APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!
来源:互联网 发布:阿里云oss存储sdk 编辑:程序博客网 时间:2024/05/01 18:45
假期临近,通过手机APP制定旅行计划非常便捷,可节省大量时间与精力。但旅行APP的安全性并不高,难以抵挡“黑客”的恶意攻击,用户数据因此面临泄漏的风险。
最近几维安全[国内顶级的移动安全服务商]对2017年10款热门旅行类APP进行了专业的安全检测。其结果令人有些堪忧,十款热门旅行APP,竟有九款APP的安全评分不及格款,甚至有APP没采取任何保护措施!
以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看我们常用的旅行APP都有些哪些安全风险!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:高铁管家
安全得分:91分热度排名: TOP.4应用名称:高铁管家 V5.4应用包名:com.gtgj.view应用来源:应用宝应用MD5:0119b4e22c9b7e3c76757819b25b5c7e评估报告截图如下:
潜在风险:1项恶意权限;7项流氓权限;1种动态攻击,病毒感染;1项高危漏洞。(详细报告,请自行评估)
第二名:去哪儿旅行-酒店.火车
安全得分:57分热度排名: TOP.2应用名称:去哪儿旅行 V8.4.9应用包名:com.Qunar应用来源:应用宝应用MD5:3cf1f5dcfe8411539500fa85550151ba评估报告截图如下:
潜在风险:2项恶意权限;7项流氓权限;1项源码破解;4种动态攻击,病毒感染;12项高危漏洞。(详细报告,请自行评估)
第三名:航班管家
安全得分:44分热度排名: TOP.5应用名称:航班管家 V6.4应用包名:com.flightmanager.view应用来源:应用宝应用MD5:f28bf4e6e79d8aad532bcc918cb72116评估报告截图如下:
潜在风险:2项恶意权限;9项流氓权限;2项源码破解;4种动态攻击,病毒感染;11项高危漏洞。(详细报告,请自行评估)
第四名:智行火车票-12306购票
安全得分:35分热度排名: TOP.8应用名称:智行火车票12306购票 V3.8.2应用包名:com.yipiao应用来源:应用宝应用MD5:699bae819a14b4ea79a0ce2133365d06评估报告截图如下:
潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第五名:铁友火车票-12306抢票
安全得分:35分热度排名: TOP.10应用名称:铁友火车票12306抢票 V6.7.3应用包名:com.tieyou.train.ark应用来源:应用宝应用MD5:d61e813fc4fe2ae1a5d119cb0c1b32a8评估报告截图如下:
潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第六名:同程旅游-特价门票.旅行机票.酒店
安全得分:34分热度排名: TOP.1应用名称:同程旅游 V8.2.6应用包名:com.tongcheng.android应用来源:应用宝应用MD5:017f630fa6f2b2a80821a92556764496评估报告截图如下:
潜在风险:4项恶意权限;12项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)
第七名:途牛旅游-酒店机票火车票景点门票
安全得分:34分热度排名: TOP.6应用名称:途牛旅游 V9.1.0应用包名:com.tuniu.app.ui应用来源:应用宝应用MD5:83bef2793b8d7e08b611fbf0d003b4fd评估报告截图如下:
潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
第八名:飞猪
安全得分:34分热度排名: TOP.9应用名称:飞猪 V8.1.5.032402应用包名:com.taobao.trip应用来源:应用宝应用MD5:4854d205b8c27d0e7f33922d2ca348c4评估报告截图如下:
潜在风险:6项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)
第九名:携程旅行 迪士尼酒店机票火车票旅游门票攻略团购
安全得分:20分热度排名: TOP.3应用名称:携程旅行 V7.2.3应用包名:ctrip.android.view应用来源:应用宝应用MD5:97b7c87e9525d0d8661df6927d732a97评估报告截图如下:
潜在风险:4项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)
第十名:艺龙旅行
安全得分:20分热度排名: TOP.7应用名称:艺龙旅行 V9.25.2应用包名:com.dp.android.elong应用来源:应用宝应用MD5:a8b6a793faa8b5756e376c51b698c7b4评估报告截图如下:
潜在风险:5项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)
根据上述报告,10款热门旅行APP中有7款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额丢失!
几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。
本文出自几维安全,转载请注明来自KiwiSec.com
文章地址:http://www.kiwisec.com/news/detail/58ddd371b9649b3cf664ece5.shtml
- APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!
- APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!
- APP安全报告第十九期:10款热门射击手游最高安全评分刚好及格!
- APP安全报告第二期:震惊!10款热门手游的平均安全得分不到35分!
- APP安全报告第二期:震惊!10款热门手游的平均安全得分不到35分!
- APP安全报告第十七期:危险,热门娱乐应用存在二次打包等多项安全风险
- APP安全报告第十八期:热门棋牌手游的最高安全得分也只有55分!
- 10款热门儿童APP中有8款存在被二次打包的风险! [APP安全报告第23期]
- APP安全报告第七期:股民们,您用的证券APP安全吗?
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
- APP安全报告第一期:难以置信,手机银行APP的安全性居然低到22分!
- APP安全报告第十期:部分美图类APP存在窃取用户隐私数据的风险!
- APP安全报告第十五期:音乐APP的安全性极低,用户信息存在泄露风险!
- APP安全报告第二十期:手游开发商需重视安全,延长手游的生命周期!
- 勒索病毒WannaCry肆意攻击教育系统,几维安全再次对教育类APP进行全方位的安全评估! [APP安全报告第26期]
- app安全
- APP安全报告第十二期:阅读APP存在泄漏隐私数据的风险,你不担心么?
- PO、VO、DAO、BO、POJO
- 在o(1)复杂度内删除结点
- cuda 学习 | GPU硬件与并行通信模式
- Spring Boot的启动器Starter详解
- docker镜像安装java-openjdk以及openjdk-debuginfo
- APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!
- POJ-2236 Wireless Network
- spring+springMVC+esayui框架
- spark开发环境搭建及部署
- linux中export和source的作用和区别
- DatabaseMetaData类
- 自动修改 Unity3d 导出的 Xcode 项目
- linux安装MQ报错解决方案
- Weex环境构建(五)多页面结构