APP安全报告第十八期:热门棋牌手游的最高安全得分也只有55分!
最近几维安全[国内移动安全服务商]对2017年10款热门棋牌手游进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越高!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:单机斗地主
| 安全得分:55分 | 热度排名: TOP.4 |
| 应用名称:单机斗地主 V1.0.24 | 应用包名:com.quyou.doudizhu |
| 应用来源:应用宝 | 应用MD5:c79186e24f44ce212f8c3f238847ea15 |
评估报告截图如下:
潜在风险:4项流氓权限;5种动态攻击,病毒感染;植入木马,盗版应用;1项高危漏洞。(详细报告,请自行评估)
第二名:口袋德州扑克
| 安全得分:36分 | 热度排名: TOP.2 |
| 应用名称:Device V4.1.0 | 应用包名:com.poketec.texas |
| 应用来源:应用宝 | 应用MD5:a456b1742a448e453ccca6604d328fb8 |
评估报告截图如下:
潜在风险:6项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第三名:闲来跑胡子
| 安全得分:33分 | 热度排名: TOP.9 |
| 应用名称:闲来跑胡子 V1.0.9 | 应用包名:com.xianlai.mahjongsyxm |
| 应用来源:应用宝 | 应用MD5:fb873d48ea5d1ac60885a69dba5bd711 |
评估报告截图如下:
潜在风险:1项恶意权限;3项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第四名:贵阳捉鸡麻将
| 安全得分:31分 | 热度排名: TOP.7 |
| 应用名称:贵阳捉鸡麻将 V8.8 | 应用包名:com.tencent.tmgp.zhuojimajiang |
| 应用来源:应用宝 | 应用MD5:b0798dceead8c16cb9ed82e7321a194a |
评估报告截图如下:
潜在风险:4项恶意权限;11项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第五名:糖果萌萌消-不用流量也能玩
| 安全得分:30分 | 热度排名: TOP.6 |
| 应用名称:宾果消消消 V4.0.0 | 应用包名:com.mfp.jelly.qihoo |
| 应用来源:应用宝 | 应用MD5:1a4305c2a553abf2693691756ad76a9f |
评估报告截图如下:
潜在风险:6项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第六名:微乐龙江棋牌
| 安全得分:26分 | 热度排名: TOP.8 |
| 应用名称:微乐龙江棋牌 V3.4.9 | 应用包名:weile.hljgame |
| 应用来源:应用宝 | 应用MD5:fc07380f02969a2c345a327372ebbfff |
评估报告截图如下:
潜在风险:1项恶意权限;3项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;3项高危漏洞。(详细报告,请自行评估)
第七名:JJ欢乐斗地主
| 安全得分:23分 | 热度排名: TOP.3 |
| 应用名称:JJ欢乐斗地主 V4.06.08 | 应用包名:cn.jj.lordhl |
| 应用来源:应用宝 | 应用MD5:f329017c2e4221850ad62c69c1bbdac8 |
评估报告截图如下:
潜在风险:6项恶意权限;10项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
第八名:博雅斗地主
| 安全得分:22分 | 热度排名: TOP.5 |
| 应用名称:博雅斗地主 V5.8.2 | 应用包名:com.boyaa.lordland.ddzad |
| 应用来源:应用宝 | 应用MD5:dac702fb15696368d687d4762441ba8f |
评估报告截图如下:
潜在风险:5项恶意权限;9项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第九名:皮皮湖南麻将
| 安全得分:22分 | 热度排名: TOP.10 |
| 应用名称:皮皮湖南麻将 V2.1 | 应用包名:com.happyplay.symj |
| 应用来源:应用宝 | 应用MD5:79b042d535bdd99104e3db5982f847a3 |
评估报告截图如下:
潜在风险:2项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第十名:三国杀精简版
| 安全得分:21分 | 热度排名: TOP.1 |
| 应用名称:三国杀 V3.5.0 | 应用包名:com.bf.sgs |
| 应用来源:应用宝 | 应用MD5:3bba722c38a81f1583957c17d2af1405 |
评估报告截图如下:
潜在风险:3项恶意权限;12项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门棋牌手游中有10款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版手游,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
