页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
Google Play 应用市场信息
开发者信息
关于此应用
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: False
v2 签名: True
v3 签名: True
v4 签名: False
主题: L=HQBC, CN=ngo xuan huy
签名算法: rsassa_pkcs1v15
有效期自: 2011-01-09 18:48:12+00:00
有效期至: 2045-12-31 18:48:12+00:00
发行人: L=HQBC, CN=ngo xuan huy
序列号: 0x4d2a02ec
哈希算法: sha1
证书MD5: b0fdd67c419898dbc20d5c7ed3bca68a
证书SHA1: 71b2ff57ef608d61ab3d9e8ae15fffd34635325c
证书SHA256: a0700026a0ee01b0f9d22ef56624aaa7e1f74c42e43fc1050ef4b1ca2c9527c9
证书SHA512: 320bd5b22db1af1644a37766eff5f3dcaf6b4e6d8aa006466a8a3e039e87ccdc79558565b56453edfe4c5ddef4176ae94ee114f60cfa91a19b7181612c26f130
公钥算法: rsa
密钥长度: 1024
指纹: fc1d34138b9a694d03fdfee8fbdebb8265533f6f0ae95d642d4ffea2e00137a6
找到 1 个唯一证书证书安全分析
0
0
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序已使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户错略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_WIFI_STATE | 查看Wi-Fi状态 | 允许应用程序查看有关Wi-Fi状态的信息。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.SCHEDULE_EXACT_ALARM | 精确的闹钟权限 | 允许应用程序使用准确的警报 API。 | 无 | |
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 | ||
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| com.android.launcher.permission.INSTALL_SHORTCUT | 创建快捷方式 | 这个权限是允许应用程序创建桌面快捷方式。 | 无 | |
| com.android.launcher.permission.UNINSTALL_SHORTCUT | 删除快捷方式 | 这个权限是允许应用程序删除桌面快捷方式。 | 无 | |
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| com.google.android.c2dm.permission.RECEIVE | 接收推送通知 | 允许应用程序接收来自云的推送通知。 | 无 | |
| com.google.android.providers.gsf.permission.READ_GSERVICES | 未知权限 | 来自 android 引用的未知权限。 | 无 | |
| android.permission.USE_FINGERPRINT | 允许使用指纹 | 此常量在 API 级别 28 中已弃用。应用程序应改为请求USE_BIOMETRIC | 无 | |
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.USE_EXACT_ALARM | 允许在未经用户许可的情况下使用精确的警报 | 允许应用使用精确的警报。 | 无 | |
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 | 无 | |
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | 无 | |
| android.permission.POST_NOTIFICATIONS | 发送通知的运行时权限 | 允许应用发布通知,Android 13 引入的新权限。 | ||
| android.permission.USE_BIOMETRIC | 使用生物识别 | 允许应用使用设备支持的生物识别方式。 | 无 | |
| com.bookmark.money.DYNAMIC_RECEIVER_NOT_EXPORTED_PERMISSION | 未知权限 | 来自 android 引用的未知权限。 | 无 |
Manifest 配置安全分析
0
38
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序可以安装在存在漏洞的 Android 版本上 Android 8.1, minSdk=27] |
信息 | 该应用程序可以安装在具有多个漏洞的旧版本 Android 上。支持 Android 版本 => 10、API 29 以接收合理的安全更新。 | |
| 2 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 3 |
应用程序具有网络安全配置 [android:networkSecurityConfig=@xml/network_security_config] |
信息 | 网络安全配置功能让应用程序可以在一个安全的,声明式的配置文件中自定义他们的网络安全设置,而不需要修改应用程序代码。这些设置可以针对特定的域名和特定的应用程序进行配置。 | |
| 4 |
Activity (com.zoostudio.moneylover.globalcate.cateDetail.edit.activity.ActivityEditLabel) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
Activity (com.zoostudio.moneylover.globalcate.cate.add.ActivityNewLabel) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 6 |
Activity设置了TaskAffinity属性 (com.zoostudio.moneylover.authentication.ui.ActivityAuthenticateV4) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 7 |
Activity (com.zoostudio.moneylover.widget.ActivityPickerWalletForWidget) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 8 |
Activity设置了TaskAffinity属性 (com.zoostudio.moneylover.ui.ActivitySplash) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 9 |
Activity (com.zoostudio.moneylover.ui.ActivityInterestRate) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Activity (com.facebook.CustomTabActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 11 |
Activity (com.zoostudio.moneylover.ui.ActivityTransListBill) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Activity (com.zoostudio.moneylover.help.activity.ActivityChatHelp) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 13 |
Activity (com.zoostudio.moneylover.ui.ActivityPickerWalletForDashClock) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Activity (com.zoostudio.moneylover.ui.ActivityDialogATMFinder) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 15 |
Activity (com.zoostudio.moneylover.ui.ActivityDialogBankFinder) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 16 |
Activity (com.zoostudio.moneylover.linkedWallet.ui.activitys.ActivityLinkRemoteAccount) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 17 |
