几维资讯> 几维动态

APP安全报告第十七期:危险,热门娱乐应用存在二次打包等多项安全风险

几维安全 2017-04-10 18:27:52  4987
分享到:

最近几维安全[国内移动安全服务商]对2017年10款热门娱乐APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!

以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:笑神来了

安全得分:41分热度排名: TOP.10
应用名称:笑神来了   V2.1.59_0308_yybao应用包名:com.zuobao.xiaobao
应用来源:应用宝应用MD5:48d4f207990ad3faed74323534b703c5

评估报告截图如下:


潜在风险:1项恶意权限;7项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)

第二名:百思不得姐

安全得分:35分热度排名: TOP.3
应用名称:百思不得姐   V6.6.6应用包名:com.budejie.www
应用来源:应用宝应用MD5:99b7b0b3063852a5bf3b8747542945fb

评估报告截图如下:


潜在风险:2项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)

第三名:暴走漫画

安全得分:35分热度排名: TOP.7
应用名称:暴走漫画   V6.7.2应用包名:com.baozoumanhua.android
应用来源:应用宝应用MD5:4ea062830cb34c1df22bbf473beea58b

评估报告截图如下:


潜在风险:3项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)

第四名:三星杂志

安全得分:25分热度排名: TOP.8
应用名称:三星阅读   V6.0.2应用包名:com.mci.smagazine
应用来源:应用宝应用MD5:fe55918ebd63dc8afeeb25e5ed7b130e

评估报告截图如下:


潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)

第五名:MYOTee脸萌(拼出你的卡通头像)

安全得分:24分热度排名: TOP.9
应用名称:FaceQ   V3.4.2应用包名:com.miantan.myoface
应用来源:应用宝应用MD5:f31c945ce31434d85521245c9940ec5f

评估报告截图如下:


潜在风险:2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)

第六名:爱动漫

安全得分:22分热度排名: TOP.5
应用名称:爱动漫   V4.1.18应用包名:com.erdo.android.FJDXCartoon
应用来源:应用宝应用MD5:69164f66490544210ad0b24c0acb8f6e

评估报告截图如下:


潜在风险:6项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第七名:小咖秀

安全得分:22分热度排名: TOP.6
应用名称:小咖秀   V1.7.0应用包名:com.yixia.xiaokaxiu
应用来源:应用宝应用MD5:cc1401231c0423588e4e578f48018e14

评估报告截图如下:


潜在风险:2项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第八名:掌上英雄联盟

安全得分:21分热度排名: TOP.1
应用名称:掌上英雄联盟   V5.0.5应用包名:com.tencent.qt.qtl
应用来源:应用宝应用MD5:aa01842c01188fa65b49f5806a62477d

评估报告截图如下:


潜在风险:1项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)

第九名:内涵段子

安全得分:20分热度排名: TOP.2
应用名称:内涵段子   V6.1.4应用包名:com.ss.android.essay.joke
应用来源:应用宝应用MD5:f7da8b5df70e62868b483e7936dc5c15

评估报告截图如下:


潜在风险:1项恶意权限;9项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第十名:糗事百科

安全得分:18分热度排名: TOP.4
应用名称:糗事百科   V10.10.2应用包名:qsbk.app
应用来源:应用宝应用MD5:fddb52cd3471f4ad9af62969d8f0a008

评估报告截图如下:


潜在风险:1项恶意权限;10项流氓权限;2项源码破解;6种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)

根据上述报告,10款热门娱乐APP中有10款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!

几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》《安卓APK加密工具》《安全编译器》《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。

本文出自几维安全,转载请注明来自KiwiSec.com

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》