页面标题
本平台专为移动应用安全风险研究与合规评估设计,严禁用于任何非法用途。 如有疑问或建议,欢迎加入微信群交流。
应用基础信息
文件基本信息
应用基础信息
组件导出状态统计
文件结构与资源列表
应用签名证书信息
二进制文件已签名
v1 签名: True
v2 签名: True
v3 签名: False
v4 签名: False
主题: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
签名算法: rsassa_pkcs1v15
有效期自: 2008-02-29 01:33:46+00:00
有效期至: 2035-07-17 01:33:46+00:00
发行人: C=US, ST=California, L=Mountain View, O=Android, OU=Android, CN=Android, E=android@android.com
序列号: 0x936eacbe07f201df
哈希算法: sha1
证书MD5: e89b158e4bcf988ebd09eb83f5378e87
证书SHA1: 61ed377e85d386a8dfee6b864bd85b0bfaa5af81
证书SHA256: a40da80a59d170caa950cf15c18c454d47a39b26989d8b640ecd745ba71bf5dc
证书SHA512: 5216ccb62004c4534f35c780ad7c582f4ee528371e27d4151f0553325de9ccbe6b34ec4233f5f640703581053abfea303977272d17958704d89b7711292a4569
公钥算法: rsa
密钥长度: 2048
指纹: f9f32662753449dc550fd88f1ed90e94b81adef9389ba16b89a6f3579c112e75
找到 1 个唯一证书证书安全分析
0
1
1
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| 已签名应用 | 信息 | 应用程序使用代码签名证书进行签名 |
权限声明与风险分级
| 权限名称 | 安全等级 | 权限内容 | 权限描述 | 关联代码 |
|---|---|---|---|---|
| android.permission.CAMERA | 拍照和录制视频 | 允许应用程序拍摄照片和视频,且允许应用程序收集相机在任何时候拍到的图像。 | ||
| android.permission.INTERNET | 完全互联网访问 | 允许应用程序创建网络套接字。 |
|
|
| android.permission.GET_ACCOUNTS | 探索已知账号 | 允许应用程序访问帐户服务中的帐户列表。 | ||
| android.permission.GET_TASKS | 检索当前运行的应用程序 | 允许应用程序检索有关当前和最近运行的任务的信息。恶意应用程序可借此发现有关其他应用程序的保密信息。 |
|
|
| android.permission.WRITE_EXTERNAL_STORAGE | 读取/修改/删除外部存储内容 | 允许应用程序写入外部存储。 |
|
|
| android.permission.READ_CONTACTS | 读取联系人信息 | 允允许应用程序读取您手机上存储的所有联系人(地址)数据。恶意应用程序可借此将您的数据发送给其他人。 | ||
| android.permission.READ_USER_DICTIONARY | 读取用户定义的词典 | 允许应用程序读取用户在用户词典中存储的任意私有字词、名称和短语。 | 无 | |
| android.permission.WRITE_USER_DICTIONARY | 写入用户定义的词典 | 允许应用程序向用户词典中写入新词。 | 无 | |
| android.permission.ACCESS_NETWORK_STATE | 获取网络状态 | 允许应用程序查看所有网络的状态。 |
|
|
| android.permission.DEVICE_POWER | 开机或关机 | 允许应用程序启动/关闭设备。 | 无 | |
| android.permission.WAKE_LOCK | 防止手机休眠 | 允许应用程序防止手机休眠,在手机屏幕关闭后后台进程仍然运行。 |
|
|
| android.permission.INTERNAL_SYSTEM_WINDOW | 显示未授权的窗口 | 允许创建专用于内部系统用户界面的窗口。普通应用程序不能使用此权限。 | 无 | |
| android.permission.RECEIVE_BOOT_COMPLETED | 开机自启 | 允许应用程序在系统完成启动后即自行启动。这样会延长手机的启动时间,而且如果应用程序一直运行,会降低手机的整体速度。 |
|
|
| android.permission.SET_WALLPAPER | 设置壁纸 | 允许应用程序设置壁纸。 |
|
|
| com.android.vending.BILLING | 应用程序具有应用内购买 | 允许应用程序从 Google Play 进行应用内购买。 | 无 | |
| android.permission.RECORD_AUDIO | 获取录音权限 | 允许应用程序获取录音权限。 | ||
| android.permission.VIBRATE | 控制振动器 | 允许应用程序控制振动器,用于消息通知振动功能。 | ||
| android.permission.ACCESS_COARSE_LOCATION | 获取粗略位置 | 通过WiFi或移动基站的方式获取用户粗略的经纬度信息,定位精度大概误差在30~1500米。恶意程序可以用它来确定您的大概位置。 | ||
| android.permission.ACCESS_FINE_LOCATION | 获取精确位置 | 通过GPS芯片接收卫星的定位信息,定位精度达10米以内。恶意程序可以用它来确定您所在的位置。 | ||
| android.permission.READ_PHONE_STATE | 读取手机状态和标识 | 允许应用程序访问设备的手机功能。有此权限的应用程序可确定此手机的号码和序列号,是否正在通话,以及对方的号码等。 | ||
| android.permission.READ_EXTERNAL_STORAGE | 读取SD卡内容 | 允许应用程序从SD卡读取信息。 |
|
|
| android.permission.FOREGROUND_SERVICE | 创建前台Service | Android 9.0以上允许常规应用程序使用 Service.startForeground,用于podcast播放(推送悬浮播放,锁屏播放) |
|
|
| android.permission.QUERY_ALL_PACKAGES | 获取已安装应用程序列表 | Android 11引入与包可见性相关的权限,允许查询设备上的任何普通应用程序,而不考虑清单声明。 |
|
|
| android.permission.REORDER_TASKS | 对正在运行的应用程序重新排序 | 允许应用程序将任务移至前端和后台。恶意应用程序可借此强行进入前端,而不受您的控制。 | ||
| android.permission.EXPAND_STATUS_BAR | 展开/收拢状态栏 | 允许应用程序展开或折叠状态条。 | 无 | |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE | Google 定义的权限 | 由 Google 定义的自定义权限。 | ||
| com.google.android.gms.permission.AD_ID | 应用程序显示广告 | 此应用程序使用 Google 广告 ID,并且可能会投放广告。 |
Manifest 配置安全分析
0
41
0
0
| 序号 | 问题 | 严重程度 | 描述信息 | 操作 |
|---|---|---|---|---|
| 1 |
应用程序已启用明文网络流量 [android:usesCleartextTraffic=true] |
警告 | 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。 | |
| 2 |
应用程序数据可以被备份 [android:allowBackup=true] |
警告 | 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。 | |
| 3 |
Broadcast Receiver (com.appsflyer.MultipleInstallBroadcastReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 4 |
Broadcast Receiver (com.jb.gokeyboard.google.analytic.ReferrerInfoReceiver) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 5 |
Service (com.jb.gokeyboard.GoKeyboard) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_INPUT_METHOD [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 6 |
