APP安全报告第二十期:手游开发商需重视安全,延长手游的生命周期!
最近几维安全[国内移动安全服务商]对2017年10款热门策略手游进行了专业的安全检测。其结果令人有些堪忧,10款手游的安全性都很低,甚至有手游没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:城堡突袭
安全得分:49分 | 热度排名: TOP.5 |
应用名称:城堡突袭 V2.7.3 | 应用包名:com.hz.game.cd |
应用来源:应用宝 | 应用MD5:f9b031f41a39b58d0b355134b299286b |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;6种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第二名:智能拼图
安全得分:46分 | 热度排名: TOP.8 |
应用名称:智能拼图 V3.98 | 应用包名:org.vv.gameCell |
应用来源:应用宝 | 应用MD5:0a5ce8c04c4026ae1b3e201cb62ec5d4 |
评估报告截图如下:
潜在风险:3项流氓权限;2项源码破解;4种动态攻击,病毒感染;3项高危漏洞。(详细报告,请自行评估)
第三名:真实停车3D
安全得分:45分 | 热度排名: TOP.7 |
应用名称:真实停车3D V2.6.9 | 应用包名:com.clius.realparking3d |
应用来源:应用宝 | 应用MD5:182d80dbdf6dcb0cc342d03556a4e740 |
评估报告截图如下:
潜在风险:5项流氓权限;3项源码破解;4种动态攻击,病毒感染;3项高危漏洞。(详细报告,请自行评估)
第四名:亡者归来
安全得分:35分 | 热度排名: TOP.4 |
应用名称:亡者归来 V2.04 | 应用包名:com.feelingtouch.hellzombie |
应用来源:应用宝 | 应用MD5:42982e2edadb652cde65afc56cc6b7b5 |
评估报告截图如下:
潜在风险:1项恶意权限;2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第五名:奥特曼打怪兽
安全得分:28分 | 热度排名: TOP.6 |
应用名称:天天打怪兽(奥特曼官方) V1.2 | 应用包名:com.sg.atmstg.tencent |
应用来源:应用宝 | 应用MD5:8aa3851847581c20f2360f7395164842 |
评估报告截图如下:
潜在风险:1项恶意权限;2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
第六名:红警·坦克4D
安全得分:23分 | 热度排名: TOP.1 |
应用名称:红警·坦克4D V2.0.0.0 | 应用包名:com.rayjoy.android.tank.kkk5 |
应用来源:应用宝 | 应用MD5:f87e4597104d324101ad83fae2c6916d |
评估报告截图如下:
潜在风险:1项恶意权限;6项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第七名:愤怒的小鸟:季节版
安全得分:23分 | 热度排名: TOP.3 |
应用名称:Angry Birds V6.6.1 | 应用包名:com.rovio.angrybirdsseasons |
应用来源:应用宝 | 应用MD5:4c0b8e9af4c0d81bceb2e85dbeb17ae9 |
评估报告截图如下:
潜在风险:1项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;3项高危漏洞。(详细报告,请自行评估)
第八名:背水一战
安全得分:22分 | 热度排名: TOP.10 |
应用名称:LastDefender V1.02 | 应用包名:com.waterise.wr011 |
应用来源:应用宝 | 应用MD5:0503c943e2e9e20827aa2384c47fb75b |
评估报告截图如下:
潜在风险:2项源码破解;6种动态攻击,病毒感染;植入木马,盗版应用;1项高危漏洞。(详细报告,请自行评估)
第九名:武林歪传
安全得分:21分 | 热度排名: TOP.2 |
应用名称:武林歪传 V3.0.1 | 应用包名:com.gamed9.swordfun.d9 |
应用来源:应用宝 | 应用MD5:787991b24a0fe9e39604c623ca66930e |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第十名:名门口袋学院2
安全得分:20分 | 热度排名: TOP.9 |
应用名称:名门口袋学院2 V4.3.3 | 应用包名:net.kairosoft.android.school2_ja |
应用来源:应用宝 | 应用MD5:534361c06ef2a969254f7cc819a2153a |
评估报告截图如下:
潜在风险:4项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门策略手游中有8款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com