工具类APP安全性极低,极易感染手机病毒! [APP安全报告第25期]
最近几维安全[国内移动安全服务商]对2017年10款热门工具类APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:QQ浏览器-WiFi新闻动漫直播
| 安全得分:56分 | 热度排名: TOP.1 |
| 应用名称:QQ浏览器 V7.3.3.3095 | 应用包名:com.tencent.mtt |
| 应用来源:应用宝 | 应用MD5:665b2ad5574655b9dfb755222d209907 |
评估报告截图如下:
潜在风险:4项恶意权限;12项流氓权限;1项源码破解;4种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第二名:百度浏览器
| 安全得分:55分 | 热度排名: TOP.7 |
| 应用名称:百度浏览器 V7.10.12.0 | 应用包名:com.baidu.browser.apps |
| 应用来源:应用宝 | 应用MD5:9e3ff969761011d496284fdcfa29ab5d |
评估报告截图如下:
潜在风险:7项恶意权限;13项流氓权限;1项源码破解;4种动态攻击,病毒感染;11项高危漏洞。(详细报告,请自行评估)
第三名:讯飞输入法手机版
| 安全得分:45分 | 热度排名: TOP.3 |
| 应用名称:讯飞输入法4G V7.1.4744 | 应用包名:com.iflytek.inputmethod.oem |
| 应用来源:应用宝 | 应用MD5:429177c6e420abef198f9feb799ca229 |
评估报告截图如下:
潜在风险:2项恶意权限;10项流氓权限;1项源码破解;6种动态攻击,病毒感染;7项高危漏洞。(详细报告,请自行评估)
第四名:多玩我的世界盒子
| 安全得分:44分 | 热度排名: TOP.10 |
| 应用名称:多玩我的世界盒子 V2.3.7 | 应用包名:com.duowan.groundhog.mctools |
| 应用来源:应用宝 | 应用MD5:bbc48bdf7c18d12a17dc79ed7198f4aa |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;2项源码破解;4种动态攻击,病毒感染;11项高危漏洞。(详细报告,请自行评估)
第五名:快牙
| 安全得分:44分 | 热度排名: TOP.8 |
| 应用名称:Zapya V4.9.1 (CN) | 应用包名:com.dewmobile.kuaiya |
| 应用来源:应用宝 | 应用MD5:fb8c2546474689ff86c76764c4e52e45 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;2项源码破解;4种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第六名:腾讯WiFi管家-免费上网密码
| 安全得分:33分 | 热度排名: TOP.4 |
| 应用名称:WiFi管家 V2.6.0 | 应用包名:com.tencent.wifimanager |
| 应用来源:应用宝 | 应用MD5:827b3edfe852009f2df5a88fdd5d2a62 |
评估报告截图如下:
潜在风险:8项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第七名:搜狗输入法
| 安全得分:23分 | 热度排名: TOP.2 |
| 应用名称:搜狗输入法 V8.9 | 应用包名:com.sohu.inputmethod.sogou |
| 应用来源:应用宝 | 应用MD5:5e77f16929d606ba67fada1b4eaf8b75 |
评估报告截图如下:
潜在风险:5项恶意权限;6项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)
第八名:酷云
| 安全得分:23分 | 热度排名: TOP.5 |
| 应用名称:CoolCloud V8.01.001.20150825 | 应用包名:com.android.coolwind |
| 应用来源:应用宝 | 应用MD5:950ed8543b6358ae8555e1187da21897 |
评估报告截图如下:
潜在风险:8项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第九名:车轮考驾照-驾照考试丨驾校理论
| 安全得分:21分 | 热度排名: TOP.9 |
| 应用名称:车轮考驾照 V6.7.2 | 应用包名:cn.eclicks.drivingtest |
| 应用来源:应用宝 | 应用MD5:12fb465a5ea0c4de68de0d2759ef0421 |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第十名:百度网盘
| 安全得分:20分 | 热度排名: TOP.6 |
| 应用名称:百度网盘 V7.16.2 | 应用包名:com.baidu.netdisk |
| 应用来源:应用宝 | 应用MD5:9af124059887c82d12cee061200357ab |
评估报告截图如下:
潜在风险:5项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门工具类APP中有5款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