Activity (com.jb.gokeyboard.cropImage.CropImageActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 7 |
Broadcast Receiver (com.jb.gokeyboard.BootupReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 8 |
Activity (com.jb.gokeyboard.gostore.LocalAppDetailActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 9 |
Content Provider (com.jb.gokeyboard.provider.ProviderForAttachEmoji) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 10 |
Content Provider (com.jb.gokeyboard.provider.GoKeyboardDataProviderEmoji) 受权限保护。 Permission: com.jb.gokeyboard.settingprotectionLevel: signature [android:exported=true] |
信息 | 发现 Content Provider被导出,但受权限保护。 | |
| 11 |
Content Provider (com.jb.gokeyboard.gostore.GoKeyboardProviderEmoji) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 12 |
Broadcast Receiver (com.jb.gokeyboard.statistics.AlarmStatisticReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 13 |
Activity (com.jb.gokeyboard.crashreport.CrashReportDialog) 未被保护。 [android:exported=true] |
警告 | 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 14 |
Broadcast Receiver (com.jb.gokeyboard.gostore.NotificationGuideToStoreReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 15 |
Activity (com.jb.gokeyboard.messagecenter.MessageContentActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 16 |
Activity (com.jb.gokeyboard.messagecenter.MsgNotifyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 17 |
Activity (com.jb.gokeyboard.preferences.KeyboardSettingMainActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 18 |
Activity (com.jb.gokeyboard.preferences.KeyboardSettingKeyEffectActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 19 |
Activity (com.jb.gokeyboard.preferences.KeyboardSettingPadSetActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 20 |
Activity (com.jb.gokeyboard.preferences.KeyboardSettingLanguageActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 21 |
Activity (com.jb.gokeyboard.preferences.KeyboardSettingEmojiStyleActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 22 |
Service (com.jb.gokeyboard.theme.pay.ThemeConmunicationService) 未被保护。 [android:exported=true] |
警告 | 发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 23 |
Activity (com.jb.gokeyboard.theme.pay.InAppBillingActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 24 |
Activity (com.jb.gokeyboard.theme.pay.InAppBillingActivityForTheme) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 25 |
Activity (com.jb.gokeyboard.theme.pay.ApplyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 26 |
Activity (com.jb.gokeyboard.theme.pay.ApplyActivityForMain) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 27 |
Activity (com.jb.gokeyboard.theme.pay.ApplyActivityForTheme) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 28 |
Broadcast Receiver (com.jb.gokeyboard.theme.pay.PaySuccessReceiver) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 29 |
Broadcast Receiver (com.jb.gokeyboard.gosearch.NavigationAlarmReceiverBroadCast) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 30 |
Broadcast Receiver (com.jb.gokeyboard.engine.latin.DictionaryDecayBroadcastReciever) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 31 |
Broadcast Receiver (com.jb.gokeyboard.widget.GoSearchWidgetProvider) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 32 |
Broadcast Receiver (com.jb.gokeyboard.widget.GoSearchWidgetProvider4x3) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Broadcast Receiver是显式导出的。 | |
| 33 |
Content Provider (com.jb.gokeyboard.provider.ProviderForOpenInterface) 未被保护。 [android:exported=true] |
警告 | 发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 34 |
Service (com.jb.gokeyboard.wallpaper.LiveWallpaperService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_WALLPAPER [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 35 |
Activity (com.jb.gokeyboard.facebook.messenger.FacebookMessengerProxyActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 36 |
Activity设置了TaskAffinity属性 (com.jb.gokeyboard.shop.subscribe.SubscribeDialogActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 37 |
