APP安全报告第十期：部分美图类APP存在窃取用户隐私数据的风险！

本文出自几维安全，转载请注明来自KiwiSec.com

原文地址：http://www.kiwisec.com/news/detail/58d1dfc6b6569e0c69086c39.shtml

强大的美图类APP集成摄影、美图、特效、分享等诸多功能，能够让少女们秒秒钟变“白雪公主”。深受大量美女用户喜爱与赞赏，某款美图APP也曾在国外社交网络上刷屏。事后又有国外安全专家指出该款APP存在可疑代码，用户的隐私数据存在被窃取的风险！而国内应用渠道众多，监管力度参差不齐，因此造成美图类APP有着不同程度的安全问题！

最近几维安全[国内顶级的移动安全服务商]对2017年10款热门美图APP进行了专业的安全检测。其结果令人有些堪忧，10款APP的安全性都很低，甚至有APP没采取任何防护措施！

以下是几维安全提供的评估报告概述与截图，根据安全得分进行排名，看看你手机中安装的这类APP能得多少分！

专业说明：安全评估包括：权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度！

第一名：玩图

安全得分：62分热度排名： TOP.6应用名称：FotoRus   V6.7.2应用包名：com.wantu.activity应用来源：应用宝应用MD5：a1c470aba02602e92081079621e1b26b

评估报告截图如下：

潜在风险：1项恶意权限；10项流氓权限；1项源码破解；4种动态攻击，病毒感染；5项高危漏洞。（详细报告）

第二名：Pixlr

安全得分：60分热度排名： TOP.10应用名称：Pixlr   V3.0.3应用包名：com.pixlr.express应用来源：应用宝应用MD5：0b2c80e64093bfbe5f1a87492838ef86

评估报告截图如下：

潜在风险：1项源码破解；4种动态攻击，病毒感染；7项高危漏洞。（详细报告）

第三名：拼立得

安全得分：41分热度排名： TOP.7应用名称：InstaMag   V4.2.7应用包名：com.instamag.activity应用来源：应用宝应用MD5：1bf9ad7fa325ef011fd2abc031a3f17c

评估报告截图如下：

潜在风险：10项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；3项高危漏洞。（详细报告）

第四名：海报工厂

安全得分：28分热度排名： TOP.9应用名称：PosterLabs   V2.0.5应用包名：com.meitu.poster应用来源：应用宝应用MD5：242dcbc50d2ed11d43ca4565095c643e

评估报告截图如下：

潜在风险：5项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；9项高危漏洞。（详细报告）

第五名：美图贴贴

安全得分：25分热度排名： TOP.8应用名称：美图贴贴   V2.7.3.0应用包名：com.mt.mttt应用来源：应用宝应用MD5：22573d0706a71c6c063e26bb208ead58

评估报告截图如下：

潜在风险：5项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；8项高危漏洞。（详细报告）

第六名：美图秀秀

安全得分：24分热度排名： TOP.1应用名称：Meitu   V6.1.5.1应用包名：com.mt.mtxx.mtxx应用来源：应用宝应用MD5：3ecb4776012c51da2b9d10e23ea1d56a

评估报告截图如下：

潜在风险：4项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；7项高危漏洞。（详细报告）

第七名：相机360

安全得分：24分热度排名： TOP.10应用名称：Camera360   V8.3.4应用包名：vStudio.Android.Camera360应用来源：应用宝应用MD5：ff2eefb5d87107bc79f92af886e6a637

评估报告截图如下：

潜在风险：2项恶意权限；7项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；9项高危漏洞。（详细报告）

第八名：美颜相机

安全得分：23分热度排名： TOP.2应用名称：BeautyCam   V5.6.6.0应用包名：com.meitu.meiyancamera应用来源：应用宝应用MD5：f5dc89bab0d9cb2f5f97e942b576f1cb

评估报告截图如下：

潜在风险：1项恶意权限；5项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；9项高危漏洞。（详细报告）

第九名：天天P图

安全得分：22分热度排名： TOP.3应用名称：Pitu   V4.8.1.1416应用包名：com.tencent.ttpic应用来源：应用宝应用MD5：f5dc3f1ab2baefcd16e2e0c5840f17a1

评估报告截图如下：

潜在风险：1项恶意权限；10项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；8项高危漏洞。（详细报告）

第十名：百度魔图

安全得分：22分热度排名： TOP.5应用名称：百度魔图   V5.1.1.5应用包名：cn.jingling.motu.photowonder应用来源：应用宝应用MD5：9a4b54814a500b2cb4394cc162949170

评估报告截图如下：

潜在风险：10项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；10项高危漏洞。（详细报告）

根据上述报告，10款热门美图APP中有8款存在被植入病毒的风险，可见大部分APP在安全保护方面投入较少，建议后期在安全方面投入更多的人力和物力，加强APP的安全性！同时也建议广大用户一定要从正规渠道下载APP，避免下载到携带有病毒的盗版应用，那样手机更容易感染病毒，造成帐号信息丢失，甚至账号余额被盗窃！

几维安全是全球顶尖的移动安全服务商，针对iOS和Android移动应用，已连续推出多款安全加密产品，包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用，让您的用户更放心。

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58d1dfc6b6569e0c69086c39.shtml