视频应用的客户端安全性不高,易遭受“黑客”攻击! [APP安全报告第22期]
最近几维安全[国内移动安全服务商]对2017年10款热门视频应用进行了专业的安全检测。其结果令人有些堪忧,10款视频应用的安全性都很低,甚至有视频应用没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的视频应用其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:百度视频
| 安全得分:43分 | 热度排名: TOP.7 |
| 应用名称:百度视频 V7.34.3 | 应用包名:com.baidu.video |
| 应用来源:应用宝 | 应用MD5:9dddeb9e83e7c85cd70d19945d30073e |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;4种动态攻击,病毒感染;12项高危漏洞。(详细报告,请自行评估)
第二名:优酷
| 安全得分:35分 | 热度排名: TOP.2 |
| 应用名称:优酷 V6.4.0 | 应用包名:com.youku.phone |
| 应用来源:应用宝 | 应用MD5:aefeb4c46068c183bb1408b0d47b6f77 |
评估报告截图如下:
潜在风险:1项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第三名:土豆视频
| 安全得分:35分 | 热度排名: TOP.8 |
| 应用名称:土豆视频 V5.9 | 应用包名:com.tudou.android |
| 应用来源:应用宝 | 应用MD5:507fd50b40e3ec01c4e571b651df7395 |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第四名:芒果TV
| 安全得分:23分 | 热度排名: TOP.10 |
| 应用名称:芒果TV V5.1.4 | 应用包名:com.hunantv.imgo.activity |
| 应用来源:应用宝 | 应用MD5:adfe44fdc2c29b4d57b331249b60105a |
评估报告截图如下:
潜在风险:4项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第五名:腾讯视频
| 安全得分:22分 | 热度排名: TOP.1 |
| 应用名称:腾讯视频 V5.5.0.11776 | 应用包名:com.tencent.qqlive |
| 应用来源:应用宝 | 应用MD5:6506fb53818d727e64722c3c0f73dad7 |
评估报告截图如下:
潜在风险:3项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第六名:聚力视频(原PPTV)
| 安全得分:22分 | 热度排名: TOP.6 |
| 应用名称:聚力视频 V6.3.3 | 应用包名:com.pplive.androidphone |
| 应用来源:应用宝 | 应用MD5:14e17d699e33bcdb0230e8a7df350b4c |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第七名:乐视视频
| 安全得分:21分 | 热度排名: TOP.3 |
| 应用名称:乐视视频 V6.15.1 | 应用包名:com.letv.android.client |
| 应用来源:应用宝 | 应用MD5:a1a88de3e11d1590624b4c525a627bef |
评估报告截图如下:
潜在风险:6项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第八名:搜狐视频-电影电视剧美剧影音视频播放器
| 安全得分:21分 | 热度排名: TOP.4 |
| 应用名称:搜狐视频 V6.3.0 | 应用包名:com.sohu.sohuvideo |
| 应用来源:应用宝 | 应用MD5:4b5c35d986a884bad067cff60bb972aa |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
第九名:暴风影音视频播放器
| 安全得分:21分 | 热度排名: TOP.5 |
| 应用名称:暴风影音 V7.1.03 | 应用包名:com.storm.smart |
| 应用来源:应用宝 | 应用MD5:0c3da4776e6f194964131d4a1e1eb8b3 |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第十名:爱奇艺PPS
| 安全得分:20分 | 热度排名: TOP.9 |
| 应用名称:爱奇艺PPS V6.2.0 | 应用包名:tv.pps.mobile |
| 应用来源:应用宝 | 应用MD5:88fcda3514def161f36f40f403cf2bf4 |
评估报告截图如下:
潜在风险:7项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门视频应用中有9款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
