勒索病毒WannaCry肆意攻击教育系统,几维安全再次对教育类APP进行全方位的安全评估! [APP安全报告第26期]
勒索病毒WannaCry肆意卷席全球,对各行各业的系统进行破坏攻击,引起全世界的恐慌!国内大学教育系统相继遭受攻击,一方面让我们看到了病毒的厉害,另一方面也引起了人们对互联网安全的重视!
几维安全[国内移动安全服务商]对2017年10款[第10-20名]热门教育类APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:作业互助组:中小学作业答案汇总
| 安全得分:68分 | 热度排名: TOP.16 |
| 应用名称:作业互助组 V2.59 | 应用包名:com.v.zy |
| 应用来源:应用宝 | 应用MD5:4a15e535cec32820977256b5d93a31c7 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;5种动态攻击,病毒感染;2项高危漏洞。(详细报告,请自行评估)
第二名:沪江开心词场
| 安全得分:57分 | 热度排名: TOP.12 |
| 应用名称:沪江开心词场 V6.2.2 | 应用包名:com.hjwordgames |
| 应用来源:应用宝 | 应用MD5:dc02f3a2c552dd7c2cecdfb5f6cb6cfd |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;1项源码破解;4种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第三名:学习宝
| 安全得分:54分 | 热度排名: TOP.15 |
| 应用名称:学习宝 V5.5.2 | 应用包名:com.liveaa.education |
| 应用来源:应用宝 | 应用MD5:4c8af324624669cf0867ff1e78dc5e1b |
评估报告截图如下:
潜在风险:4项恶意权限;8项流氓权限;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第四名:互动作业
| 安全得分:54分 | 热度排名: TOP.14 |
| 应用名称:互动作业 V2.28 | 应用包名:com.v.study |
| 应用来源:应用宝 | 应用MD5:70bf5396c4341a43d4549f3a311e5047 |
评估报告截图如下:
潜在风险:8项流氓权限;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第五名:掌中英语
| 安全得分:40分 | 热度排名: TOP.20 |
| 应用名称:掌中英语 V5.3.1 | 应用包名:com.zzenglish.client |
| 应用来源:应用宝 | 应用MD5:e96f81553013e546dcdbb729549c685d |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;3项高危漏洞。(详细报告,请自行评估)
第六名:纳米盒
| 安全得分:39分 | 热度排名: TOP.18 |
| 应用名称:纳米盒 V3.0.5 | 应用包名:com.jinxin.namibox |
| 应用来源:应用宝 | 应用MD5:c459d86cc6509d39ae19dfc457ba949d |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第七名:有道翻译官
| 安全得分:39分 | 热度排名: TOP.17 |
| 应用名称:Youdao Translate V3.0.0 | 应用包名:com.youdao.translator |
| 应用来源:应用宝 | 应用MD5:41e68c785f77adee96954459f3422295 |
评估报告截图如下:
潜在风险:2项恶意权限;6项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第八名:英语趣配音
| 安全得分:38分 | 热度排名: TOP.19 |
| 应用名称:英语趣配音 V5.30 | 应用包名:com.ishowedu.peiyin |
| 应用来源:应用宝 | 应用MD5:cadd6f19dd0d5a89376e007202e18c60 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第九名:超级课程表
| 安全得分:21分 | 热度排名: TOP.11 |
| 应用名称:超级课程表 V8.1.0 | 应用包名:com.xtuone.android.syllabus |
| 应用来源:应用宝 | 应用MD5:ac00c8bae41b41fa5f1a34e8e137afa0 |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第十名:智慧树
| 安全得分:21分 | 热度排名: TOP.13 |
| 应用名称:智慧树 VP_Final_6.0.0 | 应用包名:com.hyww.wisdomtree |
| 应用来源:应用宝 | 应用MD5:3449193fc03147810caea2db13f4b212 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;14项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门教育类APP中有8款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
扩展阅读 前10名教育类app评估报告:https://www.kiwisec.com/news/detail/58db4ce1c38e8971fd9bf9f1.shtml
本文出自几维安全,转载请注明来自KiwiSec.com
