几维资讯> 几维动态

APP安全报告第二十期:手游开发商需重视安全,延长手游的生命周期!

几维安全 2017-04-18 09:35:24  5420
分享到:

最近几维安全[国内移动安全服务商]对2017年10款热门策略手游进行了专业的安全检测。其结果令人有些堪忧,10款手游的安全性都很低,甚至有手游没采取任何防护措施!

以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越多!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:城堡突袭

安全得分:49分热度排名: TOP.5
应用名称:城堡突袭   V2.7.3应用包名:com.hz.game.cd
应用来源:应用宝应用MD5:f9b031f41a39b58d0b355134b299286b

评估报告截图如下:


潜在风险:2项恶意权限;9项流氓权限;6种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)

第二名:智能拼图

安全得分:46分热度排名: TOP.8
应用名称:智能拼图   V3.98应用包名:org.vv.gameCell
应用来源:应用宝应用MD5:0a5ce8c04c4026ae1b3e201cb62ec5d4

评估报告截图如下:


潜在风险:3项流氓权限;2项源码破解;4种动态攻击,病毒感染;3项高危漏洞。(详细报告,请自行评估)

第三名:真实停车3D

安全得分:45分热度排名: TOP.7
应用名称:真实停车3D   V2.6.9应用包名:com.clius.realparking3d
应用来源:应用宝应用MD5:182d80dbdf6dcb0cc342d03556a4e740

评估报告截图如下:


潜在风险:5项流氓权限;3项源码破解;4种动态攻击,病毒感染;3项高危漏洞。(详细报告,请自行评估)

第四名:亡者归来

安全得分:35分热度排名: TOP.4
应用名称:亡者归来   V2.04应用包名:com.feelingtouch.hellzombie
应用来源:应用宝应用MD5:42982e2edadb652cde65afc56cc6b7b5

评估报告截图如下:


潜在风险:1项恶意权限;2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)

第五名:奥特曼打怪兽

安全得分:28分热度排名: TOP.6
应用名称:天天打怪兽(奥特曼官方)   V1.2应用包名:com.sg.atmstg.tencent
应用来源:应用宝应用MD5:8aa3851847581c20f2360f7395164842

评估报告截图如下:


潜在风险:1项恶意权限;2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)

第六名:红警·坦克4D

安全得分:23分热度排名: TOP.1
应用名称:红警·坦克4D   V2.0.0.0应用包名:com.rayjoy.android.tank.kkk5
应用来源:应用宝应用MD5:f87e4597104d324101ad83fae2c6916d

评估报告截图如下:


潜在风险:1项恶意权限;6项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)

第七名:愤怒的小鸟:季节版

安全得分:23分热度排名: TOP.3
应用名称:Angry Birds   V6.6.1应用包名:com.rovio.angrybirdsseasons
应用来源:应用宝应用MD5:4c0b8e9af4c0d81bceb2e85dbeb17ae9

评估报告截图如下:


潜在风险:1项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;3项高危漏洞。(详细报告,请自行评估)

第八名:背水一战

安全得分:22分热度排名: TOP.10
应用名称:LastDefender   V1.02应用包名:com.waterise.wr011
应用来源:应用宝应用MD5:0503c943e2e9e20827aa2384c47fb75b

评估报告截图如下:


潜在风险:2项源码破解;6种动态攻击,病毒感染;植入木马,盗版应用;1项高危漏洞。(详细报告,请自行评估)

第九名:武林歪传

安全得分:21分热度排名: TOP.2
应用名称:武林歪传   V3.0.1应用包名:com.gamed9.swordfun.d9
应用来源:应用宝应用MD5:787991b24a0fe9e39604c623ca66930e

评估报告截图如下:


潜在风险:1项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第十名:名门口袋学院2

安全得分:20分热度排名: TOP.9
应用名称:名门口袋学院2   V4.3.3应用包名:net.kairosoft.android.school2_ja
应用来源:应用宝应用MD5:534361c06ef2a969254f7cc819a2153a

评估报告截图如下:


潜在风险:4项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)

根据上述报告,10款热门策略手游中有8款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!


几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》《安卓APK加密工具》《安全编译器》《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。


本文出自几维安全,转载请注明来自KiwiSec.com

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》