Service (com.zoostudio.moneylover.utils.AutoFillService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_AUTOFILL_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 18 |
Service (com.zoostudio.moneylover.service.DashClockExtensionService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.apps.dashclock.permission.READ_EXTENSION_DATA [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 19 |
Broadcast Receiver (com.zoostudio.moneylover.ui.ActivityReceiverSmsBanking) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 20 |
Broadcast Receiver (com.zoostudio.moneylover.ui.ActivitySendListWalletToSMSDetector) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 21 |
Broadcast Receiver (com.zoostudio.moneylover.widget.AddTransactionWidget) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 22 |
Broadcast Receiver (com.zoostudio.moneylover.broadcast.BroadcastUpdateBalanceQuickAdd) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Broadcast Receiver (com.zoostudio.moneylover.broadcast.BroadcastDownloadIconDone) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 24 |
Broadcast Receiver (com.zoostudio.moneylover.broadcast.BroadcastInstallReferrer) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.INSTALL_PACKAGES [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 25 |
Broadcast Receiver (com.zoostudio.moneylover.widget.MoneyWidgetAccountDark) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 26 |
Broadcast Receiver (com.zoostudio.moneylover.widget.MoneyAccountWidgetLight) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 27 |
Broadcast Receiver (com.zoostudio.moneylover.broadcast.BootUpReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 28 |
Broadcast Receiver (com.zoostudio.moneylover.broadcast.LanguageChangedReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 29 |
Activity (com.zoostudio.moneylover.thueTNCN.ActivityThueTNCN) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 30 |
Activity (com.zoostudio.moneylover.ui.ActivityReceiverDeepLink) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 31 |
Activity (com.zoostudio.moneylover.main.MainActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 32 |
Service (com.clevertap.android.sdk.FcmTokenListenerService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 33 |
Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 34 |
Broadcast Receiver (com.google.firebase.iid.FirebaseInstanceIdReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.c2dm.permission.SEND [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 35 |
Activity (com.google.firebase.auth.internal.GenericIdpActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 36 |
Activity (com.google.firebase.auth.internal.RecaptchaActivity) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 37 |
Service (com.evernote.android.job.gcm.PlatformGcmService) 受权限保护, 但是应该检查权限的保护级别。 Permission: com.google.android.gms.permission.BIND_NETWORK_TASK_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 38 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 39 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 40 |
Broadcast Receiver (androidx.profileinstaller.ProfileInstallReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|---|
| com.facebook.CustomTabActivity |
Schemes:
@string/fb_login_protocol_scheme://,
fbconnect://,
Hosts: cct.com.bookmark.money, |
| com.zoostudio.moneylover.linkedWallet.ui.activitys.ActivityLinkRemoteAccount |
Schemes:
fs-moneylover://,
Hosts: connect, |
| com.zoostudio.moneylover.ui.ActivityReceiverDeepLink |
Schemes:
moneylover://,
Hosts: moneylover.me, |
| com.google.firebase.auth.internal.GenericIdpActivity |
Schemes:
genericidp://,
Hosts: firebase.auth, Paths: /, |
| com.google.firebase.auth.internal.RecaptchaActivity |
Schemes:
recaptcha://,
Hosts: firebase.auth, Paths: /, |
网络通信安全风险分析
1
0
0
0
| 序号 | 范围 | 严重级别 | 描述 |
|---|---|---|---|
| 1 | payment.local.io | 高危 | 域配置不安全地配置为允许明文流量到达范围内的这些域。 |
API调用分析
安全漏洞检测
3
8
3
1
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 2 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 3 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 4 | WebView域控制不严格漏洞 | 高危 | CWE: CWE-73: 外部控制文件名或路径 | 升级会员:解锁高级权限 | |
