APP安全报告第二期:震惊!10款热门手游的平均安全得分不到35分!
你在玩手游时,可曾遇到过恶意扣费,帐号丢失、手游外挂等情况?如果有,那说明这款手游的安全性并不高,可能已被“黑客”破解,制造了相应的脱机挂、内存挂、加速挂、界面劫持等恶意程序!而这些恶意程序会严重破坏游戏的公平性,导致玩家流失,进而影响到手游开发商和发行商的收益!
最近[国内顶级的移动安全互联网企业]对2017年2月热门的10款手游进行了专业的安全检测。其结果令人堪忧,只有少数手游对其核心部分做加密保护,而大部分手游的安全性都非常低,甚至有手游没有采取任何防护措施!
以下是提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的手游到底有多安全!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测等五个安全维度!
第一名:全民枪战2
| 安全得分:61分 | 热度排名: TOP.8 |
| 应用名称:全民枪战 V3.5 | 应用包名:com.crisisfire.cmge |
| 应用来源:应用宝 | 应用MD5:c2776b6b227126ca58078401fba59d84 |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂
:王者荣耀
| 安全得分:60分 | 热度排名: TOP.2 |
| 应用名称:王者荣耀 V1.17.1.23 | 应用包名:com.tencent.tmgp.sgame |
| 应用来源:应用宝 | 应用MD5:e5ba37250ad2f820e769d55e54295ff5 |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂
| 安全得分:48分 | 热度排名: TOP.2 |
| 应用名称:穿越火线:枪战王者 V1.0.16.120 | 应用包名:com.tencent.tmgp.cf |
| 应用来源:应用宝 | 应用MD5:11509874f9e7587b04c6b183f644e31e |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂
第四名:一起来飞车
| 安全得分:38分 | 热度排名: TOP.9 |
| 应用名称:一起来飞车 V1.1.0 | 应用包名:com.wyd.hero.yqlfc.cb1.uc |
| 应用来源:应用宝 | 应用MD5:d8891dcd4daedd1de7c74c3e02a0c341 |
评估报告截图如下:
潜在风险:可发送扣费短信;两项源代码可被破解分析;内存挂;可被二次打包[被植入恶意病毒]
| 安全得分:25分 | 热度排名:TOP.4 |
| 应用名称:阴阳师 V1.0.16 | 应用包名:com.tencent.tmgp.yys.zqb |
| 应用来源:应用宝 | 应用MD5:88dec7ca4bcb2ecf82211b588b2551eb |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
| 安全得分:23分 | 热度排名:TOP.10 |
| 应用名称:欢乐斗地主 V5.20.028 | 应用包名:com.qqgame.hlddz |
| 应用来源:应用宝 | 应用MD5:fa22177c78431bacc0ed23523c20a026 |
评估报告概述截图:
潜在风险:可窃取短信信息;可发送扣费短信;三项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
| 安全得分:22分 | 热度排名:TOP.3 |
| 应用名称:Clash of Clans V8.551.24 | 应用包名:com.supercell.clashofclans.wdj |
| 应用来源:应用宝 | 应用MD5:dd8ed4123a7becad00b9093b1f844af4 |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
| 安全得分:22分 | 热度排名:TOP.6 |
| 应用名称:Clash Royale V1.7.0 | 应用包名:com.tencent.tmgp.supercell.clashroyale |
| 应用来源:应用宝 | 应用MD5:08938ac454be20aaf1ccf5521531142b |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
第九名英魂之刃口袋版
| 安全得分:21分 | 热度排名:TOP.5 |
| 应用名称:Heroes Evolved V1.2.3.0 | 应用包名:com.tencent.tmgp.coslegend |
| 应用来源:应用宝 | 应用MD5:3ddf31b525c03e8984e29080ca9f6907 |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
:镇魔曲
| 安全得分:21分 | 热度排名:TOP.7 |
| 应用名称:镇魔曲 V0.100.156 | 应用包名:com.tencent.tmgp.yinhan.zmq |
| 应用来源:应用宝 | 应用MD5:036c4f9a69f16df4ce4ac8dfd1154533 |
评估报告截图如下:
潜在风险:可窃取短信信息;可发送扣费短信;两项源代码可被破解分析;内存挂;系统加速挂;可被二次打包[被植入恶意病毒]
根据几维安全的评估报告,10款热门手游在安全方面的平均得分不超过35分,说明开发商针对手游安全方面投入的资源较少,建议广大手游开发商和发行商共同在安全方面投入更多的资源,发布更安全更精致的手游,占领更多的市场!同时也建议手游玩家一定要从正规渠道下载手游,避免下载到携带有病毒的安装包;其次不要安装和使用手游外挂插件,特别是ROOT手机,那样非常容易感染病毒,丢失游戏帐号,甚至银行卡信息!
本文出自几维安全,转载请注明来自KiwiSec.com
