共享單車的快速崛起,在城市出行中扮演着越發重要的角色,憑藉其便捷的使用性深受市民的喜愛。共享單車的成功與互聯網有着密切的關係,這背後也同樣隱藏着諸多互聯網的安全隱患,比如:敏感信息泄漏、惡意扣費、財產丟失等。希望共享單車在提供優質服務的同時,提升自身平臺的安全性,贏得更多用戶的信賴與認可,佔領更多的單車市場!
最近幾維安全[國內頂級的移動安全服務商]對2017年10款熱門的共享單車APP進行了專業的安全檢測。其結果令人有些堪憂,10款APP的安全性都很低,甚至有沒采取任何防護措施!
以下是幾維安全提供的評估報告概述與截圖,根據安全得分進行排名,看看你手機中安裝的共享單車APP能得多少分!
專業說明:安全評估包括:權限檢測、代碼檢測、防禦檢測、篡改檢測和漏洞檢測五個維度!
第一名:由你單車
| 安全得分:50分 | 熱度排名: TOP.10 |
| 應用名稱:由你單車 V2.1.3 | 應用包名:me.unibike |
| 應用來源:應用寶 | 應用MD5:a4577871475d91278009bc5527e54a92 |
評估報告截圖如下:
潛在風險:有流氓權限;兩項源碼被破解;交易僞造;無主動防護,易感染病毒。
第二名:一步單車
| 安全得分:44分 | 熱度排名: TOP.6 |
| 應用名稱:1步單車 V3.0.0 | 應用包名:com.ww.danche |
| 應用來源:應用寶 | 應用MD5:99e35d5b57d7b8e9430e0541b5e18e71 |
評估報告截圖如下:
潛在風險:有流氓權限;兩項源碼被破解;交易僞造;無主動防護,易感染病毒。
第三名:摩拜單車
| 安全得分:41分 | 熱度排名: TOP.1 |
| 應用名稱:Mobike V3.9.0 | 應用包名:com.mobike.mobikeapp |
| 應用來源:應用寶 | 應用MD5:2c214032738e6faf72af73a7422d909a |
評估報告截圖如下:
潛在風險:有流氓權限;一項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第四名:小鳴單車
| 安全得分:41分 | 熱度排名: TOP.5 |
| 應用名稱:小鳴單車 V1.2.7 | 應用包名:com.xiaoming.bike |
| 應用來源:應用寶 | 應用MD5:5ed142a78d876a3b539dc5c9bb787625 |
評估報告截圖如下:
潛在風險:敏感信息泄漏;有流氓權限;一項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第五名:雲單車
| 安全得分:33分 | 熱度排名:TOP.8 |
| 應用名稱:雲單車 V1.2 | 應用包名:com.chetianxia.yundanche |
| 應用來源:應用寶 | 應用MD5:1ae5f65d30db45c091e5a955753477fd |
評估報告截圖如下:
潛在風險:有流氓權限;一項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第六名:ofo
| 安全得分:23分 | 熱度排名:TOP.2 |
| 應用名稱:共享單車 V1.8.6 (build 11650) | 應用包名:so.ofo.labofo |
| 應用來源:應用寶 | 應用MD5:bb77e51b5a12b1b7b03b1e3d420fa5db |
評估報告概述截圖:
潛在風險:有流氓權限;兩項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第七名:小藍單車
| 安全得分:23分 | 熱度排名:TOP.3 |
| 應用名稱:小藍單車 V1.3.0 | 應用包名:com.beastbike.bluegogo |
| 應用來源:應用寶 | 應用MD5:79eebf5d982740bbd820151f300bf7a7 |
評估報告截圖如下:
潛在風險:兩項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第八名:騎唄單車
| 安全得分:22分 | 熱度排名:TOP.9 |
| 應用名稱:騎唄單車 V3.2.1 | 應用包名:com.yoobike.app |
| 應用來源:應用寶 | 應用MD5:6c31fd1548c1b713f025de215c6cb326 |
評估報告截圖如下:
潛在風險:有流氓權限;兩項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
第九名:優拜單車
| 安全得分:22分 | 熱度排名: TOP.7 |
| 應用名稱:優拜單車 V1.4.2 | 應用包名:com.yl.ubike |
| 應用來源:應用寶 | 應用MD5:f070b2f25a560a3fd5ca7d87a73137af |
評估報告截圖如下:
潛在風險:有流氓權限;兩項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
最後一名:哈羅單車
| 安全得分:21分 | 熱度排名:TOP.4 |
| 應用名稱:哈羅單車 V3.7.0 | 應用包名:com.jingyao.easybike |
| 應用來源:應用寶 | 應用MD5:aea764f2a89f94f8ec1580af54a09c11 |
評估報告截圖如下:
潛在風險:敏感信息泄漏;兩項源碼被破解;交易僞造;無主動防護,易感染病毒;嵌入病毒,僞冒應用。
根據上述報告,10款熱門共享APP中沒有一款的安全評分是及格的,這說明共享單車公司在安全方面投入較少,建議後期在安全方面投入更多的人力和物力,加強共享單車APP的安全性,降低用戶財產損失、信息泄漏等風險!同時也建議廣大用戶一定要從正規渠道下載共享單車APP,避免下載到攜帶有病毒的僞冒應用,那樣手機非常容易感染病毒,造成帳號信息丟失,甚至賬號餘額被盜竊!
本文出自幾維安全,轉載請註明來自KiwiSec.com
文章地址:http://www.kiwisec.com/news/detail/58bf69b7a994012ffc6f47a0.shtml