| 5 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 6 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 7 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 8 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 9 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 10 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 11 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 12 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 13 | 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 | 高危 |
CWE: CWE-649: 依赖于混淆或加密安全相关输入而不进行完整性检查
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-3 |
升级会员:解锁高级权限 | |
| 14 | 应用程序可以写入应用程序目录。敏感信息应加密 | 信息 |
CWE: CWE-276: 默认权限不正确
OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 15 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用已被攻破或存在风险的密码学算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|---|---|---|---|---|---|---|---|---|
| 1 | arm64-v8a/libconceal.so | True
info 二进制文件设置了 NX 位。这标志着内存页面不可执行,使得攻击者注入的 shellcode 不可执行。 |
|
True
info 这个二进制文件在栈上添加了一个栈哨兵值,以便它会被溢出返回地址的栈缓冲区覆盖。这样可以通过在函数返回之前验证栈哨兵的完整性来检测溢出 |
Full RELRO
info 此共享对象已完全启用 RELRO。 RELRO 确保 GOT 不会在易受攻击的 ELF 二进制文件中被覆盖。在完整 RELRO 中,整个 GOT(.got 和 .got.plt 两者)被标记为只读。 |
None
info 二进制文件没有设置运行时搜索路径或RPATH |
None
info 二进制文件没有设置 RUNPATH |
False
warning 二进制文件没有任何加固函数。加固函数提供了针对 glibc 的常见不安全函数(如 strcpy,gets 等)的缓冲区溢出检查。使用编译选项 -D_FORTIFY_SOURCE=2 来加固函数。这个检查对于 Dart/Flutter 库不适用 |
False
warning 符号可用 |
文件分析
| 序号 | 问题 | 文件 |
|---|---|---|
| 1 | 应用程序中硬编码的证书/密钥文件 |
com/clevertap/android/sdk/certificates/DigiCertGlobalRootCA.crt com/clevertap/android/sdk/certificates/DigiCertSHA2SecureServerCA.crt |
| 2 | 找到硬编码的Keystore |
com/google/api/client/googleapis/google.jks res/raw/ssk_keystore.bks |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| oauth-sandbox.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| bugzilla.redhat.com |
安全 |
否 |
IP地址: 172.67.205.50 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| firebase-settings.crashlytics.com |
安全 |
是 |
IP地址: 52.130.75.155 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| www.linkedin.com |
安全 |
是 |
IP地址: 52.130.75.155 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| test-payment.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| relaxng.org |
安全 |
否 |
IP地址: 185.199.110.153 国家: 美利坚合众国 地区: 宾夕法尼亚 城市: 加利福尼亚 查看: Google 地图 |
|
| moneylover.me |
安全 |
否 |
IP地址: 172.67.205.50 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| facebook.com |
安全 |
否 |
IP地址: 157.240.31.35 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| graph.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| statictest.moneylover.me |
安全 |
否 |
IP地址: 172.67.205.50 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| schemas.xmlsoap.org |
安全 |
否 |
IP地址: 13.107.213.74 国家: 美利坚合众国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| s3-img-dev.moneylover.me |
安全 |
否 |
IP地址: 172.67.205.50 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| api.foursquare.com |
安全 |
否 |
IP地址: 172.67.205.50 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| www.bea.com |
安全 |
否 |
IP地址: 23.35.218.35 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| api.finsify.com |
安全 |
否 |
IP地址: 104.21.34.51 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| schemas.openxmlformats.org |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.thaiopensource.com |
安全 |
否 |
IP地址: 119.81.18.13 国家: 新加坡 地区: 新加坡 城市: 新加坡 查看: Google 地图 |
|
| googleads.g.doubleclick.net |
安全 |
是 |
IP地址: 180.163.150.38 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| static.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| invalid.uri |
安全 |
否 | 没有可用的地理位置信息。 |
|
| revotestapi.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| login.live.com |
安全 |
否 |
IP地址: 20.190.144.161 国家: 大韩民国 地区: 首尔teukbyeolsi 城市: 首尔 查看: Google 地图 |
|
| revoapi.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| fb.me |
安全 |
否 |
IP地址: 31.13.82.36 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| metadata.google.internal |
安全 |
否 | 没有可用的地理位置信息。 |
|
| purl.oclc.org |
安全 |
否 |
IP地址: 207.241.239.241 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| bucket.moneylover.com |
安全 |
否 |
IP地址: 104.21.47.49 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| revotestapi.moneylover.com |
安全 |
否 |
IP地址: 104.21.47.49 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| note.moneylover.vn |
安全 |
否 |
IP地址: 104.21.48.224 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| next-api-test.moneylover.com |
安全 |
否 |
IP地址: 104.21.47.49 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| admob-gmats.uc.r.appspot.com |
安全 |
否 |