Activity设置了TaskAffinity属性 (com.jb.permission.RequestRecordAudiotivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 38 |
Activity (com.jb.gokeyboard.shop.subscribe.christmas.ChristmasSubGuideActivity) 未被保护。 存在一个intent-filter。 |
警告 | 发现 Activity与设备上的其他应用程序共享,因此让它可以被设备上的任何其他应用程序访问。intent-filter的存在表明这个Activity是显式导出的。 | |
| 39 |
Broadcast Receiver (f.i.i.y.adyrbukebiqyiaztkjwxux) 未被保护。 [android:exported=true] |
警告 | 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。 | |
| 40 |
Activity设置了TaskAffinity属性 (com.cs.bd.commerce.util.bgs.HoldTaskActivity) |
警告 | 如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名 | |
| 41 |
Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.BIND_JOB_SERVICE [android:exported=true] |
警告 | 发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 | |
| 42 |
Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 Permission: android.permission.DUMP [android:exported=true] |
警告 | 发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。 |
可浏览 Activity 组件分析
| ACTIVITY | INTENT |
|---|
网络通信安全风险分析
| 序号 | 范围 | 严重级别 | 描述 |
|---|
API调用分析
安全漏洞检测
6
10
3
1
0
| 序号 | 问题 | 等级 | 参考标准 | 文件位置 | 操作 |
|---|---|---|---|---|---|
| 1 | 应用程序记录日志信息,不得记录敏感信息 | 信息 |
CWE: CWE-532: 通过日志文件的信息暴露
OWASP MASVS: MSTG-STORAGE-3 |
升级会员:解锁高级权限 | |
| 2 | 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 | 安全 |
OWASP MASVS: MSTG-NETWORK-4 |
升级会员:解锁高级权限 | |
| 3 | 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 | 警告 |
CWE: CWE-312: 明文存储敏感信息
OWASP Top 10: M9: Reverse Engineering OWASP MASVS: MSTG-STORAGE-14 |
升级会员:解锁高级权限 | |
| 4 | IP地址泄露 | 警告 |
CWE: CWE-200: 信息泄露
OWASP MASVS: MSTG-CODE-2 |
升级会员:解锁高级权限 | |
| 5 | SHA-1是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 6 | 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 7 | 应用程序使用不安全的随机数生成器 | 警告 |
CWE: CWE-330: 使用不充分的随机数
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-6 |
升级会员:解锁高级权限 | |
| 8 | MD5是已知存在哈希冲突的弱哈希 | 警告 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 9 | 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 | 警告 |
CWE: CWE-89: SQL命令中使用的特殊元素转义处理不恰当('SQL 注入')
OWASP Top 10: M7: Client Code Quality |
升级会员:解锁高级权限 | |
| 10 | 使用弱加密算法 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-4 |
升级会员:解锁高级权限 | |
| 11 | 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同 | 高危 |
CWE: CWE-327: 使用了破损或被认为是不安全的加密算法
OWASP Top 10: M5: Insufficient Cryptography OWASP MASVS: MSTG-CRYPTO-2 |
升级会员:解锁高级权限 | |
| 12 | 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 | 高危 |
CWE: CWE-79: 在Web页面生成时对输入的转义处理不恰当('跨站脚本')
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-6 |
升级会员:解锁高级权限 | |
| 13 | 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 | 警告 |
CWE: CWE-749: 暴露危险方法或函数
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 14 | SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 | 高危 |
CWE: CWE-295: 证书验证不恰当
OWASP Top 10: M3: Insecure Communication OWASP MASVS: MSTG-NETWORK-3 |
升级会员:解锁高级权限 | |
| 15 | 此应用侦听剪贴板更改。一些恶意软件也会监听剪贴板更改 | 信息 |
OWASP MASVS: MSTG-PLATFORM-4 |
升级会员:解锁高级权限 | |
| 16 | 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 | 信息 |
OWASP MASVS: MSTG-STORAGE-10 |
升级会员:解锁高级权限 | |
| 17 | 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 | 警告 |
CWE: CWE-200: 信息泄露
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-PLATFORM-7 |
升级会员:解锁高级权限 | |
| 18 | 已启用远程WebView调试 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 | |
| 19 | 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 | 警告 |
CWE: CWE-276: 默认权限不正确
OWASP Top 10: M2: Insecure Data Storage OWASP MASVS: MSTG-STORAGE-2 |
升级会员:解锁高级权限 | |
| 20 | 启用了调试配置。生产版本不能是可调试的 | 高危 |
CWE: CWE-919: 移动应用程序中的弱点
OWASP Top 10: M1: Improper Platform Usage OWASP MASVS: MSTG-RESILIENCE-2 |
升级会员:解锁高级权限 |
Native库安全分析
| 序号 | 动态库 | NX(堆栈禁止执行) | PIE | STACK CANARY(栈保护) | RELRO | RPATH(指定SO搜索路径) | RUNPATH(指定SO搜索路径) | FORTIFY(常用函数加强检查) | SYMBOLS STRIPPED(裁剪符号表) |
|---|
文件分析
| 序号 | 问题 | 文件 |
|---|
行为分析
| 编号 | 行为 | 标签 | 文件 |
|---|---|---|---|
| 00013 | 读取文件并将其放入流中 |
文件 |
升级会员:解锁高级权限 |
| 00012 | 读取数据并放入缓冲流 |
文件 |
升级会员:解锁高级权限 |
| 00036 | 从 res/raw 目录获取资源文件 |
反射 |
升级会员:解锁高级权限 |
| 00035 | 查询已安装的包列表 |
反射 |
升级会员:解锁高级权限 |
| 00014 | 将文件读入流并将其放入 JSON 对象中 |
