几维资讯> 几维动态

旅客飞机上玩手机 不听劝阻被刑拘10天 航空APP泄露个人信息防不胜防!

几维安全 2017-08-22 17:16:29   1437
分享到:

8月19日,一名“任性”旅客在航班滑行过程中不听空乘人员劝阻,执意玩手机,结果造成该航班滑回“延误”,无法正常执行飞行任务 目前该旅客因一己“任性”,被郑州机场警方依法做出行政拘留十日处罚。

对此,小编想对这位旅客说:“请不要拿别人和自己的生命开玩笑”!

如今,随着生活快节奏的加快,飞机成了人们出差旅行首选的快捷出行工具。与此同时,各大航空公司也紧随互联网的“潮流”,用APP为乘客及用户提供服务。

各种航空服务APP的出现,便捷了人们的出行。但同时,也带来了一下安全隐患,比如前不久被报道的“航空公司App泄露门”事件。

据新京报报道,航空APP如今正成为乘客航班信息泄露的重要渠道,信息泄露的渠道包括了部分航空公司的官方APP、第三方航班APP以及航空公司的官网。外人可以通过这些渠道轻松了解明星的航班行程。

一位受害者称,自己于2月初所预订的从北京飞往英国伦敦的机票,在自己不知情的情况下被外人退票。航空公司客服表示,这一行为正是因为受害者于两天前通过APP软件操作所致。

而在该APP上,软件“常用乘机人”页面里,除自己信息外,还多出了三四个陌生人的资料。此外,“全部行程”一栏中,也发现多了数十条不属于自己乘坐航班线路的行程。而这些人士称,他们对自己的信息出现在航空APP里,完全不知情。

APP安全1.png

事实上,这款航空公司APP系统出现“客户资料泄露”问题并非个例;早在数月前就有不少网友发帖称,自己的APP上出现“不明陌生人”、“他人行程”等问题。

航空信息泄露渠道多,“不仅仅是第三方APP,就连很多航空公司官网都存在信息漏洞。很多航空官网上,都能查到陌生人航班信息。”一位兜售航班信息的商家介绍说。

那么,怎样知道自己手机里的航空服务APP安全与否呢?

大家可以登录几维安全官网(www.kiwisec.com)输入你想检测的航空APP名称进行安全检测,马上可以看到相应APP的安全报告。

最近,几维安全对当前热门的航空服务类APP进行了专业安全检测,检测结果让人很不放心!

以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的其APP存在的安全风险就越多!

专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!

第一名:春秋航空 

安全得分:88

热度排名: top 7

应用名称:春秋航空 V6.1.8

应用包名:com.china3s.android

应用来源:应用宝

应用MD5:d98621b3c4d966d4f6fcc3

评估报告截图如下:

APP安全2.png

潜在风险:3项恶意权限;9项流氓权限;2种源码破解;1项动态攻击,病毒感染;2项高危漏洞。(详细报告,请到几维官网自行评估)

第二名:南方航空 

安全得分:54

热度排名:top 274

应用名称:南方航空  V3.1.2

应用包名:com.csair.mbp

应用来源:应用宝

应用MD5:b4da1ccf118f3b1d4389be41dca959f5

评估报告截图如下:

APP安全3.png

潜在风险:2项恶意权限;12项流氓权限;1种源码破解;2项动态攻击,病毒感染;2项高危漏洞。(详细报告,请到几维官网自行评估)

第三名:飞常准 

安全得分:53

热度排名: top 306

应用名称:飞常准 V4.0.0

应用包名:vz.com

应用来源:应用宝

应用MD5:38d1f0e5e0869dc6b53f9a7c4f14f8b0

评估报告截图如下:

APP安全4.png

潜在风险:4项恶意权限;10项流氓权限;5项动态攻击,病毒感染;3项高危漏洞。(详细报告,请到几维官网自行评估)

第四名:航班管家 

安全得分:44

热度排名: top 502

应用名称:航班管家 V6.5

应用包名:com.flightmanager.view

应用来源:应用宝

应用MD5:6da89b7ff6fda0f21a9b5d49e522eec6

评估报告截图如下:

APP安全5.png

潜在风险:3项恶意权限;9项流氓权限;2种源码破解;4项动态攻击,病毒感染;11项高危漏洞。(详细报告,请到几维官网自行评估)

第五名:中国国航 

安全得分:44

热度排名: top 519

应用名称:中国国航 V4.11.0

应用包名:com.rytong.airchina

应用来源:应用宝

应用MD5:361622391d09e7c759676f2b45aaae93

评估报告截图如下:

APP安全6.png

潜在风险:2项恶意权限;10项流氓权限;2种源码破解;4项动态攻击,病毒感染;5项高危漏洞。(详细报告,请到几维官网自行评估)

第六名:航旅纵横

安全得分:38

热度排名: top 953

应用名称:航旅纵横 V4.4.1

应用包名:com.umetrip.android.msky

应用来源:应用宝

应用MD5:b763a3c6e8a6fefe07242556c44d8148

评估报告截图如下:

APP安全7.png

潜在风险:1项恶意权限;10项流氓权限;1种源码破解;5项动态攻击,病毒感染;11项高危漏洞。(详细报告,请到几维官网自行评估)

根据上述报告,6款航空服务类APP都存在被植入病毒的风险,可见大部分航空服务类APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强安全性!

同时也建议广大用户一定要从正规渠道下载应用,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!


分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》