IP地址: 142.250.196.116 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| app-measurement.com |
安全 |
是 |
IP地址: 180.163.151.161 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| bucket-dev.moneylover.com |
安全 |
否 |
IP地址: 104.21.47.49 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| payment.moneylover.me |
安全 |
否 |
IP地址: 172.67.205.50 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| link-services.moneylover.com |
安全 |
否 |
IP地址: 104.21.47.49 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| s3-img.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| revoapi.moneylover.com |
安全 |
否 |
IP地址: 172.67.144.138 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| graph-video.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| appleid.apple.com |
安全 |
否 |
IP地址: 17.111.105.242 国家: 美利坚合众国 地区: 加利福尼亚 城市: 丘珀蒂诺 查看: Google 地图 |
|
| photo2.tinhte.vn |
安全 |
否 |
IP地址: 104.26.7.119 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| google.com |
安全 |
否 |
IP地址: 142.250.207.14 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| oauth.moneylover.me |
安全 |
否 |
IP地址: 172.67.205.50 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| test-birthday.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| twitter.com |
安全 |
否 |
IP地址: 104.244.42.1 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.paypal.com |
安全 |
否 |
IP地址: 146.75.49.21 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| note.moneylover.me |
安全 |
否 |
IP地址: 104.21.66.147 国家: 美利坚合众国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| schemas.microsoft.com |
安全 |
否 |
IP地址: 13.107.246.74 国家: 美利坚合众国 地区: 华盛顿 城市: 雷德蒙 查看: Google 地图 |
|
| ss1.4sqi.net |
安全 |
否 |
IP地址: 146.75.50.132 国家: 瑞典 地区: Vastra Gotalands lan 城市: Goeteborg 查看: Google 地图 |
|
| www.recaptcha.net |
安全 |
是 |
IP地址: 180.163.151.34 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| login.yahoo.com |
安全 |
否 |
IP地址: 195.238.226.27 国家: 台湾省 地区: 台北 城市: 台北 查看: Google 地图 |
|
| goo.gl |
安全 |
否 |
IP地址: 195.238.226.27 国家: 美利坚合众国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| api-project-558891751052.firebaseio.com |
安全 |
否 |
IP地址: 35.190.39.113 国家: 美利坚合众国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| log.moneylover.me |
安全 |
否 | 没有可用的地理位置信息。 |
|
| pagead2.googlesyndication.com |
安全 |
是 |
IP地址: 146.75.50.132 国家: 中国 地区: 上海 城市: 上海 查看: 高德地图 |
|
| a.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| uri.etsi.org |
安全 |
否 |
IP地址: 195.238.226.27 国家: 法国 地区: 普罗旺斯-阿尔卑斯-蔚蓝海岸 城市: 索菲亚·安蒂波利斯 查看: Google 地图 |
|
| googlemobileadssdk.page.link |
安全 |
否 |
IP地址: 195.238.226.27 国家: 日本 地区: 东京 城市: 东京 查看: Google 地图 |
|
| www.openuri.org |
安全 |
否 |
IP地址: 64.190.63.222 国家: 德国 地区: 北莱茵-威斯特法伦 城市: 科隆 查看: Google 地图 |
|
| static.wizrocket.com |
安全 |
是 |
IP地址: 13.226.120.10 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
手机号提取
| 手机号 | 源码文件 |
|---|---|
|
13222222222
|
com/zoostudio/moneylover/transfer/TransferMoneyActivity.java |
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
https://accounts.google.com/o/oauth2/auth https://static.moneylover.me/icon_pack/thumb/summer_icon_pack_2014_preview.png https://static.moneylover.me/icon_pack/thumb/worldcup_2014_pack.png https://static.moneylover.me/icon_pack/thumb/xmas_thumb.png https://static.moneylover.me/icon_pack/thumb/worldcup_2014_thumb.png https://static.moneylover.me/icon_pack/thumb/winter.png https://static.moneylover.me/icon_pack/thumb/thumb-baby.png https://static.moneylover.me/icon_pack/pack/summer_pack.zip https://static.moneylover.me/icon_pack/thumb/xmas_2013_pack.png https://static.moneylover.me/icon_pack/pack/icon_ml_baby.zip https://static.moneylover.me/icon_pack/pack/xmas_2013_pack.zip https://static.moneylover.me/icon_pack/pack/office_pack.zip https://static.moneylover.me/icon_pack/thumb/transport_thumb.png https://static.moneylover.me/icon_pack/thumb/summer_icon_pack_2014_thumb.png https://openexchangerates.org/license https://static.moneylover.me/icon_pack/pack/transport_pack.zip https://static.moneylover.me/icon_pack/pack/worldcup_2014_pack.zip https://static.moneylover.me/icon_pack/thumb/icon_fastfood_preview.png https://openexchangerates.org/terms https://static.moneylover.me/icon_pack/thumb/daily_care_thumb.png https://static.moneylover.me/icon_pack/thumb/icon_ml_lunar_new_year.png https://static.moneylover.me/icon_pack/thumb/icon_fastfood_thumbnail.png https://static.moneylover.me/icon_pack/pack/icon_ml_winter.zip