文件 |
升级会员:解锁高级权限 |
| 00022 | 从给定的文件绝对路径打开文件 |
文件 |
升级会员:解锁高级权限 |
| 00005 | 获取文件的绝对路径并将其放入 JSON 对象 |
文件 |
升级会员:解锁高级权限 |
| 00023 | 从当前应用程序启动另一个应用程序 |
反射 控制 |
升级会员:解锁高级权限 |
| 00054 | 从文件安装其他APK |
反射 |
升级会员:解锁高级权限 |
| 00063 | 隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00031 | 检查当前正在运行的应用程序列表 |
反射 信息收集 |
升级会员:解锁高级权限 |
| 00065 | 获取SIM卡提供商的国家代码 |
信息收集 |
升级会员:解锁高级权限 |
| 00025 | 监视要执行的一般操作 |
反射 |
升级会员:解锁高级权限 |
| 00051 | 通过setData隐式意图(查看网页、拨打电话等) |
控制 |
升级会员:解锁高级权限 |
| 00091 | 从广播中检索数据 |
信息收集 |
升级会员:解锁高级权限 |
| 00096 | 连接到 URL 并设置请求方法 |
命令 网络 |
升级会员:解锁高级权限 |
| 00004 | 获取文件名并将其放入 JSON 对象 |
文件 信息收集 |
升级会员:解锁高级权限 |
| 00109 | 连接到 URL 并获取响应代码 |
网络 命令 |
升级会员:解锁高级权限 |
| 00153 | 通过 HTTP 发送二进制数据 |
http |
升级会员:解锁高级权限 |
| 00094 | 连接到 URL 并从中读取数据 |
命令 网络 |
升级会员:解锁高级权限 |
| 00078 | 获取网络运营商名称 |
信息收集 电话服务 |
升级会员:解锁高级权限 |
| 00191 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00189 | 获取短信内容 |
短信 |
升级会员:解锁高级权限 |
| 00188 | 获取短信地址 |
短信 |
升级会员:解锁高级权限 |
| 00011 | 从 URI 查询数据(SMS、CALLLOGS) |
短信 通话记录 信息收集 |
升级会员:解锁高级权限 |
| 00200 | 从联系人列表中查询数据 |
信息收集 联系人 |
升级会员:解锁高级权限 |
| 00201 | 从通话记录中查询数据 |
信息收集 通话记录 |
升级会员:解锁高级权限 |
| 00077 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00137 | 获取设备的最后已知位置 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00115 | 获取设备的最后已知位置 |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00052 | 删除内容 URI 指定的媒体(SMS、CALL_LOG、文件等) |
短信 |
升级会员:解锁高级权限 |
| 00171 | 将网络运算符与字符串进行比较 |
网络 |
升级会员:解锁高级权限 |
| 00034 | 查询当前数据网络类型 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00121 | 创建目录 |
文件 命令 |
升级会员:解锁高级权限 |
| 00125 | 检查给定的文件路径是否存在 |
文件 |
升级会员:解锁高级权限 |
| 00126 | 读取敏感数据(短信、通话记录等) |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00187 | 查询 URI 并检查结果 |
信息收集 短信 通话记录 日历 |
升级会员:解锁高级权限 |
| 00030 | 通过给定的 URL 连接到远程服务器 |
网络 |
升级会员:解锁高级权限 |
| 00113 | 获取位置并将其放入 JSON |
信息收集 位置 |
升级会员:解锁高级权限 |
| 00016 | 获取设备的位置信息并将其放入 JSON 对象 |
位置 信息收集 |
升级会员:解锁高级权限 |
| 00089 | 连接到 URL 并接收来自服务器的输入流 |
命令 网络 |
升级会员:解锁高级权限 |
| 00163 | 创建新的 Socket 并连接到它 |
socket |
升级会员:解锁高级权限 |
| 00024 | Base64解码后写入文件 |
反射 文件 |
升级会员:解锁高级权限 |
| 00202 | 打电话 |
控制 |
升级会员:解锁高级权限 |
| 00203 | 将电话号码放入意图中 |
控制 |
升级会员:解锁高级权限 |
| 00128 | 查询用户账户信息 |
信息收集 账号 |
升级会员:解锁高级权限 |
| 00044 | 查询该包的activity上次被使用的时间 |
信息收集 反射 |
升级会员:解锁高级权限 |
| 00045 | 查询当前运行的应用程序名称 |
信息收集 反射 |
升级会员:解锁高级权限 |
| 00123 | 连接到远程服务器后将响应保存为 JSON |
网络 命令 |
升级会员:解锁高级权限 |
| 00172 | 检查管理员权限以(可能)获取它们 |
admin |
升级会员:解锁高级权限 |
| 00100 | 检查网络连通性 |
信息收集 网络 |
升级会员:解锁高级权限 |
| 00002 | 打开相机并拍照 |
相机 |
升级会员:解锁高级权限 |
| 00183 | 获取当前相机参数并更改设置 |
相机 |
升级会员:解锁高级权限 |
| 00108 | 从给定的 URL 读取输入流 |
网络 命令 |
升级会员:解锁高级权限 |
| 00132 | 查询ISO国家代码 |
电话服务 信息收集 |
升级会员:解锁高级权限 |
| 00092 | 发送广播 |
命令 |
升级会员:解锁高级权限 |
| 00192 | 获取短信收件箱中的消息 |
短信 |
升级会员:解锁高级权限 |
| 00001 | 初始化位图对象并将数据(例如JPEG)压缩为位图对象 |
相机 |
升级会员:解锁高级权限 |
IP地理位置
恶意域名检测
| 域名 | 状态 | 中国境内 | 位置信息 | 解析 |
|---|---|---|---|---|
| gokeyboardvoice.goforandroid.com |
安全 |
是 |
IP地址: 47.242.91.30 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| schemas.applovin.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| advonline.cpcphone.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.searchthis.com |
安全 |
否 |
IP地址: 23.56.109.138 国家: 美国 地区: 加利福尼亚 城市: 埃尔塞贡多 查看: Google 地图 |
|
| a.applvn.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| search.coo123.net |
安全 |
否 |
IP地址: 69.16.230.165 国家: 美国 地区: 密歇根 城市: 兰辛 查看: Google 地图 |
|
| gokeyboardmarkettest.3g.net.cn |
安全 |
否 |
IP地址: 192.168.18.115 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| www.baidu.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sebz.goforandroid.com |
安全 |
否 |
IP地址: 47.88.60.195 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| sinapps.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| twitter.com |
安全 |
否 |
IP地址: 162.159.140.229 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sgcdsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| smonitorsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| advonline.goforandroid.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| abtest.cpcphone.com |
安全 |
是 |
IP地址: 47.88.60.195 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| debug.aerserv.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| z.moatadr.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gokeyboardmarket.goforandroid.com |
