首页 >  安全报告

APP安全报告第十四期:十款热门旅行APP,竟有九款APP的安全评分不及格!

几维安全 2017-03-31 11:56:33 阅读:717次

假期临近,通过手机APP制定旅行计划非常便捷,可节省大量时间与精力。但旅行APP的安全性并不高,难以抵挡“黑客”的恶意攻击,用户数据因此面临泄漏的风险。

最近几维安全[国内顶级的移动安全服务商]对2017年10款热门旅行类APP进行了专业的安全检测。其结果令人有些堪忧,十款热门旅行APP,竟有九款APP的安全评分不及格款,甚至有APP没采取任何保护措施!

以下是几维安全提供的评估报告概述与截图,根据安全得分进行排名,看看我们常用的旅行APP都有些哪些安全风险!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:高铁管家

安全得分:91分热度排名: TOP.4
应用名称:高铁管家   V5.4应用包名:com.gtgj.view
应用来源:应用宝应用MD5:0119b4e22c9b7e3c76757819b25b5c7e

评估报告截图如下:


潜在风险:1项恶意权限;7项流氓权限;1种动态攻击,病毒感染;1项高危漏洞。(详细报告,请自行评估)

第二名:去哪儿旅行-酒店.火车

安全得分:57分热度排名: TOP.2
应用名称:去哪儿旅行   V8.4.9应用包名:com.Qunar
应用来源:应用宝应用MD5:3cf1f5dcfe8411539500fa85550151ba

评估报告截图如下:


潜在风险:2项恶意权限;7项流氓权限;1项源码破解;4种动态攻击,病毒感染;12项高危漏洞。(详细报告,请自行评估)

第三名:航班管家

安全得分:44分热度排名: TOP.5
应用名称:航班管家   V6.4应用包名:com.flightmanager.view
应用来源:应用宝应用MD5:f28bf4e6e79d8aad532bcc918cb72116

评估报告截图如下:


潜在风险:2项恶意权限;9项流氓权限;2项源码破解;4种动态攻击,病毒感染;11项高危漏洞。(详细报告,请自行评估)

第四名:智行火车票-12306购票

安全得分:35分热度排名: TOP.8
应用名称:智行火车票12306购票   V3.8.2应用包名:com.yipiao
应用来源:应用宝应用MD5:699bae819a14b4ea79a0ce2133365d06

评估报告截图如下:


潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第五名:铁友火车票-12306抢票

安全得分:35分热度排名: TOP.10
应用名称:铁友火车票12306抢票   V6.7.3应用包名:com.tieyou.train.ark
应用来源:应用宝应用MD5:d61e813fc4fe2ae1a5d119cb0c1b32a8

评估报告截图如下:


潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第六名:同程旅游-特价门票.旅行机票.酒店

安全得分:34分热度排名: TOP.1
应用名称:同程旅游   V8.2.6应用包名:com.tongcheng.android
应用来源:应用宝应用MD5:017f630fa6f2b2a80821a92556764496

评估报告截图如下:


潜在风险:4项恶意权限;12项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第七名:途牛旅游-酒店机票火车票景点门票

安全得分:34分热度排名: TOP.6
应用名称:途牛旅游   V9.1.0应用包名:com.tuniu.app.ui
应用来源:应用宝应用MD5:83bef2793b8d7e08b611fbf0d003b4fd

评估报告截图如下:


潜在风险:2项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)

第八名:飞猪

安全得分:34分热度排名: TOP.9
应用名称:飞猪   V8.1.5.032402应用包名:com.taobao.trip
应用来源:应用宝应用MD5:4854d205b8c27d0e7f33922d2ca348c4

评估报告截图如下:


潜在风险:6项恶意权限;10项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;8项高危漏洞。(详细报告,请自行评估)

第九名:携程旅行 迪士尼酒店机票火车票旅游门票攻略团购

安全得分:20分热度排名: TOP.3
应用名称:携程旅行   V7.2.3应用包名:ctrip.android.view
应用来源:应用宝应用MD5:97b7c87e9525d0d8661df6927d732a97

评估报告截图如下:


潜在风险:4项恶意权限;9项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)

第十名:艺龙旅行

安全得分:20分热度排名: TOP.7
应用名称:艺龙旅行   V9.25.2应用包名:com.dp.android.elong
应用来源:应用宝应用MD5:a8b6a793faa8b5756e376c51b698c7b4

评估报告截图如下:


潜在风险:5项恶意权限;12项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;12项高危漏洞。(详细报告,请自行评估)

根据上述报告,10款热门旅行APP中有7款存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额丢失!


几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》《安卓APK加密工具》《安全编译器》《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。


本文出自几维安全,转载请注明来自KiwiSec.com



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》