APP安全报告第九期:资讯类APP安全性极低,用户数据可能因此而泄漏!
资讯类APP已成为我们及时获取新闻的重要途径,其覆盖面非常广,基本都是上亿的用户数!如果这类APP也遭遇类似第五期安全报告[天气APP被植入木马]中提到的木马病毒,必定又有大量的用户隐私数据流入地下灰色产业链!用户感受到最直接的影响是:推销电话、微信骚扰、垃圾短信、垃圾邮件,甚至造成财产损失!一款安全的资讯APP,才守护好用户的隐私数据!
最近[国内顶级的移动安全服务商]对2017年10款热门资讯APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有没采取任何防护措施!
以下是提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的这类APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:百度新闻
| 安全得分:45分 | 热度排名: TOP.10 |
| 应用名称:百度新闻 V6.1.0.0 | 应用包名:com.baidu.news |
| 应用来源:应用宝 | 应用MD5:160eb9590cc92940b1df9fc351120218 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;1项源码破解;6种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第二名:VIVA畅读
| 安全得分:44分 | 热度排名: TOP.7 |
| 应用名称:VIVA畅读 V6.7.2.1 | 应用包名:viva.reader |
| 应用来源:应用宝 | 应用MD5:b758eca9af3935ffde4388ed819d606b |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;2项源码破解;4种动态攻击,病毒感染;5项高危漏洞。(详细报告,请自行评估)
第三名:腾讯新闻
| 安全得分:22分 | 热度排名: TOP.1 |
| 应用名称:腾讯新闻 V5.3.20 | 应用包名:com.tencent.news |
| 应用来源:应用宝 | 应用MD5:d3b34b49002de7ba4764804dedb4a39c |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;6项高危漏洞。(详细报告,请自行评估)
第四名:NetEase News
| 安全得分:22分 | 热度排名: TOP.3 |
| 应用名称:NetEase News V21.0 | 应用包名:com.netease.newsreader.activity |
| 应用来源:应用宝 | 应用MD5:20d7058d0bdc0a0964861700e6f38e4c |
评估报告截图如下:
潜在风险:2项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
第五名:Ifeng_News
| 安全得分:22分 | 热度排名: TOP.5 |
| 应用名称:Ifeng_News V5.5.3 | 应用包名:com.ifeng.news2 |
| 应用来源:应用宝 | 应用MD5:74dc75b57fc9a3be9d6f370da6aaed86 |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第六名:ZAKER新闻
| 安全得分:22分 | 热度排名: TOP.6 |
| 应用名称:ZAKER新闻 V7.5 | 应用包名:com.myzaker.ZAKER_Phone |
| 应用来源:应用宝 | 应用MD5:3b9e8b8234e262b1c07df9cc44d02c97 |
评估报告截图如下:
潜在风险:10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第七名:一点资讯
| 安全得分:21分 | 热度排名: TOP.8 |
| 应用名称:一点资讯 V3.9.0.0 | 应用包名:com.hipu.yidian |
| 应用来源:应用宝 | 应用MD5:7c1ab8d3fc0ac2ba610f2f0d0b729590 |
评估报告截图如下:
潜在风险:9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第八名:今日头条
| 安全得分:21分 | 热度排名: TOP.2 |
| 应用名称:今日头条 V6.0.5 | 应用包名:com.ss.android.article.news |
| 应用来源:应用宝 | 应用MD5:32338b4b3121b3cbb8487192a5ee264d |
评估报告截图如下:
潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第九名:搜狐新闻
| 安全得分:21分 | 热度排名: TOP.4 |
| 应用名称:搜狐新闻 V5.8.6 | 应用包名:com.sohu.newsclient |
| 应用来源:应用宝 | 应用MD5:5bef4149223ad4bac04d7cd103fe9168 |
评估报告截图如下:
潜在风险:3项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第十名:新浪新闻
| 安全得分:21分 | 热度排名: TOP.9 |
| 应用名称:新浪新闻 V6.1.1 | 应用包名:com.sina.news |
| 应用来源:应用宝 | 应用MD5:3aea4fd562e4259e0710ad8c55f68faf |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门资讯APP中有8款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是一家全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
