几维资讯> 几维动态

APP安全报告第十六期:办公应用的安全性极低,用户数据谁来保护?

几维安全 2017-04-07 17:52:04   927
分享到:

最近几维安全[国内移动安全服务商]对2017年10款热门办公APP进行了专业的安全检测。其结果令人有些堪忧,10款APP的安全性都很低,甚至有APP没采取任何防护措施!

以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的APP其存在的安全风险就越多!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:139邮箱手机客户端

安全得分:41分热度排名: TOP.5
应用名称:139邮箱   V6.6.4应用包名:cn.cj.pe
应用来源:应用宝应用MD5:bc8c4c394fd965d8d8f053634f26a35d

评估报告截图如下:


潜在风险:5项恶意权限;8项流氓权限;1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;2项高危漏洞。(详细报告,请自行评估)

第二名:WPS Office

安全得分:28分热度排名: TOP.1
应用名称:WPS Office   V10.1.3应用包名:cn.wps.moffice_eng
应用来源:应用宝应用MD5:003c5b07d51846fb43beedcedcd5c618

评估报告截图如下:


潜在风险:2项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)

第三名:OneNote

安全得分:25分热度排名: TOP.9
应用名称:OneNote   V16.0.7766.1780应用包名:com.microsoft.office.onenote
应用来源:应用宝应用MD5:00e7de39c9d938370e53cc1c88667fb2

评估报告截图如下:


潜在风险:1项恶意权限;3项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)

第四名:Google云端硬盘

安全得分:24分热度排名: TOP.7
应用名称:Drive   V2.7.112.07.30应用包名:com.google.android.apps.docs
应用来源:应用宝应用MD5:ec278c769e99c4ce88e731c6f6fb20e8

评估报告截图如下:


潜在风险:1项恶意权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;4项高危漏洞。(详细报告,请自行评估)

第五名:扫描全能王

安全得分:24分热度排名: TOP.10
应用名称:CamScanner   V4.6.5.20170401应用包名:com.intsig.camscanner
应用来源:应用宝应用MD5:50436049abe10ec21e149d575cad769d

评估报告截图如下:


潜在风险:1项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;11项高危漏洞。(详细报告,请自行评估)

第六名:印象笔记(Evernote)

安全得分:23分热度排名: TOP.3
应用名称:Evernote   V7.9.9应用包名:com.evernote
应用来源:应用宝应用MD5:c68d33ba78df9adbc98cd2fe9b5abff3

评估报告截图如下:


潜在风险:2项恶意权限;4项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;5项高危漏洞。(详细报告,请自行评估)

第七名:金山词霸

安全得分:22分热度排名: TOP.4
应用名称:金山词霸   V8.5.1应用包名:com.kingsoft
应用来源:应用宝应用MD5:aaff5b1e3b2ace3f0cd71ae66a5cfbe0

评估报告截图如下:


潜在风险:2项恶意权限;8项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;9项高危漏洞。(详细报告,请自行评估)

第八名:名片全能王

安全得分:22分热度排名: TOP.8
应用名称:CamCard   V7.22.0.20170322应用包名:com.intsig.BizCardReader
应用来源:应用宝应用MD5:c1c5b2f10e09a67fad97ccdd1170137b

评估报告截图如下:


潜在风险:3项恶意权限;5项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;10项高危漏洞。(详细报告,请自行评估)

第九名:三星智能共享

安全得分:21分热度排名: TOP.2
应用名称:Samsung Link   V2.2.161101应用包名:com.sec.pcw
应用来源:应用宝应用MD5:8ce7ecd176e0a417141bf518114bf225

评估报告截图如下:


潜在风险:1项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;1项高危漏洞。(详细报告,请自行评估)

第十名:联想日历

安全得分:20分热度排名: TOP.6
应用名称:LenovoCalendar   V5.28.194.170317.2dc3b0a应用包名:com.lenovo.calendar
应用来源:应用宝应用MD5:e4d340b3b68a4dac611c8ee243093ee0

评估报告截图如下:


潜在风险:4项恶意权限;10项流氓权限;2项源码破解;5种动态攻击,病毒感染;植入木马,盗版应用;13项高危漏洞。(详细报告,请自行评估)

根据上述报告,10款热门办公APP都存在被植入病毒的风险,可见大部分APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强APP的安全性!同时也建议广大用户一定要从正规渠道下载APP,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!


几维安全是全球顶尖的移动安全服务商,针对iOS和Android移动应用,已连续推出多款安全加密产品,包括《应用安全评估》《安卓APK加密工具》《安全编译器》《KiwiVM虚拟机》等安全产品。几维安全用专业的技术守护您的应用,让您的用户更放心。


本文出自几维安全,转载请注明来自KiwiSec.com

分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》