跳至主內容

香港地區 Google Play 商店應用程式保安風險報告 (2016年1月)

發佈日期: 2016年01月22日 1612 觀看次數

 

香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家互聯網應急中心 (CNCERT) 合作,對從Play商店下載的應用程式進行惡意及可疑行為檢測。透過 CNCERT 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。

 

在1月份的檢測中,我們從Play商店共下載了188款應用程式,當中發現5款為高風險應用程式,沒有應用程式 (於1月22日或之前) 已從Play商店下架。詳細報告如下。

 

目標範圍

  • 香港地區排名首50款熱門免費應用程式
  • 香港地區排名首50款最新免費應用程式
  • 香港地區排名首50款熱門免費遊戲
  • 香港地區排名首50款最新免費遊戲

 

受檢測的應用程式

  • 成功下載並進行檢測:188款
  • 未能成功透過系統下載:12款
  • 取樣日期:2016年1月5日
  • 應用程式下載列表:請參考《附錄1》 [下載]

 

分析概況

 

本次檢測過程中,系統對188款應用程式進行了不良行為檢測,發現其中5款為高風險應用程式。根據程式行為的安全威脅,以下列出的應用程式可被定義為高風險應用程式,即是存在一定安全風險,可能對系統和用戶利益造成損害。

 

1.檢測結果

 

高風險應用程式列表

 

應用程式

高風險行為描述

惡意程式偵測度 (VirusTotal提供)

在架狀況#

1) 三國!這麼玩-神將降臨    (版本1.5)

類別:最新免費應用程式、最新免費遊戲
安裝次數:5,000+

獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊和獲取手機設備資料等行為。

0 / 48 [連結]

在架

2) 风行播放器    (版本2.0.5.13)

類別:最新免費應用程式
安裝次數:10,000+

獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊、獲取手機設備資料、通過連線訪問網絡和傳送手機資料等行為。

3 / 52 [連結]

在架

3) 刀鋒無雙 - 英雄硬起來(公測版)    (版本1.2.0)

類別:最新免費遊戲
安裝次數:100,000+

獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊和獲取 WiFi 配置資料等行為。

3 / 48 [連結]

在架

4) Star Girl: Glam City    (版本1.0)

類別:最新免費遊戲
安裝次數:10,000+

獲取SIM卡服務供應商名稱、獲取位置資訊、獲取 WiFi 配置資料、通過連線訪問網絡和傳送手機資料等行為。

2 / 48 [連結]

在架

5) Youku-MovieTVcartoonMusic    (版本5.3.1)

類別:熱門免費應用程式
安裝次數:5,000,000+

獲取SIM卡服務供應商名稱、獲取SIM卡序號、獲取SIM卡狀態、獲取位置資訊、獲取手機設備資料、讀取手機號碼和通過連線訪問網絡等行為。

7 / 50 [連結]

在架

註(#):應用程式的在架狀況檢查於1月22日。應用程式的下架情況與本報告並無直接關係。
 
2.高風險應用程式深度分析
 
請參考《附錄2》 [下載]