:com.fenbi.android.gaozhong |
应用来源:应用宝 | 应用MD5:8186d81bb415cb4ac5669f5956655a83 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
第五名:百词斩
安全得分:23分 | 热度排名: TOP.10 |
应用名称:百词斩 V6.1.6 | 应用包名:com.jiongji.andriod.card |
应用来源:应用宝 | 应用MD5:87960c66cc9d582e36ae858c2e63b687 |
评估报告截图如下:
潜在风险:1项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;4项高危漏洞。(详细报告,请自行评估)
第六名:网易有道词典-英语学习翻译
安全得分:22分 | 热度排名: TOP.4 |
应用名称:网易有道词典 V7.3.0 | 应用包名:com.youdao.dict |
应用来源:应用宝 | 应用MD5:e128568bb005a94b5cc0a90be11696ce |
评估报告截图如下:
潜在风险:2项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第七名:学霸君-作业答疑帮手
安全得分:22分 | 热度排名: TOP.6 |
应用名称:学霸君 V5.0.8 | 应用包名:com.wenba.bangbang |
应用来源:应用宝 | 应用MD5:94a99762343ccb84588f681edaf2fbfc |
评估报告截图如下:
潜在风险:4项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第八名:驾考宝典-驾照考试|驾校理论
安全得分:21分 | 热度排名: TOP.1 |
应用名称:驾考宝典 V6.6.9 | 应用包名:com.handsgo.jiakao.android |
应用来源:应用宝 | 应用MD5:da9a4cfb0df628948edb5676761dad2e |
评估报告截图如下:
潜在风险:4项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
第九名:驾校一点通
安全得分:21分 | 热度排名: TOP.3 |
应用名称:驾校一点通 V5.3.0 | 应用包名:com.jxedt |
应用来源:应用宝 | 应用MD5:34ed938e7b0d0ebb51b51b791680f04e |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第十名:一起作业学生端
安全得分:20分 | 热度排名: TOP.8 |
应用名称:一起作业学生 V2.8.0.1017 | 应用包名:com.A17zuoye.mobile.homework |
应用来源:应用宝 | 应用MD5:1cd52aae4a1d7070233685e2b5ef4bb4 |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门教育类APP中有7款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com