2019独角兽企业重金招聘Python工程师标准>>> 
如今共享单车越来越普及,虽然给用户带来了许多方便,但也出现了一些问题,比如忘记上锁而出现天价账单。据报道,近日李先生就碰到了这样的事情,他骑行共享单车后忘记关锁了要被扣34元,随后客服称可免除欠款但要扣信用分,但是没想一扣扣了21474778元。
后来据摩拜官方答复,是系统不定期更新升级所致,可能有时显示错误,属于极个别现象,用户无须担心。
虽然事情解决了,但对于共享单车安全问题我们也该重视起来,如果共享单车APP被破解会给用户带来很大威胁,比如:敏感信息泄漏、恶意扣费、财产丢失等。
最近,几维安全对当前热门的单车出行类APP进行了专业的安全检测,发现结果让人不太放心!
以下是几维安全提供的安全报告概述与截图,根据安全得分进行排名,得分低的其APP存在的安全风险就越多!
专业说明:安全评估包括:权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度!
第一名:由你单车
| 安全得分:50 | 热度排名: top 362 |
| 应用名称:由你单车 V2.1.3 | 应用包名:me.unibike |
| 应用来源:应用宝 | 应用MD5:a4577871475d91278009bc5527e54a92 |
评估报告截图如下:
潜在风险:6项流氓权限;2种源码破解;4项动态攻击,病毒感染;3项高危漏洞。(详细报告,请到几维官网自行评估)
第二名:摩拜单车
| 安全得分:44 | 热度排名:top 516 |
| 应用名称:Mobike V4.5.0 | 应用包名:com.mobike.mobikeapp |
| 应用来源:应用宝 | 应用MD5:582dc4143a763019ba652 |
评估报告截图如下:
潜在风险:1项恶意权限;11项流氓权限;2种源码破解;4项动态攻击,病毒感染;4项高危漏洞。(详细报告,请到几维官网自行评估)
第三名:1步单车
| 安全得分:44 | 热度排名: top 535 |
| 应用名称:1步单车 V3.0.0 | 应用包名:com.ww.danche |
| 应用来源:应用宝 | 应用MD5:99e35d5b57d7b8e9430e0541b5e18e71 |
评估报告截图如下:
潜在风险:10项流氓权限;2种源码破解;4项动态攻击,病毒感染;5项高危漏洞。(详细报告,请到几维官网自行评估)
第四名:小鸣单车
| 安全得分:40 | 热度排名: top 847 |
| 应用名称:小鸣单车 V1.3.7 | 应用包名:com.xiaoming.bike |
| 应用来源:应用宝 | 应用MD5:2e532b07a21a1d2cc3fa9de080ae395f |
评估报告截图如下:
潜在风险:1项恶意权限;10项流氓权限;1种源码破解;5项动态攻击,病毒感染;3项高危漏洞。(详细报告,请到几维官网自行评估)
第五名:云单车
| 安全得分:33 | 热度排名: top 1270 |
| 应用名称:云单车 V1.2 | 应用包名:com.chetianxia.yundanche |
| 应用来源:应用宝 | 应用MD5:1ae5f65d30db45c091e5a |
评估报告截图如下:
潜在风险:9项流氓权限;1种源码破解;6项动态攻击,病毒感染;3项高危漏洞。(详细报告,请到几维官网自行评估)
第六名:OFO
| 安全得分:23 | 热度排名: top 1841 |
| 应用名称:共享单车 V1.8.7u2 (build) | 应用包名:so.ofo.labofo |
| 应用来源:应用宝 | 应用MD5:3b081015d5b45248e76aa2fd3466c6af |
评估报告截图如下:
潜在风险:7项流氓权限;2种源码破解;5项动态攻击,病毒感染;7项高危漏洞。(详细报告,请到几维官网自行评估)
第七名:小蓝单车
| 安全得分:23 | 热度排名:top 1860 |
| 应用名称:小蓝单车 V1.3.0 | 应用包名:com.beastbike.bluegogo |
| 应用来源:应用宝 | 应用MD5:9f7ea0cacab8f1f8d93188 |
评估报告截图如下:
潜在风险:6项流氓权限;2种源码破解;5项动态攻击,病毒感染;8项高危漏洞。(详细报告,请到几维官网自行评估)
根据上述报告,7款热门单车类APP都存在被植入病毒的风险,可见大部分单车类APP在安全保护方面投入较少,建议后期在安全方面投入更多的人力和物力,加强安全性!
同时也建议广大用户一定要从正规渠道下载应用,避免下载到携带有病毒的盗版应用,那样手机更容易感染病毒,造成帐号信息丢失,甚至账号余额被盗窃!