https://static.moneylover.me/icon_pack/thumb/transport_preview.png https://static.moneylover.me/icon_pack/pack/daily_care.zip https://static.moneylover.me/icon_pack/thumb/summer_pack.png https://static.moneylover.me/icon_pack/thumb/daily_care.png https://static.moneylover.me/icon_pack/thumb/thumb_winter.png https://static.moneylover.me/icon_pack/thumb/thumb-baby-kid.png https://static.moneylover.me/icon_pack/pack/icon_ml_lunar_new_year.zip https://static.moneylover.me/icon_pack/pack/icon_fastfood.zip https://static.moneylover.me/icon_pack/pack/summer_icon_pack_2014.zip https://static.moneylover.me/icon_pack/thumb/office_thumb.png https://static.moneylover.me/icon_pack/thumb/summer_thumb.png https://static.moneylover.me/icon_pack/thumb/office_pack.png https://static.moneylover.me/icon_pack/thumb/300x300.png |
自研引擎-A |
|
8.14.0.6 |
自研引擎-M |
|
https://github.com/airbnb/epoxy/wiki/avoiding-memory-leaks |
com/airbnb/epoxy/q.java |
|
http://log.moneylover.me/log/push https://revoapi.moneylover.me https://revotestapi.moneylover.me |
com/zoostudio/moneylover/db/sync/item/g.java |
|
8.14.0.6 |
com/zoostudio/moneylover/globalcate/migrate/ui/MigrateActivity.java |
|
https://note.moneylover.vn/money-lover-ra-mat-chuc-nang-global-category/ https://note.moneylover.me/money-lover-officially-release-global-category-function/ |
com/zoostudio/moneylover/globalcate/preview/ui/GlobalCateActivity.java |
|
https://note.moneylover.vn/ban-da-biet-cach-tan-huong-tron-ven-premium-chua/ https://note.moneylover.me/your-passport-to-premium-dive-into-14-days-of-exclusive-benefits/ |
com/zoostudio/moneylover/globalcate/trial/ui/OnTrialPopup.java |
|
https://note.moneylover.vn/ban-da-biet-cach-tan-huong-tron-ven-premium-chua/ https://note.moneylover.me/your-passport-to-premium-dive-into-14-days-of-exclusive-benefits/ |
com/zoostudio/moneylover/main/a.java |
|
https://play.google.com/store/account/subscriptions?sku= |
com/zoostudio/moneylover/main/MainActivity.java |
|
https://docs.google.com/forms/d/e/1faipqlsegiljprp8k-74p4j1ko2myq_qvxuflvddgh7zkrpqigths1w/viewform |
com/zoostudio/moneylover/main/moneyInsider/MoneyInsiderActivity.java |
|
http://play.google.com/store/apps/details?id=com.bookmark.money https://note.moneylover.vn/nhung-tinh-nang-con-lai-khi-het-han-dung-thu-mien-phi/ https://note.moneylover.me/remaining-features-after-free-trial-expiration/ |
com/zoostudio/moneylover/main/transactions/v.java |
|
https://photo2.tinhte.vn/data/attachment-files/2017/07/4090654_cv.jpg |
com/zoostudio/moneylover/redeemcredits/ActivityRedeemCredits.java |
|
https://fb.me/1034619309942025 https://twitter.com/#!/ |
com/zoostudio/moneylover/ui/ActivityAbout.java |
|
8.14.0.6 |
com/zoostudio/moneylover/ui/ActivitySync.java |
|
https://play.google.com/store/account/subscriptions?sku= |
com/zoostudio/moneylover/ui/activity/ActivityNotificationCenter.java |
|
https://note.moneylover.me/how-to-use-wallet-effectively/ |
com/zoostudio/moneylover/ui/activity/ActivityWalletDetail.java |
|
https://revotestapi.moneylover.com/image https://revoapi.moneylover.com/image https://s3-img-dev.moneylover.me/ https://s3-img.moneylover.me/ https://bucket-dev.moneylover.com/ https://bucket.moneylover.com/ |
com/zoostudio/moneylover/utils/b0.java |
|
https://api.foursquare.com https://ss1.4sqi.net/img/categories_v2/parks_outdoors/default_ |
com/zoostudio/moneylover/utils/FoursquareLocationHelper.java |
|
https://static.moneylover.me/data/currency.json |
com/zoostudio/moneylover/utils/j1.java |
|
https://static.moneylover.me/data/exchanger.json |
com/zoostudio/moneylover/utils/k1.java |
|
http://static.wizrocket.com/android/ico// |
h4/w.java |
|
https://moneylover.me/ |
m7/e.java |
|
http://relaxng.org/ns/structure/0.9 http://www.thaiopensource.com/trex |
org/codehaus/stax2/validation/XMLValidationSchema.java |
|
https://oauth-sandbox.moneylover.me https://oauth.moneylover.me |
kl/a.java |
|
https://static.moneylover.me/data/rw-provider/ |
n9/k.java |
|
https://statictest.moneylover.me/data/rw-provider/provider_cache_dev https://static.moneylover.me/data/rw-provider/provider_cache_production |
wj/f0.java |
|
https://static.moneylover.me/data/budget_plus.json https://static.moneylover.me/data/subscription_product_android.json |
wj/l.java |
|
https://statictest.moneylover.me/data/rw-provider/provider_cache_dev https://static.moneylover.me/data/rw-provider/provider_cache_production |
