APP安全报告第三期:您关心P2P理财交易平台的安全性吗?
P2P理财行业的增长速度虽有些停滞,但凭借其高额的投资回报或简便的借贷途径,依旧有很高的活跃用户数。但整个P2P行业的公司参差不齐,有些资金不够雄厚,有些业务不够完善,对用户的资金造成严重的损失。我们在选择P2P理财产品时,除了考虑收益或借贷利息外,还需要考虑,该产品的交易平台是否安全,是否会泄漏登录密码或银行帐号信息,因为那样你需要承担财产不翼而飞的风险!
最近[国内顶级的移动安全互联网企业]对2016年P2P行业中热门的10款理财APP进行了专业的安全检测。其结果令人有些堪忧,只有少数理财APP有对核心部分做加密保护,而大部分APP的安全性都很低,甚至有没采取任何防护措施!
以下是提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的理财APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:有利网
| 安全得分:89分 | 热度排名: TOP.10 |
| 应用名称:有利网理财 V3.15.0 | 应用包名:com.yooli |
| 应用来源:应用宝 | 应用MD5:ca0fa5c81dfdcae7e9f965a3d7d430ae |
评估报告截图如下:
潜在风险:可窃取联系人信息;
第二名:陆金所
| 安全得分:75分 | 热度排名: TOP.1 |
| 应用名称:陆金所 V3.5.5 | 应用包名:com.lufax.android |
| 应用来源:应用宝 | 应用MD5:b9282c860ea4c785ddc7db66f3a82ca3 |
评估报告截图如下:
潜在风险:可窃取短信、联系人信息;一项源代码可被破解分析;
第三名:拍拍贷
| 安全得分:43分 | 热度排名: TOP.4 |
| 应用名称:拍拍贷借款 V4.5.0 | 应用包名:com.ppdai.loan |
| 应用来源:应用宝 | 应用MD5:5503ac475672b208e1508de04ab2d859 |
评估报告截图如下:
潜在风险:可窃取短信、联系人信息;可发送扣费短信;两项源代码可被破解分析;内存敏感数据被查看或篡改
第四名:投哪网
| 安全得分:40分 | 热度排名:TOP.9 |
| 应用名称:投哪网理财 V4.4.0 | 应用包名:cn.touna.touna |
| 应用来源:应用宝 | 应用MD5:0e41118754107eba7d4c5c31512b5ca7 |
评估报告截图如下:
潜在风险:可窃取短信、联系人信息;可发送扣费短信;一项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
第五名:微贷网
| 安全得分:23分 | 热度排名:TOP.5 |
| 应用名称:微贷网 V4.1.4 | 应用包名:com.renrun.aphone.app |
| 应用来源:应用宝 | 应用MD5:be89df93339ecb114ff795f8abba30e8 |
评估报告截图如下:
潜在风险:两项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
第六名:搜易贷
| 安全得分:23分 | 热度排名:TOP.8 |
| 应用名称:搜易贷理财 V2.10.1 | 应用包名:com.souyidai.investment.android |
| 应用来源:应用宝 | 应用MD5:396b59b3fef0535501bb0a6d63626e10 |
评估报告概述截图:
潜在风险:两项源代码可被破解分析;内存数据被查看或篡改;可被二次打包[被植入恶意病毒]
第七名:宜人贷
| 安全得分:22分 | 热度排名:TOP.2 |
| 应用名称:宜人贷借款 V4.1.0 | 应用包名:com.yirendai |
| 应用来源:应用宝 | 应用MD5:cb91d1b4ec784ffc17736ac5c30ec5c6 |
评估报告截图如下:
潜在风险:可窃取联系人信息;两项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
第八名:人人贷
| 安全得分:22分 | 热度排名:TOP.3 |
| 应用名称:人人贷借款 V2.0.6 | 应用包名:com.ucredit.financial.android |
| 应用来源:应用宝 | 应用MD5:866c8cfd313ec1003ea4398b854f844e |
评估报告截图如下:
潜在风险:可窃取短信、联系人信息;可发送扣费短信;两项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
第九名:点融网
| 安全得分:22分 | 热度排名: TOP.9 |
| 应用名称:点融网理财 V3.20.0.4cd6ab59 | 应用包名:dianrong.com |
| 应用来源:应用宝 | 应用MD5:b7e747068f4ddeafea029ac5a5bb7713 |
评估报告截图如下:
潜在风险:可窃取短信、联系人信息;两项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
最后一名:开鑫贷
| 安全得分:21分 | 热度排名:TOP.6 |
| 应用名称:开鑫贷 V2.2.5 | 应用包名:com.gkkxd |
| 应用来源:应用宝 | 应用MD5:3817e255545a2d7b88099acb6dd60ad2 |
评估报告截图如下:
潜在风险:两项源代码可被破解分析;内存敏感数据被查看或篡改;可被二次打包[被植入恶意病毒]
根据上述报告,10款热门理财APP中只有两款的安全评分是及格的,这说明大部分理财公司在安全方面投入较少,建议广大理财公司在安全方面投入更多的人力和物力,加强理财APP的安全性,降低用户财产损失风险!同时也建议广大用户一定要从正规渠道下载理财APP,避免下载到携带有病毒的安装包,那样手机非常容易感染病毒,造成帐号信息丢失,甚至银行卡信息被盗窃!
本文出自几维安全,转载请注明来自KiwiSec.com
