APP安全报告第十七期:危险,热门娱乐应用存在二次打包等多项安全风险
最近几维安全[国内移动安全服务商]对2017年10款热门娱乐APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:笑神来了
| 安全得分:41分 | 热度排名: TOP.10 |
| 应用名称:笑神来了 V2.1.59_0308_yybao | 应用包名:com.zuobao.xiaobao |
| 应用来源:应用宝 | 应用MD5:48d4f207990ad3faed74323534b703c5 |
评估报告截图如下:
潜在风险:1项恶意权限;7项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第二名:百思不得姐
| 安全得分:35分 | 热度排名: TOP.3 |
| 应用名称:百思不得姐 V6.6.6 | 应用包名:com.budejie.www |
| 应用来源:应用宝 | 应用MD5:99b7b0b3063852a5bf3b8747542945fb |
评估报告截图如下:
潜在风险:2项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第三名:暴走漫画
| 安全得分:35分 | 热度排名: TOP.7 |
| 应用名称:暴走漫画 V6.7.2 | 应用包名:com.baozoumanhua.android |
| 应用来源:应用宝 | 应用MD5:4ea062830cb34c1df22bbf473beea58b |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第四名:三星杂志
| 安全得分:25分 | 热度排名: TOP.8 |
| 应用名称:三星阅读 V6.0.2 | 应用包名:com.mci.smagazine |
| 应用来源:应用宝 | 应用MD5:fe55918ebd63dc8afeeb25e5ed7b130e |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第五名:MYOTee脸萌(拼出你的卡通头像)
| 安全得分:24分 | 热度排名: TOP.9 |
| 应用名称:FaceQ V3.4.2 | 应用包名:com.miantan.myoface |
| 应用来源:应用宝 | 应用MD5:f31c945ce31434d85521245c9940ec5f |
评估报告截图如下:
潜在风险:2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第六名:爱动漫
| 安全得分:22分 | 热度排名: TOP.5 |
| 应用名称:爱动漫 V4.1.18 | 应用包名:com.erdo.android.FJDXCartoon |
| 应用来源:应用宝 | 应用MD5:69164f66490544210ad0b24c0acb8f6e |
评估报告截图如下:
潜在风险:6项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第七名:小咖秀
| 安全得分:22分 | 热度排名: TOP.6 |
| 应用名称:小咖秀 V1.7.0 | 应用包名:com.yixia.xiaokaxiu |
| 应用来源:应用宝 | 应用MD5:cc1401231c0423588e4e578f48018e14 |
评估报告截图如下:
潜在风险:2项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第八名:掌上英雄联盟
| 安全得分:21分 | 热度排名: TOP.1 |
| 应用名称:掌上英雄联盟 V5.0.5 | 应用包名:com.tencent.qt.qtl |
| 应用来源:应用宝 | 应用MD5:aa01842c01188fa65b49f5806a62477d |
评估报告截图如下:
潜在风险:1项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第九名:内涵段子
| 安全得分:20分 | 热度排名: TOP.2 |
| 应用名称:内涵段子 V6.1.4 | 应用包名:com.ss.android.essay.joke |
| 应用来源:应用宝 | 应用MD5:f7da8b5df70e62868b483e7936dc5c15 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第十名:糗事百科
| 安全得分:18分 | 热度排名: TOP.4 |
| 应用名称:糗事百科 V10.10.2 | 应用包名:qsbk.app |
| 应用来源:应用宝 | 应用MD5:fddb52cd3471f4ad9af62969d8f0a008 |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;2项源码破解;6种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门娱乐APP中有10款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
