APP安全报告第十六期:办公应用的安全性极低,用户数据谁来保护?
最近几维安全[国内移动安全服务商]对2017年10款热门办公APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:139邮箱手机客户端
| 安全得分:41分 | 热度排名: TOP.5 |
| 应用名称:139邮箱 V6.6.4 | 应用包名:cn.cj.pe |
| 应用来源:应用宝 | 应用MD5:bc8c4c394fd965d8d8f053634f26a35d |
评估报告截图如下:
潜在风险:5项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第二名:WPS Office
| 安全得分:28分 | 热度排名: TOP.1 |
| 应用名称:WPS Office V10.1.3 | 应用包名:cn.wps.moffice_eng |
| 应用来源:应用宝 | 应用MD5:003c5b07d51846fb43beedcedcd5c618 |
评估报告截图如下:
潜在风险:2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第三名:OneNote
| 安全得分:25分 | 热度排名: TOP.9 |
| 应用名称:OneNote V16.0.7766.1780 | 应用包名:com.microsoft.office.onenote |
| 应用来源:应用宝 | 应用MD5:00e7de39c9d938370e53cc1c88667fb2 |
评估报告截图如下:
潜在风险:1项恶意权限;3项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
第四名:Google云端硬盘
| 安全得分:24分 | 热度排名: TOP.7 |
| 应用名称:Drive V2.7.112.07.30 | 应用包名:com.google.android.apps.docs |
| 应用来源:应用宝 | 应用MD5:ec278c769e99c4ce88e731c6f6fb20e8 |
评估报告截图如下:
潜在风险:1项恶意权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;4项高危漏洞。(详细报告,请自行评估)
第五名:扫描全能王
| 安全得分:24分 | 热度排名: TOP.10 |
| 应用名称:CamScanner V4.6.5.20170401 | 应用包名:com.intsig.camscanner |
| 应用来源:应用宝 | 应用MD5:50436049abe10ec21e149d575cad769d |
评估报告截图如下:
潜在风险:1项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第六名:印象笔记(Evernote)
| 安全得分:23分 | 热度排名: TOP.3 |
| 应用名称:Evernote V7.9.9 | 应用包名:com.evernote |
| 应用来源:应用宝 | 应用MD5:c68d33ba78df9adbc98cd2fe9b5abff3 |
评估报告截图如下:
潜在风险:2项恶意权限;4项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
第七名:金山词霸
| 安全得分:22分 | 热度排名: TOP.4 |
| 应用名称:金山词霸 V8.5.1 | 应用包名:com.kingsoft |
| 应用来源:应用宝 | 应用MD5:aaff5b1e3b2ace3f0cd71ae66a5cfbe0 |
评估报告截图如下:
潜在风险:2项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第八名:名片全能王
| 安全得分:22分 | 热度排名: TOP.8 |
| 应用名称:CamCard V7.22.0.20170322 | 应用包名:com.intsig.BizCardReader |
| 应用来源:应用宝 | 应用MD5:c1c5b2f10e09a67fad97ccdd1170137b |
评估报告截图如下:
潜在风险:3项恶意权限;5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第九名:三星智能共享
| 安全得分:21分 | 热度排名: TOP.2 |
| 应用名称:Samsung Link V2.2.161101 | 应用包名:com.sec.pcw |
| 应用来源:应用宝 | 应用MD5:8ce7ecd176e0a417141bf518114bf225 |
评估报告截图如下:
潜在风险:1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;1项高危漏洞。(详细报告,请自行评估)
第十名:联想日历
| 安全得分:20分 | 热度排名: TOP.6 |
| 应用名称:LenovoCalendar V5.28.194.170317.2dc3b0a | 应用包名:com.lenovo.calendar |
| 应用来源:应用宝 | 应用MD5:e4d340b3b68a4dac611c8ee243093ee0 |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门办公APP都存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
