APP安全报告第三期：您关心P2P理财交易平台的安全性吗？

原文地址：http://www.kiwisec.com/news/detail/58bcc7214699340cba4bc8dd.shtml

P2P理财行业的增长速度虽有些停滞，但凭借其高额的投资回报或简便的借贷途径，依旧有很高的活跃用户数。但整个P2P行业的公司参差不齐，有些资金不够雄厚，有些业务不够完善，对用户的资金造成严重的损失。我们在选择P2P理财产品时，除了考虑收益或借贷利息外，还需要考虑，该产品的交易平台是否安全，是否会泄漏登录密码或银行帐号信息，因为那样你需要承担财产不翼而飞的风险！

最近几维安全[国内顶级的移动安全互联网企业]对2016年P2P行业中热门的10款理财APP进行了专业的安全检测。其结果令人有些堪忧，只有少数理财APP有对核心部分做加密保护，而大部分APP的安全性都很低，甚至有没采取任何防护措施！

以下是几维安全提供的评估报告概述与截图，根据安全得分进行排名，看看你手机中安装的理财APP能得多少分！

专业说明：安全评估包括：权限检测、代码检测、防御检测、篡改检测和漏洞检测五个维度！

第一名：有利网

安全得分：89分	热度排名： TOP.10
应用名称：有利网理财   V3.15.0	应用包名：com.yooli
应用来源：应用宝	应用MD5：ca0fa5c81dfdcae7e9f965a3d7d430ae

评估报告截图如下：



潜在风险：可窃取联系人信息；

第二名：陆金所

安全得分：75分	热度排名： TOP.1
应用名称：陆金所   V3 4000 .5.5	应用包名：com.lufax.android
应用来源：应用宝	应用MD5：b9282c860ea4c785ddc7db66f3a82ca3

评估报告截图如下：



潜在风险：可窃取短信、联系人信息；一项源代码可被破解分析；

第三名：拍拍贷

安全得分：43分	热度排名： TOP.4
应用名称：拍拍贷借款   V4.5.0	应用包名：com.ppdai.loan
应用来源：应用宝	应用MD5：5503ac475672b208e1508de04ab2d859

评估报告截图如下：



潜在风险：可窃取短信、联系人信息；可发送扣费短信；两项源代码可被破解分析；内存敏感数据被查看或篡改

第四名：投哪网

安全得分：40分	热度排名：TOP.9
应用名称：投哪网理财   V4.4.0	应用包名：cn.touna.touna
应用来源：应用宝	应用MD5：0e41118754107eba7d4c5c31512b5ca7

评估报告截图如下：



潜在风险：可窃取短信、联系人信息；可发送扣费短信；一项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

第五名：微贷网

安全得分：23分	热度排名：TOP.5
应用名称：微贷网   V4.1.4	应用包名：com.renrun.aphone.app
应用来源：应用宝	应用MD5：be89df93339ecb114ff795f8abba30e8

评估报告截图如下：



潜在风险：两项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

第六名：搜易贷

安全得分：23分	热度排名：TOP.8
应用名称：搜易贷理财   V2.10.1	应用包名：com.souyidai.investment.android
应用来源：应用宝	应用MD5：396b59b3fef0535501bb0a6d63626e10

评估报告概述截图：



潜在风险：两项源代码可被破解分析；内存数据被查看或篡改；可被二次打包[被植入恶意病毒]

第七名：宜人贷

安全得分：22分	热度排名：TOP.2
应用名称：宜人贷借款   V4.1.0	应用包名：com.yirendai
应用来源：应用宝	应用MD5：cb91d1b4ec784ffc17736ac5c30ec5c6

评估报告截图如下：



潜在风险：可窃取联系人信息；两项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

第八名：人人贷

安全得分：22分	热度排名：TOP.3
应用名称：人人贷借款   V2.0.6	应用包名：com.ucredit.financial.android
应用来源：应用宝	应用MD5：866c8cfd313ec1003ea4398b854f844e

评估报告截图如下：



潜在风险：可窃取短信、联系人信息；可发送扣费短信；两项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

第九名：点融网

安全得分：22分	热度排名： TOP.9
应用名称：点融网理财   V3.20.0.4cd6ab59	应用包名：dianrong.com
应用来源：应用宝	应用MD5：b7e747068f4ddeafea029ac5a5bb7713

评估报告截图如下：



潜在风险：可窃取短信、联系人信息；两项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

最后一名：开鑫贷

安全得分：21分	热度排名：TOP.6
应用名称：开鑫贷   V2.2.5	应用包名：com.gkkxd
应用来源：应用宝	应用MD5：3817e255545a2d7b88099acb6dd60ad2

评估报告截图如下：



潜在风险：两项源代码可被破解分析；内存敏感数据被查看或篡改；可被二次打包[被植入恶意病毒]

根据上述报告，10款热门理财APP中只有两款的安全评分是及格的，这说明大部分理财公司在安全方面投入较少，建议广大理财公司在安全方面投入更多的人力和物力，加强理财APP的安全性，降低用户财产损失风险！同时也建议广大用户一定要从正规渠道下载理财APP，避免下载到携带有病毒的安装包，那样手机非常容易感染病毒，造成帐号信息丢失，甚至银行卡信息被盗窃！ 

本文出自几维安全，转载请注明来自KiwiSec.com

文章地址：http://www.kiwisec.com/news/detail/58bcc7214699340cba4bc8dd.shtml