安全 |
是 |
IP地址: 47.242.91.252 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| slaunches.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| dmp.aerserv.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| applovin.com |
安全 |
否 |
IP地址: 141.193.213.21 国家: 美国 地区: 得克萨斯州 城市: 奥斯丁 查看: Google 地图 |
|
| webview.unityads.unity3d.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| conf.api.hk.goforandroid.com |
安全 |
否 |
IP地址: 198.11.172.76 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| sdlsdk.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sars.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| microtss.goforandroid.com |
安全 |
否 |
IP地址: 69.28.57.183 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| staging.ads-aerserv.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| topdata.usdget.com |
安全 |
是 |
IP地址: 47.119.35.209 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| d.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sregister.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adviap.cpcphone.com |
安全 |
是 |
IP地址: 8.210.26.253 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| d3tplke66d0j4g.cloudfront.net |
安全 |
否 |
IP地址: 18.154.131.139 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| simpression.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| wd.adcolony.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sattr.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sapp.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.serveroute.com |
安全 |
否 |
IP地址: 52.20.84.62 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| www.samsungapps.com |
安全 |
否 |
IP地址: 54.229.225.161 国家: 爱尔兰 地区: 都柏林 城市: 都柏林 查看: Google 地图 |
|
| edge.safedk.com |
安全 |
否 |
IP地址: 34.120.33.51 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| z.moatads.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adc3-launcg-server-staging.herokuapp.com |
安全 |
否 |
IP地址: 107.22.57.98 国家: 美国 地区: 弗吉尼亚州 城市: 阿什本 查看: Google 地图 |
|
| s3-us-west-1.amazonaws.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| prod-a.applovin.colhttps |
安全 |
否 | 没有可用的地理位置信息。 |
|
| advshield.cpcphone.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| www.mysearch.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| abtest.goforandroid.com |
安全 |
否 |
IP地址: 47.88.91.115 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| www.mopub.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sstats.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| svalidate.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sconversions.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| resource.usdget.com |
安全 |
是 |
IP地址: 61.147.223.101 国家: 中国 地区: 江苏 城市: 南通 查看: 高德地图 |
|
| www.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| acs.amazonaws.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| lh3.googleusercontent.com |
安全 |
否 |
IP地址: 142.250.189.1 国家: 美国 地区: 加利福尼亚 城市: 山景城 查看: Google 地图 |
|
| newstoredata.cpcphone.com |
安全 |
是 |
IP地址: 8.210.227.105 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| ssdk-services.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| adr.aerserv.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| itunes.apple.com |
安全 |
是 |
IP地址: 117.91.184.76 国家: 中国 地区: 江苏 城市: 扬州 查看: 高德地图 |
|
| conf.goforandroid.com |
安全 |
是 |
IP地址: 47.242.91.252 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| adviw.csforandroid.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rt.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| rt.applvn.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| abtest.csforandroid.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| vid.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| a.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| gotest.3g.net.cn |
安全 |
否 |
IP地址: 192.168.18.155 国家: - 地区: - 城市: - 查看: Google 地图 |
|
| fb.goforandroid.com |
安全 |
否 |
IP地址: 47.88.91.115 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| vision.goforandroid.com |
安全 |
否 |
