APP安全报告第八期:保护用户的隐私数据,网约车你做到了吗?
作为共享经济的典型代表,网约车改变了许多人的出行习惯,成为市民出行方式之一。网约车与第四期共享单车安全报告类似,其交易平台APP同样存在诸多安全隐患,比如:敏感信息泄漏、恶意扣费、财产丢失等。希望网约车在提供优质服务的同时,提高自身平台的安全性,赢得更多用户的信赖与认可,占领更多的市场。
最近[国内顶级的移动安全服务商]对2017年10款热门网约车APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有没采取任何防护措施!
以下是提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的这类APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:神州专车
| 安全得分:64分 | 热度排名: TOP.4 |
| 应用名称:神州专车 V3.6.0 | 应用包名:com.szzc.ucar.pilot |
| 应用来源:应用宝 | 应用MD5:9f83545bfa62aa10f3b2ec9a9b0adadd |
评估报告截图如下:
潜在风险:2项恶意权限;10项流氓权限;1项源码破解;4种动态攻击,病毒感染;2项高危漏洞。(详细报告,请自行评估)
第二名:首汽约车
| 安全得分:58分 | 热度排名: TOP.9 |
| 应用名称:首汽约车 V5.0.4 | 应用包名:com.ichinait.gbpassenger |
| 应用来源:应用宝 | 应用MD5:32b6bb064ff3a9869bbc8ffda9a5d6f9 |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;2项源码破解;1种动态攻击,病毒感染;1项高危漏洞。(详细报告,请自行评估)
第三名:哈哈约车
| 安全得分:44分 | 热度排名: TOP.10 |
| 应用名称:哈哈约车 V2.7.4 | 应用包名:com.tianyan.driver |
| 应用来源:应用宝 | 应用MD5:27e059e8efa20e569ef558a240c86a3b |
评估报告截图如下:
潜在风险:11项流氓权限;2项源码破解;4种动态攻击,病毒感染;6项高危漏洞。(详细报告,请自行评估)
第四名:快的司机
| 安全得分:23分 | 热度排名: TOP.7 |
| 应用名称:快的司机 V4.0 | 应用包名:com.funcity.taxi.driver |
| 应用来源:应用宝 | 应用MD5:6709f790a936e3faf5adfd61525be5e3 |
评估报告截图如下:
潜在风险:2项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第五名:优步-Uber
| 安全得分:22分 | 热度排名: TOP.6 |
| 应用名称:优步-Uber V4.8.12 | 应用包名:com.didi.echo |
| 应用来源:应用宝 | 应用MD5:e917737b556262acac721f271411d32e |
评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第六名:滴滴出行
| 安全得分:21分 | 热度排名: TOP.1 |
| 应用名称:滴滴出行 V5.0.10 | 应用包名:com.sdu.didi.psnger |
| 应用来源:应用宝 | 应用MD5:efd9849a6d6d8682b49c0e7157ded190 |
评估报告截图如下:
潜在风险:4项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第七名:嘀嗒拼车
| 安全得分:21分 | 热度排名: TOP.2 |
| 应用名称:嘀嗒拼车 V5.7.1 | 应用包名:com.didapinche.booking |
| 应用来源:应用宝 | 应用MD5:ff268b0a15b8d43fbab9f3b92486560f |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第八名:一号专车
| 安全得分:21分 | 热度排名: TOP.5 |
| 应用名称:一号专车 V5.3.0 | 应用包名:com.duoduo.passenger |
| 应用来源:应用宝 | 应用MD5:a12c5db933cae5f72f8f80423b1aab4b |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第九名:天天用车
| 安全得分:21分 | 热度排名: TOP.8 |
| 应用名称:天天用车 V3.6.0 | 应用包名:com.ttyongche |
| 应用来源:应用宝 | 应用MD5:e4eed2ab72a8a3b710bd766743cbb88f |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第十名:易到用车
| 安全得分:20分 | 热度排名: TOP.3 |
| 应用名称:易到 V7.3.2 | 应用包名:com.yongche.android |
| 应用来源:应用宝 | 应用MD5:cbec41a3344238843aa711576b6ef4cd |
评估报告截图如下:
潜在风险:4项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门网约车APP中有4款存在被植入病毒的风险,可见只有少数APP在安全保护方面投入较多,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是一家全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
