休闲益智手游安全性不高,容遭受类似WannaCry病毒侵袭! [APP安全报告第27期]
最近几维安全[国内移动安全服务商]对2017年10款热门休闲手游进行了专业的安全检测。其结果令人有些堪忧,10款手游的安全性都很低,甚至有手游没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:消灭星星PopStar
| 安全得分:63分 | 热度排名: TOP.18 |
| 应用名称:消灭星星 V1.0.0.6351 | 应用包名:com.wpd.game.popstar |
| 应用来源:应用宝 | 应用MD5:5bad72ab627a5abbaf46ee61ec1fcfb6 |
评估报告截图如下:
潜在风险:8项流氓权限;1项源码破解;4种动态攻击,病毒感染;4项高危漏洞。(详细报告,请自行评估)
第二名:宾果消消消
| 安全得分:55分 | 热度排名: TOP.12 |
| 应用名称:宾果消消消 V4.2.0 | 应用包名:com.mfp.jelly.yingyongbao |
| 应用来源:应用宝 | 应用MD5:c0801d8fbff15491238c6ec02e1e0943 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;1项源码破解;4种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第三名:捕鱼达人3(天天送金币)
| 安全得分:54分 | 热度排名: TOP.20 |
| 应用名称:捕鱼达人3 V1.1.9 | 应用包名:org.cocos2d.fishingjoy3 |
| 应用来源:应用宝 | 应用MD5:a1d5f3dd5025137d034b4b6c3e5b34e3 |
评估报告截图如下:
潜在风险:4项恶意权限;11项流氓权限;1项源码破解;1种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第四名:糖果传奇-风靡全球消除手游
| 安全得分:42分 | 热度排名: TOP.14 |
| 应用名称:糖果传奇 V1.86.0.6 | 应用包名:com.tencent.king.candycrushsaga |
| 应用来源:应用宝 | 应用MD5:64312c4c3bcf6a20c45032b5d0183134 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;1种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第五名:钢琴块2(别踩白块儿2)
| 安全得分:35分 | 热度排名: TOP.13 |
| 应用名称:钢琴块2 V3.0.0.444 | 应用包名:com.tencent.tmgp.tiles2 |
| 应用来源:应用宝 | 应用MD5:8913267fea5d7d1ef4282611f4cb3cc7 |
评估报告截图如下:
潜在风险:3项恶意权限;12项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第六名:答题王
| 安全得分:24分 | 热度排名: TOP.11 |
| 应用名称:答题王 V4.4.2.20 | 应用包名:com.zhtiantian.ChallengerTX |
| 应用来源:应用宝 | 应用MD5:aa92db94c5090a0214ff49caf0e01298 |
评估报告截图如下:
潜在风险:5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;4项高危漏洞。(详细报告,请自行评估)
第七名:葫芦侠3楼
| 安全得分:22分 | 热度排名: TOP.19 |
| 应用名称:葫芦侠3楼 V3.5.0.62.7 | 应用包名:com.huati |
| 应用来源:应用宝 | 应用MD5:e042ee558c521f4d2eb16b79ea6b0cff |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;6项高危漏洞。(详细报告,请自行评估)
第八名:部落冲突
| 安全得分:22分 | 热度排名: TOP.15 |
| 应用名称:Clash of Clans V8.709.26 | 应用包名:com.supercell.clashofclans.wdj |
| 应用来源:应用宝 | 应用MD5:2b370600aef3965550641db8cc5f2cc5 |
评估报告截图如下:
潜在风险:3项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第九名:会说话的汤姆猫2
| 安全得分:22分 | 热度排名: TOP.17 |
| 应用名称:Talking Tom Cat 2 V5.2.2 | 应用包名:com.outfit7.talkingtom2free |
| 应用来源:应用宝 | 应用MD5:f3a8e7de69d5e293ef64ec7b98f973b9 |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;6项高危漏洞。(详细报告,请自行评估)
第十名:我的安吉拉
| 安全得分:21分 | 热度排名: TOP.16 |
| 应用名称:My Talking Angela V3.0.6.122 | 应用包名:com.outfit7.mytalkingangelafree |
| 应用来源:应用宝 | 应用MD5:8b4e0e2fdefd13f587b05262b8402b7e |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;3项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门休闲手游中有8款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版手游,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
