APP安全报告第十二期:阅读APP存在泄漏隐私数据的风险,你不担心么?
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了APP安全报告第十二期:阅读APP存在泄漏隐私数据的风险,你不担心么?相关的知识,希望对你有一定的参考价值。
一款优质的阅读APP提供了海量精品图书,可免费或付费阅读!不但有良好的用户体验,还支持众多主流阅读格式,深受用户的喜爱!但是阅读APP的安全性并不高,开发商在乎付费图书存在盗版的风险,却不关心用户信息存在泄漏的风险!
最近几维安全[国内顶级的移动安全服务商]对2017年10款热门阅读类APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的这类APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:书旗小说
| 安全得分:59分 | 热度排名: TOP.3 |
| 应用名称:书旗小说 V10.2.1.43 | 应用包名:com.shuqi.controller |
| 应用来源:应用宝 | 应用MD5:b9287351a2886d5b709a77318f64fb08 |
评估报告截图如下:
潜在风险:1项恶意权限;9项流氓权限;1项源码破解;4种动态攻击,病毒感染;9项高危漏洞。(详细报告,请自行评估)
第二名:掌阅
| 安全得分:43分 | 热度排名: TOP.2 |
| 应用名称:掌阅 V6.3.0 | 应用包名:com.chaozh.iReaderFree |
| 应用来源:应用宝 | 应用MD5:eec079745c5a236fb57d8c45ead89c26 |
评估报告截图如下:
潜在风险:3项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第三名:爱读掌阅
| 安全得分:43分 | 热度排名: TOP.5 |
| 应用名称:爱读掌阅 V5.6.1 | 应用包名:com.chaozh.iReaderFree15 |
| 应用来源:应用宝 | 应用MD5:e9d9157caf29663150233d392a49067d |
评估报告截图如下:
潜在风险:3项恶意权限;9项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)
第四名:QQ阅读
| 安全得分:35分 | 热度排名: TOP.1 |
| 应用名称:QQ阅读 V6.3.9.888 | 应用包名:com.qq.reader |
| 应用来源:应用宝 | 应用MD5:88cb555bdf39d8731913d084f9a9c848 |
评估报告截图如下:
潜在风险:3项恶意权限;11项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
第五名:Flipboard新闻
| 安全得分:34分 | 热度排名: TOP.4 |
| 应用名称:Flipboard新闻 V3.4.8.0 | 应用包名:flipboard.cn |
| 应用来源:应用宝 | 应用MD5:c7bad5a13c1128772a6592a18cba27a1 |
评估报告截图如下:
潜在风险:1项流氓权限;2项源码破解;6种动态攻击,病毒感染;10项高危漏洞。(详细报告,请自行评估)
第六名:懒人听书
| 安全得分:22分 | 热度排名: TOP.8 |
| 应用名称: 懒人听书 V6.0.5 | 应用包名:bubei.tingshu |
| 应用来源:应用宝 | 应用MD5:e5ed049fc515b24e7ab80c265a97320f |
评估报告截图如下:
潜在风险:1项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第七名:多看阅读-小说杂志漫画
| 安全得分:22分 | 热度排名: TOP.9 |
| 应用名称:多看阅读 V4.6.6 | 应用包名:com.duokan.reader |
| 应用来源:应用宝 | 应用MD5:f5da39f3c51274e1e3116ecb1c4b411d |
评估报告截图如下:
潜在风险:3项恶意权限;6项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第八名:快看漫画
| 安全得分:22分 | 热度排名: TOP.10 |
| 应用名称:快看漫画 V3.9.3 | 应用包名:com.kuaikan.comic |
| 应用来源:应用宝 | 应用MD5:a1838fc5e50ec93a8c444be35dd5235c |
评估报告截图如下:
潜在风险:8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)
第九名:咪咕阅读
| 安全得分:21分 | 热度排名: TOP.6 |
| 应用名称:咪咕阅读 V6.8.2 | 应用包名:com.ophone.reader.ui |
| 应用来源:应用宝 | 应用MD5:13b17737608e01a39781717fc02365fc |
评估报告截图如下:
潜在风险:6项恶意权限;11项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第十名:追书神器
| 安全得分:21分 | 热度排名: TOP.7 |
| 应用名称: 追书神器 V3.99 | 应用包名:com.ushaqi.zhuishushenqi |
| 应用来源:应用宝 | 应用MD5:e5ada45e3c585c9413044aa96e1e60a0 |
评估报告截图如下:
潜在风险:4项恶意权限;6项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门阅读类APP中有8款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对ios和android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
文章地址:http://www.kiwisec.com/news/detail/58d8700fe7a7a9635c54e29a.shtml
本文出自 “几维安全的博客” 博客,请务必保留此出处http://kiwisec.blog.51cto.com/8812022/1910713
以上是关于APP安全报告第十二期:阅读APP存在泄漏隐私数据的风险,你不担心么?的主要内容,如果未能解决你的问题,请参考以下文章
隐私保护!27%的Android手机APP越界获取用户隐私权限