APP安全报告第41期:2017十款热门手游安全检测,王者荣耀仅得67分!
今天是chinajoy开幕的第二天,各大游戏厂商纷纷携自家的“拳头”产品亮相。但是,玩家们在玩得高兴的同时,对那些火爆的手游安全性了解多少呢?
最近,几维安全对2017年热门的10款手游APP做了安全检测,发现结果令人有些担忧,其中大部分手游的安全性都很低,甚至有APP没采取任何防护措施!几维安全提醒个人和企业一定要重视移动应用安全,提前做好防护措施,保护用户隐私不被盗取和泄露。
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的手游其存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:王者荣耀
安全得分:67分 | 热度排名: TOP.1 |
应用名称:王者荣耀 V1.19.1.12 | 应用包名:com.tencent.tmgp.sgame |
应用来源:应用宝 | 应用MD5:dda0c29d1c9f26704bc37d73432d4d65 |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;2种源码破解;5项动态攻击,病毒感染;11项高 危漏洞。(详细报告,请自行评估)
第二名:全民枪战
安全得分:44分 | 热度排名: TOP.2 |
应用名称:全民枪战 V3.8.1 | 应用包名:com.crisisfire.cmge |
应用来源:应用宝 | 应用MD5:11c785c83001691366c700d24855ff1a |
评估报告截图如下:
潜在风险:4项恶意权限;12项流氓权限;2种源码破解;2项动态攻击,病毒感染;10项高 危漏洞。(详细报告,请自行评估)
第三名:穿越火线
安全得分:43分 | 热度排名: TOP.3 |
应用名称:穿越火线:枪战王者 V6.6. | 应用包名:com.ztgame.bob |
应用来源:应用宝 | 应用MD5:877963ae7fb79181df0938959410fe56 |
评估报告截图如下:
潜在风险:2项恶意权限;8项流氓权限;1种源码破解;5项动态攻击,病毒感染;8项高危 漏洞。(详细报告,请自行评估)
第四名:诛仙
安全得分:39分 | 热度排名: TOP.4 |
应用名称:诛仙 V1.99.5 | 应用包名:com.tencent.tmgp.zhuxian |
应用来源:应用宝 | 应用MD5:b70d532d12c8eaf31d717e63849610a7 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1种源码破解;5项动态攻击,病毒感染;12项高 危漏洞。(详细报告,请自行评估)
第五名:阴阳师
安全得分:38分 | 热度排名: TOP.5 |
应用名称:阴阳师 V1.0.20 | 应用包名:com.tencent.tmgp.yys.zqb |
应用来源:应用宝 | 应用MD5:625705b782daced395402 |
评估报告截图如下:
潜在风险:3项恶意权限;10项流氓权限;1种源码破解;5项动态攻击,病毒感染;13项高 危漏洞。(详细报告,请自行评估)
第六名:一起来飞车
安全得分:38分 | 热度排名: TOP.6 |
应用名称:一起来飞车 V1.1.0 | 应用包名:com.wyd.hero.yqlfc.cb1.u |
应用来源:应用宝 | 应用MD5:d8891dcd4daedd1de7c74c3e02a0c341 |
评估报告截图如下:
潜在风险:2项恶意权限;11项流氓权限;2种源码破解;2项动态攻击,病毒感染;11项高 危漏洞。(详细报告,请自行评估)
第七名:崩坏3
安全得分:24分 | 热度排名: TOP.7 |
应用名称:崩坏3 V1.3.0 | 应用包名:com.tencent.tmgp.bh3 |
应用来源:应用宝 | 应用MD5:153ed0ae9fb02d6a14c4b |
评估报告截图如下:
潜在风险:2项恶意权限;7项流氓权限;2种源码破解;5项动态攻击,病毒感染;7项高危 漏洞。(详细报告,请自行评估)
第八名:欢乐斗地主
安全得分:23分 | 热度排名: TOP.8 |
应用名称:欢乐斗地主 V5.52.001 | 应用包名:com.qqgame.hlddz |
应用来源:应用宝 | 应用MD5:b055c55503e27f0cfb4246cf080552e9 |
评估报告截图如下:
潜在风险:3项恶意权限;9项流氓权限;3种源码破解;5项动态攻击,病毒感染;8项高危 漏洞。(详细报告,请自行评估)
第九名:镇魔曲
安全得分:21分 | 热度排名: TOP. |
应用名称:镇魔曲 V0.100.156 | 应用包名:com.tencent.tmgp.yinhan |
应用来源:应用宝 | 应用MD5:036c4f9a69f16df4ce4ac8dfd1154533 |
评估报告截图如下:
潜在风险:3项恶意权限;9项流氓权限;2种源码破解;5项动态攻击,病毒感染;12项高危 漏洞。(详细报告,请自行评估)
第十名:部落冲突掌游宝
安全得分:20分 | 热度排名: TOP.10 |
应用名称:部落冲突掌游宝 V1.2.0 | 应用包名:com.anzogame.coc |
应用来源:应用宝 | 应用MD5:ca57148558849adfb5a501aa2e3428c5 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;3种源码破解;5项动态攻击,病毒感染;9项高危 漏洞。(详细报告,请自行评估)
根据上述报告,2017年10款热门手游中有10款存在被植入病毒的风险,可见大部分手游在安全保护方面投入较少,建议后期在移动应用安全方面投入更多的人力和物力,加强手游的安全性!同时也建议广大用户一定要从正规渠道下载手游,避免下载到携带有病毒的盗版手游,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
