APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
一款流行的音乐APP不但有海量的音乐库,还提供高质量的音质效果,深受音乐爱好者的喜爱与赞赏。近期几维安全发现音乐APP的安全性并不高,难以抵挡“黑客”的恶意攻击,APP存在被破解和盗版等风险,用户数据因此面临泄漏的隐患。
最近几维安全[国内移动安全服务商]对2017年10款热门音乐APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:蜻蜓fm收音机(全球电台广播)
| 安全得分:40分 | 热度排名: TOP.10 |
| 应用名称:蜻蜓FM V6.2.2 | 应用包名:fm.qingting.qtradio |
| 应用来源:应用宝 | 应用MD5:2a34f1be54e8aa9f3b0c588ae08bef25 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第二名:酷狗音乐
| 安全得分:36分 | 热度排名: TOP.1 |
| 应用名称:酷狗音乐 V8.7.0 | 应用包名:com.kugou.android |
| 应用来源:应用宝 | 应用MD5:b2c3a00f2c5763cf9a0bdf220e5760a9 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;6项高危漏洞。(详细报告,请自行评估)
第三名:喜马拉雅-听有声小说新闻音乐相声
| 安全得分:36分 | 热度排名: TOP.8 |
| 应用名称:XimalayaFM V5.4.93.3 | 应用包名:com.ximalaya.ting.android |
| 应用来源:应用宝 | 应用MD5:0a1ee594591d90527b4bfc9ab35eccbc |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第四名:阿里星球
| 安全得分:34分 | 热度排名: TOP.6 |
| 应用名称:阿里星球 V10.0.7 | 应用包名:com.sds.android.ttpod |
| 应用来源:应用宝 | 应用MD5:27ff61823cea1c437ef6968e2b6c1799 |
评估报告截图如下:
潜在风险:4项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第五名:全民K歌
| 安全得分:23分 | 热度排名: TOP.5 |
| 应用名称:全民K歌 V3.8.9.278 | 应用包名:com.tencent.karaoke |
| 应用来源:应用宝 | 应用MD5:a8896066230e076ee7a6ad80f09e5324 |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第六名:QQ音乐
| 安全得分:22分 | 热度排名: TOP.2 |
| 应用名称:QQ音乐 V7.2.0.16 | 应用包名:com.tencent.qqmusic |
| 应用来源:应用宝 | 应用MD5:bbd3615d20585464354a6d1a31f82d2b |
评估报告截图如下:
潜在风险:2项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第七名:酷我音乐播放器
| 安全得分:21分 | 热度排名: TOP.3 |
| 应用名称:酷我音乐 V8.4.5.2 | 应用包名:cn.kuwo.player |
| 应用来源:应用宝 | 应用MD5:45847fa7bb2e66ad335f869b9e41aa48 |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第八名:铃声多多
| 安全得分:21分 | 热度排名: TOP.4 |
| 应用名称:铃声多多 V8.1.6.0 | 应用包名:com.shoujiduoduo.ringtone |
| 应用来源:应用宝 | 应用MD5:2d3f10b13c9f74773d45b32184d274c8 |
评估报告截图如下:
潜在风险:5项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第九名:酷音铃声-铃声大全
| 安全得分:20分 | 热度排名: TOP.7 |
| 应用名称:酷音铃声 V6.2.20 | 应用包名:com.iflytek.ringdiyclient |
| 应用来源:应用宝 | 应用MD5:794c66502d7c97b92f0cb9e7fe16a843 |
评估报告截图如下:
潜在风险:7项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
第十名:唱吧-你的手机KTV
| 安全得分:20分 | 热度排名: TOP.9 |
| 应用名称:唱吧 V8.0.2 | 应用包名:com.changba |
| 应用来源:应用宝 | 应用MD5:7e94abf56a66ddc46f8baba2793af16e |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门音乐APP中都存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