wj/r.java |
|
http://play.google.com/store/apps/details?id= |
v9/z.java |
|
https://test-payment.moneylover.me https://payment.moneylover.me |
c8/a.java |
|
https://revotestapi.moneylover.me https://revoapi.moneylover.me |
cd/b.java |
|
https://play.google.com/store/account/subscriptions?sku= |
ji/c.java |
|
https://revotestapi.moneylover.me https://revoapi.moneylover.me |
dd/b.java |
|
https://appleid.apple.com/auth/authorize |
yt/c.java |
|
https://revotestapi.moneylover.me https://revoapi.moneylover.me |
la/b.java |
|
https://next-api-test.moneylover.com https://revoapi.moneylover.com |
bd/b.java |
|
https://note.moneylover.vn/ban-da-biet-cach-tan-huong-tron-ven-premium-chua/ https://note.moneylover.me/your-passport-to-premium-dive-into-14-days-of-exclusive-benefits/ |
nh/s0.java |
|
http://note.moneylover.vn/phuong-phap-quan-ly-tai-chinh-ca-nhan/ https://note.moneylover.me/set-up-personal-budget-2021/ |
p8/e.java |
|
http://note.moneylover.vn/?utm_source=android&utm_medium=explore http://note.moneylover.me/?utm_source=android&utm_medium=explore 8.14.0.6 |
jf/u.java |
|
https://test-birthday.moneylover.me/? |
uf/d.java |
|
https://link-services.moneylover.com/api/ https://api.finsify.com/v2/ |
w5/b.java |
|
https://note.moneylover.vn/huong-dan-su-dung-chi-tiet-ngan-sach-o-money-lover-ban-8-0/ https://note.moneylover.me/how-to-use-budgets-in-money-lover-app/ |
za/c.java |
|
https://statictest.moneylover.me/icon_pack/icon_pack_debug.json https://static.moneylover.me/icon_pack/icon_pack.json |
b8/f.java |
|
https://statictest.moneylover.me/icon_pack/icon_pack_debug.json https://static.moneylover.me/icon_pack/icon_pack.json |
x7/j.java |
|
https://note.moneylover.vn/ban-da-biet-cach-tan-huong-tron-ven-premium-chua/ https://note.moneylover.me/your-passport-to-premium-dive-into-14-days-of-exclusive-benefits/ https://note.moneylover.vn/huong-dan-su-dung-chi-tiet-ngan-sach-o-money-lover-ban-8-0/ https://note.moneylover.me/how-to-use-budgets-in-money-lover-app/ |
gb/i.java |
|
http://www.bea.com/2003/01/xmlbean/xsdownload' https://note.moneylover.vn/money-lover-ra-mat-chuc-nang-global-category/ https://note.moneylover.me/how-to-use-budgets-in-money-lover-app/ https://s3-img-dev.moneylover.me/ https://www.google.com/dfp/inapppreview https://www.google.com/dfp/linkdevice http://cloud.google.com/docs/authentication/external/set-up-adc-on-cloud http://note.moneylover.vn/?utm_source=android&utm_medium=explore https://pagead2.googlesyndication.com/pagead/ping?e=2&f=1 https://twitter.com/#!/ https://facebook.com/device?user_code=%1$s&qr=1 https://graph.%s http://169.254.169.254 https://revoapi.moneylover.me https://payment.moneylover.me https://www.google.com https://github.com/airbnb/epoxy/wiki/avoiding-memory-leaks https://cloud.google.com/docs/authentication/external/set-up-adc https://firebase.google.com/support/privacy/init-options 127.0.0.1 https://ss1.4sqi.net/img/categories_v2/parks_outdoors/default_ https://www.linkedin.com https://static.moneylover.me/icon_pack/icon_pack.json http://www.thaiopensource.com/trex http://www.openuri.org/fragment http://note.moneylover.me/ https://oauth.moneylover.me/callback/appleid https://firebase-settings.crashlytics.com/spi/v2/platforms/android/gmp/%s/settings http://www.bea.com/2003/01/xmlbean/xsdownload https://plus.google.com/ https://%s/%s/%s http://invalid.uri https://googlemobileadssdk.page.link/admob-interstitial-policies https://static.moneylover.me/data/currency.json https://api.finsify.com/v2/ https://www.paypal.com https://note.moneylover.vn/ban-da-biet-cach-tan-huong-tron-ven-premium-chua/ http://relaxng.org/ns/structure/0.9 https://google.com/search? https://oauth.moneylover.me https://api-project-558891751052.firebaseio.com https://s3-img.moneylover.me/ https://app-measurement.com/a https://fundingchoicesmessages.google.com/a/consent https://adservice.google.com/getconfig/pubvendors https://goo.gl/naoooi https://bugzilla.redhat.com/show_bug.cgi?id=1155012 http://note.moneylover.vn/ https://firebase.google.com/support/guides/disable-analytics http://purl.oclc.org/ooxml/officedocument/relationships/extendedproperties https://moneylover.me/data/subscription_product.json https://bucket.moneylover.com/ http://play.google.com/store/apps/details?id=com.bookmark.money https://login.yahoo.com https://play.google.com/apps/testing/com.zoostudio.loanshark.app