机战王安全得分最高,其核心代码具备多重防护! [APP安全报告第24期]
最近几维安全[国内移动安全服务商]对2017年10款热门角色类手游进行了专业的安全检测。其结果令人有些堪忧,9款手游的安全性很低,甚至有手游没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:机战王
| 安全得分:77分 | 热度排名: TOP.8 |
| 应用名称:机战王 V3.4 | 应用包名:com.centurysoft.roboking |
| 应用来源:应用宝 | 应用MD5:91f7f0163657bd3e5a2aebb19f4bc49c |
评估报告截图如下:
潜在风险:5项恶意权限;9项流氓权限;4种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第二名:欢乐西游
| 安全得分:52分 | 热度排名: TOP.5 |
| 应用名称:欢乐西游 V1.12.19 | 应用包名:com.tencent.west |
| 应用来源:应用宝 | 应用MD5:638767e3260c7f5667a8548e6092765b |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1项源码破解;2种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第三名:龙珠激斗(七龙珠正版手游)
| 安全得分:51分 | 热度排名: TOP.6 |
| 应用名称:龙珠激斗(七龙珠正版手游) V1.12.0 | 应用包名:com.tencent.tmgp.dragonball |
| 应用来源:应用宝 | 应用MD5:1edb2007d3d1ffa0252ccc2047b4ad72 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1项源码破解;2种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第四名:诛仙-新职业焚香燃情现世
| 安全得分:39分 | 热度排名: TOP.10 |
| 应用名称:诛仙 V1.99.5 | 应用包名:com.tencent.tmgp.zhuxian |
| 应用来源:应用宝 | 应用MD5:b70d532d12c8eaf31d717e63849610a7 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第五名:热血传奇-行会领地
| 安全得分:37分 | 热度排名: TOP.1 |
| 应用名称:热血传奇 V1.1.24.1668 | 应用包名:com.tencent.tmgp.rxcq |
| 应用来源:应用宝 | 应用MD5:0470cf57e96c70fb0ef2f2d005f528fb |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;3项源码破解;2种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第六名:全民奇迹(下载送iphone)
| 安全得分:34分 | 热度排名: TOP.4 |
| 应用名称:全民奇迹 V2.6.0 | 应用包名:com.tencent.tmgp.tianmashikong.qj |
| 应用来源:应用宝 | 应用MD5:9034c009a45588e1057120e5425dd513 |
评估报告截图如下:
潜在风险:4项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第七名:天天传奇-3D卡牌开启全新纪元
| 安全得分:34分 | 热度排名: TOP.7 |
| 应用名称:天天传奇 V0.1.21 | 应用包名:com.tencent.alpha |
| 应用来源:应用宝 | 应用MD5:5596247ff5fe7133a4156f2d7bb0fbad |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;6项高危漏洞。(详细报告,请自行评估)
第八名:一刀流
| 安全得分:32分 | 热度排名: TOP.9 |
| 应用名称:一刀流 V21.65000.230 | 应用包名:com.ceapon.fire.tencent |
| 应用来源:应用宝 | 应用MD5:648d339dea8a2cc6a2c2b601cdc38e80 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第九名:神之刃
| 安全得分:22分 | 热度排名: TOP.3 |
| 应用名称:神之刃 V1.49.16.80 | 应用包名:com.tencent.tmgp.szr |
| 应用来源:应用宝 | 应用MD5:fe78800090b8c4238c5ea3d2f5284bbc |
评估报告截图如下:
潜在风险:1项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第十名:梦幻西游
| 安全得分:21分 | 热度排名: TOP.2 |
| 应用名称:梦幻西游 V1.117.0 | 应用包名:com.tencent.tmgp.mhxy.sqsy |
| 应用来源:应用宝 | 应用MD5:7199982638bd5bf2aee7d013963bff35 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门角色类手游中有9款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版手游,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
