APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
来源:互联网 发布:李雨桐和薛之谦 知乎 编辑:程序博客网 时间:2024/04/29 02:08
本文出自几维安全,转载请注明来自KiwiSec.com
原文地址:http://www.kiwisec.com/news/detail/58d1dfc6b6569e0c69086c39.shtml
强大的美图类APP集成摄影、美图、特效、分享等诸多功能,能够让少女们秒秒钟变“白雪公主”。深受大量美女用户喜爱与赞赏,某款美图APP也曾在国外社交网络上刷屏。事后又有国外安全专家指出该款APP存在可疑代码,用户的隐私数据存在被窃取的风险!而国内应用渠道众多,监管力度参差不齐,因此造成美图类APP有着不同程度的安全问题!
最近几维安全[国内顶级的移动安全服务商]对2017年10款热门美图APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!
以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看你手机中安装的这类APP能得多少分!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:玩图
安全得分:62分热度排名: TOP.6应用名称:FotoRus V6.7.2应用包名:com.wantu.activity应用来源:应用宝应用MD5:a1c470aba02602e92081079621e1b26b评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;1项源码破解;4种动态攻击,病毒感染;5项高危漏洞。(详细报告)
第二名:Pixlr
安全得分:60分热度排名: TOP.10应用名称:Pixlr V3.0.3应用包名:com.pixlr.express应用来源:应用宝应用MD5:0b2c80e64093bfbe5f1a87492838ef86评估报告截图如下:
潜在风险:1项源码破解;4种动态攻击,病毒感染;7项高危漏洞。(详细报告)
第三名:拼立得
安全得分:41分热度排名: TOP.7应用名称:InstaMag V4.2.7应用包名:com.instamag.activity应用来源:应用宝应用MD5:1bf9ad7fa325ef011fd2abc031a3f17c评估报告截图如下:
潜在风险:10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;3项高危漏洞。(详细报告)
第四名:海报工厂
安全得分:28分热度排名: TOP.9应用名称:PosterLabs V2.0.5应用包名:com.meitu.poster应用来源:应用宝应用MD5:242dcbc50d2ed11d43ca4565095c643e评估报告截图如下:
潜在风险:5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告)
第五名:美图贴贴
安全得分:25分热度排名: TOP.8应用名称:美图贴贴 V2.7.3.0应用包名:com.mt.mttt应用来源:应用宝应用MD5:22573d0706a71c6c063e26bb208ead58评估报告截图如下:
潜在风险:5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告)
第六名:美图秀秀
安全得分:24分热度排名: TOP.1应用名称:Meitu V6.1.5.1应用包名:com.mt.mtxx.mtxx应用来源:应用宝应用MD5:3ecb4776012c51da2b9d10e23ea1d56a评估报告截图如下:
潜在风险:4项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;7项高危漏洞。(详细报告)
第七名:相机360
安全得分:24分热度排名: TOP.10应用名称:Camera360 V8.3.4应用包名:vStudio.Android.Camera360应用来源:应用宝应用MD5:ff2eefb5d87107bc79f92af886e6a637评估报告截图如下:
潜在风险:2项恶意权限;7项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告)
第八名:美颜相机
安全得分:23分热度排名: TOP.2应用名称:BeautyCam V5.6.6.0应用包名:com.meitu.meiyancamera应用来源:应用宝应用MD5:f5dc89bab0d9cb2f5f97e942b576f1cb评估报告截图如下:
潜在风险:1项恶意权限;5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告)
第九名:天天P图
安全得分:22分热度排名: TOP.3应用名称:Pitu V4.8.1.1416应用包名:com.tencent.ttpic应用来源:应用宝应用MD5:f5dc3f1ab2baefcd16e2e0c5840f17a1评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告)
第十名:百度魔图
安全得分:22分热度排名: TOP.5应用名称:百度魔图 V5.1.1.5应用包名:cn.jingling.motu.photowonder应用来源:应用宝应用MD5:9a4b54814a500b2cb4394cc162949170评估报告截图如下:
潜在风险:10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告)
根据上述报告,10款热门美图APP中有8款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
文章地址:http://www.kiwisec.com/news/detail/58d1dfc6b6569e0c69086c39.shtml
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十二期:阅读APP存在泄漏隐私数据的风险,你不担心么?
- APP安全报告第六期:用户病例信息存在泄漏风险,医疗APP需加强安全措施!
- APP安全报告第八期:保护用户的隐私数据,网约车你做到了吗?
- APP安全报告第八期:保护用户的隐私数据,网约车你做到了吗?
- APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
- APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
- APP安全报告第十七期:危险,热门娱乐应用存在二次打包等多项安全风险
- 10款热门儿童APP中有8款存在被二次打包的风险! [APP安全报告第23期]
- APP安全报告第十六期:办公应用的安全性极低,用户数据谁来保护?
- APP安全报告第五期:盗版天气应用程序肆意窃取银行用户信息,你中招了吗?
- APP安全报告第五期:盗版天气应用程序肆意窃取银行用户信息,你中招了吗?
- 广告sdk窃取用户隐私:你家的App被下架了吗?
- APP安全报告第九期:资讯类APP安全性极低,用户数据可能因此而泄漏!
- APP安全报告第九期:资讯类APP安全性极低,用户数据可能因此而泄漏!
- APP安全报告第十三期:教育APP可擅自收集学生隐私信息,并泄漏给第三方!
- APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!
- DAE品牌发动机都给我们带来过哪些惊喜
- strange IOC框架 塔防游戏实例应用 (二)
- 每个程序员都应该了解的内存知识2——CPU 高速缓存
- 面向对象——Object类、异常学习笔记
- 输出
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- <meta name="viewport" content="width=device-width, initial-scale=1">
- 计时器问题的区别和清除
- linux irqdebug
- java NEW一个对象之后加入大括号
- mbigen的domain匹配
- oracle 数据库恢复
- ionic用过的那些插件
- java异常 -The method getTextContent() is undefined for the type Element