https://note.moneylover.me/money-lover-officially-release-global-category-function/ http://log.moneylover.me/log/push https://firebase.google.com/docs/crashlytics/get-started?platform=android#add-plugin https://console.firebase.google.com www.google.com https://github.com/googleapis/google-api-java-client#batching https://statictest.moneylover.me/data/rw-provider/provider_cache_dev https://note.moneylover.me/your-passport-to-premium-dive-into-14-days-of-exclusive-benefits/ https://accounts.google.com/o/oauth2/revoke?token= https://revoapi.moneylover.com/image https://admob-gmats.uc.r.appspot.com/ https://.facebook.com https://firebase.google.com/docs/analytics https://note.moneylover.me/how-to-use-wallet-effectively/ https://fb.me/1034619309942025 http://www.google.com https://twitter.com https://revotestapi.moneylover.com/image http://purl.oclc.org/ooxml/officedocument/relationships/officedocument http://javax.xml.xmlconstants/feature/secure-processing https://www.google.com/dfp/debugsignals https://static.moneylover.me/data/subscription_product_android.json https://note.moneylover.vn/gioi-thieu-vi-tiet-kiem-android?utm_source=gw_learnmore_tv_android&utm_medium=gw_dialog_android&utm_campaign=gw_launching_android https://appleid.apple.com/auth/authorize http://uri.etsi.org/01903/v1.4.1# http://metadata.google.internal https://static.moneylover.me/data/exchanger.json https://test-birthday.moneylover.me/? https://note.moneylover.me/introduce-goal-wallet-android?utm_source=gw_learnmore_ta_android&utm_medium=gw_dialog_android&utm_campaign=gw_launching_android https://revotestapi.moneylover.me https://www.google.com/dfp/senddebugdata https://login.live.com https://www.facebook.com https://next-api-test.moneylover.com https://facebook.com https://accounts.google.com https://play.google.com/store/search?q=otpauth&c=apps https://accounts.google.com/o/oauth2/auth https://googlemobileadssdk.page.link/admob-android-update-manifest https://googlemobileadssdk.page.link/ad-manager-android-update-manifest https://note.moneylover.vn/thu-phi-vi-lien-ket/ http://note.moneylover.me/?utm_source=android&utm_medium=explore https://play.google.com/store/account/subscriptions?sku= https://note.moneylover.vn/huong-dan-su-dung-chi-tiet-ngan-sach-o-money-lover-ban-8-0/ https://statictest.moneylover.me/icon_pack/icon_pack_debug.json https://moneylover.me/ https://static.moneylover.me/data/budget_plus.json http://www.bea.com/2002/09/xbean/config https://photo2.tinhte.vn/data/attachment-files/2017/07/4090654_cv.jpg http://google.com/ http://static.wizrocket.com/android/ico// http://note.moneylover.vn/phuong-phap-quan-ly-tai-chinh-ca-nhan/ https://docs.google.com/forms/d/e/1faipqlsegiljprp8k-74p4j1ko2myq_qvxuflvddgh7zkrpqigths1w/viewform https://pagead2.googlesyndication.com/pagead/gen_204?id=gmob-apps http://uri.etsi.org/01903#signedproperties https://play.google.com/apps/testing/com.bookmark.money https://api.foursquare.com https://accounts.google.com/o/oauth2/token https://static.moneylover.me/data/rw-provider/provider_cache_production https://note.moneylover.me/remaining-features-after-free-trial-expiration/ https://link-services.moneylover.com/api/ https://oauth-sandbox.moneylover.me https://note.moneylover.me/set-up-personal-budget-2021/ https://static.moneylover.me/data/rw-provider/ www.facebook.com https://www.facebook.com/moneylover.me http://uri.etsi.org/01903/v1.3.2# https://graph-video.%s https://github.com/evernote/android-job/wiki/faq https://note.moneylover.vn/nhung-tinh-nang-con-lai-khi-het-han-dung-thu-mien-phi/ https://www.recaptcha.net/recaptcha/api3 https://revoapi.moneylover.com http://www.openuri.org/2002/04/soap/conversation/ http://www.bea.com/2003/05/xmlbean/ltgfmt https://bucket-dev.moneylover.com/ https://firebase.google.com/support/ www.recaptcha.net http://play.google.com/store/apps/details?id= https://test-payment.moneylover.me 8.14.0.6 |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
邮箱地址提取
| 源码文件 | |
|---|---|
|
contact@moneylover.me |
com/zoostudio/moneylover/ui/ActivityAbout.java |
|
contact@moneylover.me |
ak/t5.java |
|
this@abstracttypeconstructor.paramete this@abstracttypeconstructor.builtins |
cq/g.java |
|
fas@congrace.de |
de/congrace/exp4j/CommandlineInterpreter.java |
|
contact@moneylover.me |
v9/x.java |
|
this@createcapturedifneeded.type |
