APP安全报告第十四期：十款热门旅行APP，竟有九款APP的安全评分不及格！

假期临近，通过手机APP制定旅行计划非常便捷，可节省大量时间与精力。但旅行APP的安全性并不高，难以抵挡“黑客”的恶意攻击，用户数据因此面临泄漏的风险。

最近几维安全[国内顶级的移动安全服务商]对2017年10款热门旅行类APP进行了专业的安全检测。其结果令人有些堪忧，十款热门旅行APP，竟有九款APP的安全评分不及格款，甚至有APP没采取任何保护措施！

以下是几维安全提供的评估报告概述与截图，根据安全得分进行排名，看看我们常用的旅行APP都有些哪些安全风险！

专业说明：安全评估包括：权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度！

第一名：高铁管家

安全得分：91分热度排名： TOP.4应用名称：高铁管家   V5.4应用包名：com.gtgj.view应用来源：应用宝应用MD5：0119b4e22c9b7e3c76757819b25b5c7e

评估报告截图如下：

潜在风险：1项恶意权限；7项流氓权限；1种动态攻击，病毒感染；1项高危漏洞。（详细报告，请自行评估）

第二名：去哪儿旅行-酒店.火车

安全得分：57分热度排名： TOP.2应用名称：去哪儿旅行   V8.4.9应用包名：com.Qunar应用来源：应用宝应用MD5：3cf1f5dcfe8411539500fa85550151ba

评估报告截图如下：

潜在风险：2项恶意权限；7项流氓权限；1项源码破解；4种动态攻击，病毒感染；12项高危漏洞。（详细报告，请自行评估）

第三名：航班管家

安全得分：44分热度排名： TOP.5应用名称：航班管家   V6.4应用包名：com.flightmanager.view应用来源：应用宝应用MD5：f28bf4e6e79d8aad532bcc918cb72116

评估报告截图如下：

潜在风险：2项恶意权限；9项流氓权限；2项源码破解；4种动态攻击，病毒感染；11项高危漏洞。（详细报告，请自行评估）

第四名：智行火车票-12306购票

安全得分：35分热度排名： TOP.8应用名称：智行火车票12306购票   V3.8.2应用包名：com.yipiao应用来源：应用宝应用MD5：699bae819a14b4ea79a0ce2133365d06

评估报告截图如下：

潜在风险：2项恶意权限；8项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；11项高危漏洞。（详细报告，请自行评估）

第五名：铁友火车票-12306抢票

安全得分：35分热度排名： TOP.10应用名称：铁友火车票12306抢票   V6.7.3应用包名：com.tieyou.train.ark应用来源：应用宝应用MD5：d61e813fc4fe2ae1a5d119cb0c1b32a8

评估报告截图如下：

潜在风险：2项恶意权限；8项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；11项高危漏洞。（详细报告，请自行评估）

第六名：同程旅游-特价门票.旅行机票.酒店

安全得分：34分热度排名： TOP.1应用名称：同程旅游   V8.2.6应用包名：com.tongcheng.android应用来源：应用宝应用MD5：017f630fa6f2b2a80821a92556764496

评估报告截图如下：

潜在风险：4项恶意权限；12项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；11项高危漏洞。（详细报告，请自行评估）

第七名：途牛旅游-酒店机票火车票景点门票

安全得分：34分热度排名： TOP.6应用名称：途牛旅游   V9.1.0应用包名：com.tuniu.app.ui应用来源：应用宝应用MD5：83bef2793b8d7e08b611fbf0d003b4fd

评估报告截图如下：

潜在风险：2项恶意权限；8项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；13项高危漏洞。（详细报告，请自行评估）

第八名：飞猪

安全得分：34分热度排名： TOP.9应用名称：飞猪   V8.1.5.032402应用包名：com.taobao.trip应用来源：应用宝应用MD5：4854d205b8c27d0e7f33922d2ca348c4

评估报告截图如下：

潜在风险：6项恶意权限；10项流氓权限；1项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；8项高危漏洞。（详细报告，请自行评估）

第九名：携程旅行 迪士尼酒店机票火车票旅游门票攻略团购

安全得分：20分热度排名： TOP.3应用名称：携程旅行   V7.2.3应用包名：ctrip.android.view应用来源：应用宝应用MD5：97b7c87e9525d0d8661df6927d732a97

评估报告截图如下：

潜在风险：4项恶意权限；9项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；13项高危漏洞。（详细报告，请自行评估）

第十名：艺龙旅行

安全得分：20分热度排名： TOP.7应用名称：艺龙旅行   V9.25.2应用包名：com.dp.android.elong应用来源：应用宝应用MD5：a8b6a793faa8b5756e376c51b698c7b4

评估报告截图如下：

潜在风险：5项恶意权限；12项流氓权限；2项源码破解；5种动态攻击，病毒感染；植入木马，盗版应用；12项高危漏洞。（详细报告，请自行评估）

根据上述报告，10款热门旅行APP中有7款存在被植入病毒的风险，可见大部分APP在安全保护方面投入较少，建议后期在安全方面投入更多的人力和物力，加强APP的安全性！同时也建议广大用户一定要从正规渠道下载APP，避免下载到携带有病毒的盗版应用，那样手机更容易感染病毒，造成帐号信息丢失，甚至账号余额丢失！

几维安全是全球顶尖的移动安全服务商，针对iOS和Android移动应用，已连续推出多款安全加密产品，包括《应用安全评估》、《安卓APK加密工具》、《安全编译器》、《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用，让您的用户更放心。

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58ddd371b9649b3cf664ece5.shtml