IP地址: 65.255.35.102 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| adc3-launcg.adcolony.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| config.safedk.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| goappdl.goforandroid.com |
安全 |
否 |
IP地址: 172.67.213.82 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| www.amazon.com |
安全 |
否 |
IP地址: 23.222.206.109 国家: 美国 地区: 加利福尼亚 城市: 洛杉矶 查看: Google 地图 |
|
| advword.goforandroid.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.giphy.com |
安全 |
否 |
IP地址: 151.101.193.91 国家: 美国 地区: 加利福尼亚 城市: 旧金山 查看: Google 地图 |
|
| sadrevenue.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| api.douban.com |
安全 |
是 |
IP地址: 81.70.124.99 国家: 中国 地区: 北京 城市: 北京 查看: 高德地图 |
|
| ms.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| assets.applovin.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| monetization-support.applovin.com |
安全 |
否 |
IP地址: 34.110.151.135 国家: 美国 地区: 密苏里州 城市: 堪萨斯城 查看: Google 地图 |
|
| advs2sonline.cpcphone.com |
安全 |
否 | 没有可用的地理位置信息。 |
|
| update.usdget.com |
安全 |
是 |
IP地址: 47.119.35.209 国家: 中国 地区: 广东 城市: 深圳 查看: 高德地图 |
|
| sonelink.s |
安全 |
否 | 没有可用的地理位置信息。 |
|
| ms.applvn.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| navigation.gomo.com |
安全 |
是 |
IP地址: 8.210.56.125 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| d.applvn.col |
安全 |
否 | 没有可用的地理位置信息。 |
|
| sebz-service.goforandroid.com |
安全 |
是 |
IP地址: 47.242.94.137 国家: 中国 地区: 香港 城市: 香港 查看: 高德地图 |
|
| m.v9.com |
安全 |
否 |
IP地址: 184.173.140.166 国家: 美国 地区: 哥伦比亚特区 城市: 华盛顿 查看: Google 地图 |
|
| resource.gomocdn.com |
安全 |
否 |
IP地址: 18.244.179.123 国家: 大不列颠及北爱尔兰联合王国 地区: 英格兰 城市: 伦敦 查看: Google 地图 |
|
手机号提取
URL链接分析
| URL信息 | 源码文件 |
|---|---|
|
data:a.data}};function |
com/mopub/common/ViewabilityScriptLoader.java |
|
https://dns.google.com |
com/gomo/http/dns/DNSUtils.java |
|
https://vision.goforandroid.com |
com/jb/gokeyboard/avataremoji/recognize/CameraActivity.java |
|
http://goappdl.goforandroid.com/resource/gokeyboard/ioslang/android_default_ |
com/jb/gokeyboard/language/downloadzip/controller/i.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/adview/AppLovinAdView.java |
|
https://%sars.%s/api/v1/android/validate_subscription |
com/appsflyer/internal/av.java |
|
http://play.google.com/store/apps/details?id= https://play.google.com/store/apps/details?id= |
com/jiubang/bussinesscenter/plugin/navigationpage/util/machine/AppUtils.java |
|
https://edge.safedk.com/v1/image_uploaded https://edge.safedk.com/v1/events https://edge.safedk.com/v1/resolved |
com/safedk/android/analytics/AppLovinBridge.java |
|
http://advonline.goforandroid.com/adv_online/api/v1/words |
com/jb/gokeyboard/apprecommend/a.java |
|
http://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard http://play.google.com/store/apps/details?id= https://itunes.apple.com/us/app/go-keyboard/id916226412?ls=1&mt=8 |
com/jb/gokeyboard/shop/e.java |
|
183.57.76.209 183.57.76.208 183.57.76.204 183.57.76.201 183.57.76.216 183.57.76.210 183.57.76.198 183.57.76.199 183.57.76.202 183.57.76.196 183.57.76.215 183.57.76.194 183.57.76.214 183.57.76.195 183.57.76.212 183.57.76.213 183.57.76.197 183.57.76.200 183.57.76.203 183.57.76.206 183.57.76.211 183.57.76.205 183.57.76.207 |
e/b/b/i/c.java |
|
http://advonline.goforandroid.com/adv_online/api/v1/wordad? http://play.google.com https://play.google.com/store/apps https://play.google.com |
com/jb/gokeyboard/apprecommend/c.java |
|
https://fb.goforandroid.com/userfeedback/interface/clientfeedbackdes.jsp |
com/jb/gokeyboard/rateguide/c.java |
|
http://topdata.usdget.com/dr?ptl=10&is_zip=1 http://update.usdget.com/dc http://update.usdget.com/dr?ptl=10&is_zip=1 http://192.168.1.108:8082/goclientdata/dc http://192.168.1.108:8082/goclientdata/dr?ptl=10&is_zip=1 |
e/b/b/i/a.java |
|
https://adr.aerserv.com/as/sdk/configure/ https://dmp.aerserv.com/update |
com/aerserv/sdk/AerServSettings.java |
|
http://54.183.194.20/http/monitor http://54.183.194.216/http/monitor |
com/gomo/http/report/ReportConstants.java |
|
www.amazon.com |
com/amazonaws/auth/policy/Principal$WebIdentityProviders.java |
|
https://debug.aerserv.com/sybok/analytics |
com/aerserv/sdk/analytics/AerServAnalyticsProxy.java |
|
www.serveroute.com/log_string |
com/safedk/android/analytics/brandsafety/creatives/infos/FyberCreativeInfo.java |
|
https://wd.adcolony.col/logs |
com/adcolony/sdk/aa.java |
|
https://play.google.com/store/apps/details?id= http://goappdl.goforandroid.com/resource/gokeyboard/ioslang/android_default_ |
com/jb/gokeyboard/preferences/KeyboardSettingFirstLanguageActivity.java |
|
https://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard |
com/jb/gokeyboard/preferences/KeyboardSettingFeedbackActivity.java |
|
http://advword.goforandroid.com/api/v1/webad |
com/jb/gokeyboard/searchrecommend/f/a.java |
|
https://github.com/panpf/sketch |
me/panpf/sketch/decode/e.java |
|
http://54.183.194.20/http/monitor http://54.183.194.216/http/monitor |
com/base/http/h/c.java |
|
https://vision.goforandroid.com |
com/jb/gokeyboard/avataremoji/portrait/PortraitActivity.java |
|
https://applovin.com |
com/applovin/impl/mediation/debugger/ui/b/a.java |
|
http://139.159.212.111:80/cfg https://advshield.cpcphone.com/adv_shield/shield/cfmshield https://abtest.cpcphone.com/cfg https://newstoredata.cpcphone.com/newstore/ https://advs2sonline.cpcphone.com/s2sadv https://advonline.cpcphone.com/adv_online/onlineadv https://adviap.cpcphone.com/adv_iap/usertag |
e/b/a/b/l/d.java |
|
javascript:al_onfailedexpand javascript:al_onadviewrendered |
com/applovin/impl/adview/b.java |
|
http://www.baidu.col |
com/cs/bd/commerce/util/AppUtils.java |
|
https://sebz.goforandroid.com/api/v1/search/engines https://sebz.goforandroid.com/ https://navigation.gomo.com/api/v2/website/navigations https://navigation.gomo.com/ http://conf.api.hk.goforandroid.com/ http://conf.api.hk.goforandroid.com/api/v2/configurations |
com/jiubang/bussinesscenter/plugin/navigationpage/common/http/NPRequestHeader.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/impl/sdk/utils/b.java |
|
https://%smonitorsdk.%s/remote-debug?app_id= |
com/appsflyer/internal/bh.java |
|
https://monetization-support.applovin.com/hc/en-us/articles/236114328-how-can-i-expose-verbose-logging-for-the-sdk |
com/applovin/impl/sdk/e/n.java |
|
https://github.com/panpf/sketch |
me/panpf/sketch/b.java |
|
https://%svalidate.%s/api/v https://%ssdk-services.%s/validate-android-signature |
com/appsflyer/internal/ad.java |
|
https://www.google.com/search?q= |
com/jb/gokeyboard/gosearch/j/c.java |
|
https://z.moatads.com/ |
com/moat/analytics/mobile/aer/g.java |
|
https://z.moatadr.com/ |
com/moat/analytics/mobile/aer/u.java |
|
javascript:%s.dispatchmany https://z.moatads.com/' |
com/moat/analytics/mobile/aer/f1.java |
|
https://dns.google.com |
com/base/http/dns/a.java |
|
https://itunes.apple.com/app/apple-store/id916226412?pt=114123925&ct=sticker_preview&mt=8 https://itunes.apple.com/app/apple-store/id916226412?pt=114123925&ct=theme_review&mt=8 https://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard&referrer=utm_source%3dthemeshare%26utm_medium%3dhyperlink%26utm_campaign%3dtheme https://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard&referrer=utm_source%3dstickerstoreshare%26utm_medium%3dhyperlink%26utm_campaign%3dsticker |
com/jb/gokeyboard/gostore/j/f.java |
|
https://debug.aerserv.com/sybok/ https://debug.aerserv.com/sybok/sdk/timeout |
com/aerserv/sdk/proxy/SybokProxy.java |
|
https://www.mopub.col/optout |
com/mopub/nativeads/MoPubCustomEventNative.java |
|
https://play.google.com/store/apps |
com/jb/gokeyboard/gostore/j/a.java |
|
http://acs.amazonaws.col/groups/global/authenticatedusers http://acs.amazonaws.col/groups/global/allusers http://acs.amazonaws.col/groups/s3/logdelivery |
com/amazonaws/services/s3/model/GroupGrantee.java |
|
https://adr.aerserv.com/as/sdk/configure/ |
com/aerserv/sdk/proxy/PreInitProxy.java |
|
http://abtest.goforandroid.com/abtestcenter/ |
com/jiubang/commerce/hotwordlib/http/Constants.java |
|
https://www.applovin.col/privacy/ |
com/applovin/impl/sdk/nativeAd/e.java |
|
http://sebz.goforandroid.com http://conf.api.hk.goforandroid.com http://sebz-service.goforandroid.com |
com/jiubang/commerce/hotwordlib/http/HwHttpConnector.java |
|