pp/d.java |
|
contact@moneylover.me fas@congrace.de this@createcapturedifneeded.type this@abstracttypeconstructor.paramete this@abstracttypeconstructor.builtins |
自研引擎-S |
第三方追踪器
| 名称 | 类别 | 网址 |
|---|---|---|
| CleverTap | Analytics, Profiling, Location | https://reports.exodus-privacy.eu.org/trackers/174 |
| Facebook Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/66 |
| Facebook Login | Identification | https://reports.exodus-privacy.eu.org/trackers/67 |
| Facebook Share | https://reports.exodus-privacy.eu.org/trackers/70 | |
| Google AdMob | Advertisement | https://reports.exodus-privacy.eu.org/trackers/312 |
| Google CrashLytics | Crash reporting | https://reports.exodus-privacy.eu.org/trackers/27 |
| Google Firebase Analytics | Analytics | https://reports.exodus-privacy.eu.org/trackers/49 |
| OpenTelemetry (OpenCensus, OpenTracing) | Analytics | https://reports.exodus-privacy.eu.org/trackers/412 |
敏感凭证泄露
已显示 49 个secrets
1、 凭证信息=> "com.google.android.geo.API_KEY" : "AIzaSyBdLxbnMjXleuUtGbu6tkMc5SHY7W_vHYw"
2、 凭证信息=> "io.branch.sdk.BranchKey" : "key_live_kkc0q2Ec0AWnWuhrIXfrUlbltyj2kytt"
3、 凭证信息=> "App-secret" : "WURAEOJieIwOdg2-VhCIBOvKePzudp2JTejTojZP100"
4、 凭证信息=> "com.crashlytics.ApiKey" : "6cfcd20e93f095e56e81420cae248ef4c7ec4f47"
5、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-4560994533001309~5872816896"
6、 "clevertap_token" : "526-5c2"
7、 "user" : "Gebruikers"
8、 "google_crash_reporting_api_key" : "AIzaSyCnXAjCCKXjkXMNX4FIPK_Q0eRcqXfkFq4"
9、 "pref_reset_data_key" : "pref_reset_data_key"
10、 "pref_go_cloud_key" : "pref_go_cloud_key"
11、 "user" : "Usuario"
12、 "firebase_database_url" : "https://api-project-558891751052.firebaseio.com"
13、 "facebook_client_token" : "8fbbaa314f3fde28899c69cee076f8d7"
14、 "pref_sync_promote_hided_key" : "pref_sync_promote_hided_key"
15、 "pref_quick_add_notification_key" : "pref_quick_add_notification_key"
16、 "user" : "Users"
17、 "google_maps_key" : "AIzaSyCbF5rl8POZ7EwOI47K3F8lv5vmtZO-BFE"
18、 "user" : "Nutzer"
19、 "pref_quick_add_notification_theme_dark_key" : "pref_quick_add_notification_style_dark_key"
20、 "user" : "Utenti"
21、 "user" : "Utilizatori"
22、 "user" : "Utilisateurs"
23、 "pref_saved_date_pattern_config_key" : "pref_saved_date_pattern_config_key"
24、 "google_api_key" : "AIzaSyCnXAjCCKXjkXMNX4FIPK_Q0eRcqXfkFq4"
25、 "pref_last_categorytype_selected_key" : "pref_last_categorytype_selected_key"
26、 "pref_show_changelog_next_time_key" : "pref_show_changelog_next_time_key"
27、 "pref_default_time_mode_key" : "pref_default_time_mode_key"
28、 abcb1387-4d9a-4c79-aa1f-571802e8c59a
29、 0123456789qwertyuiopasdfghjklzxcvbnmQWERTYUIOPASDFGHJKLZXCVBNM
30、 df6b721c8b4d3b6eb44c861d4415007e5a35fc95
31、 cc2751449a350f668590264ed76692694a80308a
32、 8C3F193EE11A2F798ACF65489B9E6078
33、 W1zcp5YuPDw8mIQDVCH2uQY7qs2ejdZj5LIgIz4CbQ0wg53rlwE7DDQM6MNUgZLnzNmMSMfFrpE7
34、 c56fb7d591ba6704df047fd98f535372fea00211
35、 F1327CCA741569E70F9CA8C9AF9B44B2
36、 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
37、 f35651c751d0485995e60f7bf4ad24c1
38、 2438bce1ddb7bd026d5ff89f598b3b5e5bb824b3
39、 IHRO3CQ0C32QCWZB413AGMSWVBNF2GHFE0UNWY4XGW5TBZ3P
40、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
41、 77efba94d1844080be973a9bd10b4d93
42、 qvXUFlvddgh7ZkrPQIGtHs1w/viewform
43、 tgLRb4bjuZVA8xvQ9uHNs8UtpBIOiUcagzvtKyyfCofk5U5sNb54GgVVYxa6p4A1ObdJv1jjlUOnzR8keX5LsAM4Ia7xeqiFh0GER4l0ulVChy
44、 9b8f518b086098de3d77736f9458a3d2f6f95a37
45、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
46、 206fdb48d34a4dc9bb8d55247c8ea657
47、 yHTAZeApn5rh6Uzfx06Gv6eHdM34YL
48、 eWzIsJF4PExQap9HK6Vlz8DGlgGwoiLCtyOEK0Bfu
49、 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
活动列表
显示所有 231 个 activities
服务列表
显示 29 个 services
广播接收者列表
显示 46 个 receivers
内容提供者列表
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Google Play Billing | Google Play 结算服务可让您在 Android 上销售数字内容。本文档介绍了 Google Play 结算服务解决方案的基本构建基块。要决定如何实现特定的 Google Play 结算服务解决方案,您必须了解这些构建基块。 | |
| Google Sign-In | 提供使用 Google 登录的 API。 | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Picasso | Square | 一个强大的 Android 图片下载缓存库。 |
| Jetpack ProfileInstaller | 让库能够提前预填充要由 ART 读取的编译轨迹。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 | |
| Android-Job | evernote | Android 实用程序库,用于在后台延迟运行作业。 根据 Android 版本的不同,将使用 JobScheduler,GcmNetworkManager 或 AlarmManager。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |