HKCERT 報告將 Android 版蘋果動新聞列為高風險

本帖最後由 zex 於 2019-5-3 21:59 編輯

行得正企得正, 唔怕香港Apps高風險.
HKCERT 報告將 Android 版蘋果動新聞列為高風險

阿當/夏娃都食蘋果啦  !!

TOP

本帖最後由 健昇 於 2019-5-3 22:47 編輯


這個報告是 HKCERT 與中國國家互聯網應急中心( CNCERT )合作……分析結果由 CNCERT 提供。

…而且根據 VirtualTotal 的惡意程式偵測度報告,指 Antiy 的 AVL 防毒軟件掃描到程式裡含有一款惡意木馬程式「 Trojan[Ransom]/Android.Congur 」。



所講的apps都無裝過。

virustotal 動新聞 app:
https://www.virustotal.com/#/fil ... a221ca2c460/details

virustotal 方向 app:
https://www.virustotal.com/#/fil ... 0b046b06781/details

兩隻都scan唔到有野
不過方向 app 要的 Permissions更加多喎

TOP

夠薑就試埋人民日報

TOP

本帖最後由 toylet 於 2019-5-3 23:13 編輯

如果 網頁 做得 簡單啲, 根本就 不需 特別 apps 去睇!
Especially 現在有 CSS, Javascripts!
至於 in-app 廣告和購買, 本來就不是好嘢!
可以用簡單的 login page 來數數!

BTW....

Google blocking sign-ins from embedded app browsers to counter man-in-the-middle attacks
https://9to5google.com/2019/04/18/google-block-man-in-the-middle/

TOP

夠薑就試埋人民日報
chue 發表於 2019-5-3 22:47

virustotal 人民日報 app :
https://www.virustotal.com/#/file/b4b31565146ffb55bee98f84af654d0057c49dbf9146ab26dbd35a78ca4931f3/details


Permissions
android.permission.ACCESS_COARSE_LOCATION
android.permission.ACCESS_FINE_LOCATION
android.permission.CALL_PHONE
android.permission.CAMERA
android.permission.CHANGE_WIFI_STATE
android.permission.GET_TASKS
android.permission.INTERNET
android.permission.MANAGE_ACCOUNTS
android.permission.READ_CONTACTS
android.permission.READ_PHONE_STATE
android.permission.RECORD_AUDIO
android.permission.SYSTEM_ALERT_WINDOW
android.permission.USE_CREDENTIALS
android.permission.WRITE_EXTERNAL_STORAGE
android.permission.INTERACT_ACROSS_USERS_FULL
android.permission.MOUNT_UNMOUNT_FILESYSTEMS
android.permission.READ_LOGS
android.permission.SET_DEBUG_APP
android.permission.ACCESS_DOWNLOAD_MANAGER
android.permission.ACCESS_LOCATION_EXTRA_COMMANDS
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_WIFI_STATE
android.permission.CHANGE_NETWORK_STATE
android.permission.DOWNLOAD_WITHOUT_NOTIFICATION
android.permission.GET_ACCOUNTS
android.permission.KILL_BACKGROUND_PROCESSES
android.permission.MODIFY_AUDIO_SETTINGS
android.permission.MOUNT_UNMOUNT_FIFESYSTEMS
android.permission.READ_EXTERNAL_STORAGE
android.permission.RECEIVE_BOOT_COMPLETED
android.permission.RECEIVE_USER_PRESENT
android.permission.REQUEST_INSTALL_PACKAGES
android.permission.VIBRATE
android.permission.WAKE_LOCK
android.permission.WRITE_APN_SETTING
getui.permission.GetuiService.com.peopledailychina.activity

TOP

[on.cc東網]蘋果動新聞列高風險程式恐洩密...安裝要三思

[on.cc東網]蘋果動新聞列高風險程式恐洩密 專家籲安裝要三思
全文見: https://hk.on.cc/hk/bkn/cnt/news ... 0503_00822_001.html

蘋果動新聞「有毒」被列高風險應用程式!根據香港電腦保安事故協調中心及國家互聯網應急中心發表最新的「Google Play商店應用程式風險報告」,200個被檢測的應用程中,包括蘋果動新聞在內有4個程式檢驗出含「惡意程式」,市民如下載及繼續使用相關程式,其個人資料包括電話號碼、瀏覽互聯網紀錄及獲取網絡資料有可能被外洩。有網絡保安專家明言,市民如重視其個人資料,應三思是否繼續使用相關程式,並要承擔個人資料會被外洩的風險。

為提高流動應用程式開發商和市民的網絡保安意識,兩個中心自2013年7月起,每月從Google Play下載200款流動應用程式進行惡意及可疑行為檢測,並將結果整理向公眾發布。根據最新的報告 .... more ....

TOP

這個報告是 HKCERT 與中國國家互聯網應急中心( CNCERT )合作

国家互联网应急中心 [1]  (英文:National Internet Emergency Center,缩写CNCERT或CNCERT/CC)全称是国家计算机网络应急技术处理协调中心 ,其成立于2002年9月 [2]  ,是中央网络安全和信息化委员会办公室领导下的国家级网络安全应急机构。

TOP

本帖最後由 waishingme 於 2019-5-4 01:36 編輯

報告來源 (網頁)
https://www.hkcert.org/my_url/zh/blog/19043001

附加其他APP嘅調查名單 (PDF)
https://www.hkcert.org/c/documen ... 9889&groupId=16

附加高度竊密嘅原始碼分析一份 (PDF)
https://www.hkcert.org/c/documen ... 116e&groupId=16

TOP

本帖最後由 headuck 於 2019-5-4 09:53 編輯

估唔到所謂檢測咁兒戲
Captureb.PNG
2019-5-4 02:01

全部被指「讀取手機號碼」的getLineNumber() 根本是在讀 stacktrace,應是用來報告程式crash錯誤。而真正讀取手機號碼那個 call 是 TelephonyManager 之下的getLine1Number(),不但class 唔用而且method 名有個1字,而且今日大部份手機都唔能夠用這個call取得手機號碼。

出晒HKCERT同國家互聯網應急中心牌頭竟然犯咁低級錯誤
Capturec.PNG
2019-5-4 02:02

「通過連線訪問網絡」都當係風險仲好笑,HTTPUrlConnection 只係普通連上網,應該絕少App唔使上網。
Capturef.PNG
2019-5-4 02:02

「傳送手機資料」那段,是用來將URL share到 facebook App!

同私隱最有關的是取 DeviceID 及 MacAddress,作為手機的unique ID,沒錯可以用來做tracking,但差不多所有廣告商及analytics分析都會用此類手法,DeviceID 及 MacAddress 較具侵擾性是因為重刷ROM都會認到同一部機,否則其他Advertising ID 一樣跟到用戶。

而蘋果動新聞被引用,取 DeviceID 及 MacAddress 的部份,似乎是另一家媒體公司 http://www.cyphymedia.com 的第三方軟件庫。

TOP