HKCert
保安博錄

香港地區 Google Play 商店應用程式保安風險報告 (2018年 12 月)

發布日期: 31 / 12 / 2018
最後更新: 31 / 12 / 2018

 

香港電腦保安事故協調中心 (HKCERT) 希望了解在香港地區 Google Play 商店上應用程式的保安風險,我們與國家互聯網應急中心 (CNCERT) 合作,對從 Play 商店下載的應用程式進行惡意及可疑行為檢測。透過 CNCERT 所提供的分析結果,我們將整理並向公眾發佈相關的檢測和預警報告。

在 12 月份的檢測中,我們從 Play 商店共下載了 200 款應用程式,當中發現 4 款為高風險應用程式,沒有應用程式 (於 12 月 30 日或之前) 已從 Play 商店下架。詳細報告如下。

目標範圍

  • 香港地區排名首 50 款熱門免費應用程式
  • 香港地區排名首 50 款最新免費應用程式
  • 香港地區排名首 50 款熱門免費遊戲
  • 香港地區排名首 50 款最新免費遊戲


受檢測的應用程式

  • 成功下載並進行檢測:200 款
  • 未能成功透過系統下載:0 款
  • 取樣日期:2018 年 12 月 15 日
  • 應用程式下載列表:請參考《附錄1》 [下載]

 

分析概況

 

本次檢測過程中,系統對 200 款應用程式進行了不良行為檢測,發現其中 4 款為高風險應用程式。根據程式行為的安全威脅,以下列出的應用程式可被定義為高風險應用程式,即是存在一定安全風險,可能對系統和用戶利益造成損害。


1.    檢測結果
 

高風險應用程式列表

應用程式

高風險行為描述

惡意程式偵測度 (由VirusTotal提供)

在架狀況#

1)  JOOX (版本 4.8.0)

類別:熱門免費應用程式

安裝次數:50,000,000+


 

 

  • 獲取SIM卡服務供應商名稱
  • 獲取SIM卡序號
  • 獲取SIM卡狀態
  • 讀取手機號碼
  • 過連線訪問網絡
  • 獲取網絡資料
  • 獲取手機設備資料

01 / 59 [Link]

在架

2) Clear Phone (版本 1.9.5)

類別:最新免費應用程式

安裝次數:100,000+


 

 

  • 獲取SIM卡服務供應商名稱
  • 獲取SIM卡狀態
  • 讀取手機號碼
  • 過連線訪問網絡
  • 獲取網絡資料
  • 獲取手機設備資料

01 / 59 [Link]

在架

3) The 1st KPMA (版本 1.0.2)

類別:最新免費應用程式

安裝次數:10,000+

 

  • 讀取手機號碼
  • 過連線訪問網絡
  • 獲取網絡資料

01 / 60 [Link]

在架

4) Slime Road (版本 2.4)

類別:最新免費遊戲

安裝次數:500,000+


 

 

  • 獲取SIM卡服務供應商名稱
  • 獲取SIM卡狀態
  • 讀取手機號碼
  • 過連線訪問網絡
  • 獲取手機設備資料

02 / 62 [Link]

在架

註(#):應用程式的在架狀況檢查於 12 月 31 日。應用程式的下架情況與本報告並無直接關係。

 

2.    高風險應用程式深度分析


請參考《附錄2》 [下載]