javascript:al_onwindowfocuschanged javascript:onbackpressed javascript:al_onpoststitialdismiss javascript:al_muteswitchoff javascript:al_onclosebuttontapped javascript:al_onappresumed javascript:al_muteswitchon javascript:al_onapppaused |
com/applovin/impl/adview/activity/b/a.java |
|
http://resource.gomocdn.com/gomo/gokeyboard.html |
com/jb/gokeyboard/preferences/SelectKeyobardView.java |
|
https://play.google.com/store/apps/details?id= |
com/jb/gokeyboard/preferences/PreferenceLanguageSettingBaseActivity.java |
|
https://play.google.com/store/apps/details http://play.google.com/store/apps/details |
com/jiubang/bussinesscenter/plugin/navigationpage/common/utils/GoogleMarketUtils.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/b.java |
|
http://resource.gomocdn.com/soft/repository/app/10/zip/20180918/fks4s9f7.gotheme http://resource.gomocdn.com/soft/repository/app/10/zip/20180815/bjup31gj.gotheme http://resource.gomocdn.com/soft/repository/app/10/zip/20180918/4ontpu7j.gotheme |
com/jb/gokeyboard/theme/guide/ThemeGuideController.java |
|
https://www.amazon.com/gp/mas/dl/android?%s https://play.google.com/store/apps/details?%s https://twitter.com/%s/status/%s |
com/mopub/common/util/Intents.java |
|
https://s3-us-west-1.amazonaws.col |
com/amazonaws/services/s3/AmazonS3Client.java |
|
https://dummyurl |
com/safedk/android/analytics/brandsafety/InterstitialFinder.java |
|
https://play.google.com/store/apps/details?id=%s |
com/safedk/android/analytics/brandsafety/f.java |
|
https://adviap.cpcphone.com/adv_iap/usertag https://newstoredata.cpcphone.com/newstore/usertype |
com/cs/bd/buychannel/buyChannel/e/c.java |
|
https://%sonelink.%s/shortlink-sdk/ |
com/appsflyer/internal/aj.java |
|
http://goappdl.goforandroid.com/resource/gokeyboard/ioslang/android_default_ |
com/jb/gokeyboard/preferences/view/e.java |
|
http://www.mysearch.com/web?mgct=sb&o=apn12189&q= http://search.coo123.net/?cid=ndp.mobi6.a1&disabletitle=true&query= http://m.v9.com/web?from=gomolauncher&q= http://www.searchthis.com/web?mgct=sb&o=b10003&q= http://search.coo123.net/?cid=ndp.mobi6&query= http://www.searchthis.com/web?mgct=sb&o=b10010&q= http://www.searchthis.com/web?o=b10010&mgct=sb&q= |
com/jiubang/bussinesscenter/plugin/navigationpage/main/AccessProduct.java |
|
https://play.google.com/store/apps/details http://play.google.com/store/apps/details |
com/cs/bd/commerce/util/GoogleMarketUtils.java |
|
https://play.google.com/store/apps/details?id=com.jb.gokeyboard.plugin.govoice https://play.google.com/store/apps/details?id=com.google.android.googlequicksearchbox |
com/jb/gokeyboard/preferences/view/a.java |
|
https://%sconversions.%s/api/v https://%sstats.%s/stats https://%sadrevenue.%s/api/v https://%sattr.%s/api/v https://%sinapps.%s/api/v https://%slaunches.%s/api/v |
com/appsflyer/internal/ag.java |
|
http://spreadsheets.google.com/formresponse?formkey= |
com/jb/gokeyboard/crashreport/CrashReport.java |
|
https://lh3.googleusercontent.com/ejfwi5p3_h3r-9yco5gutrvtstcpxep2k7o5ew8pzyrspo-vsllxh_mj9kn8igv7qpw=w192 https://lh3.googleusercontent.com/vmnnlb4ni0hvqeyhdxbaiveocxzn_vlpca-b_hobozhcwpth92iemtcijmcnqyljity=w192 https://lh3.googleusercontent.com/-vyg1uvc-pzhlnrnlghamu2bldjnapjslhh-bdbpci5u3nix40dzax32tnmvxm0u0clr=w192 https://lh3.googleusercontent.com/s1gkijrvqujcitdbeb1juemwxqqexo8g32113zft-jtw7b92_e_0sp_knbqmqnzt2nk=w192 https://lh3.googleusercontent.com/xoszqswxhlvmb4sb5sf30owploudwql5qmsbs1g39pyiroqwucxch62_ljcv06z_fw2k=w192 https://lh3.googleusercontent.com/hc9q36ywxfrp7cftjxr3kekbna8fkegybh2mpbfv35opxptgqmvrqk5p7tf7rj0v_rm=w192 https://lh3.googleusercontent.com/mimclvbshwcgzecjgtcf2vpjfh0xdwmhaslxt_9ztyteyd3o049pxb20kmkkrs7tcu1a=w192 |
com/jb/gokeyboard/gostore/d.java |
|
https://%sdlsdk.%s/v1.0/android/ |
com/appsflyer/internal/ao.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/e.java |
|
javascript:al_onpoststitialshow |
com/applovin/impl/adview/activity/b/f.java |
|
https://adr.aerserv.com/as/sdk/v3/ https://staging.ads-aerserv.com/as/sdk/v3/ |
com/aerserv/sdk/AerServConfig.java |
|
https://abtest.cpcphone.com/cfg |
com/cpcphone/abtestcenter/b/c.java |
|
https://adc3-launcg-server-staging.herokuapp.com/v4/launch https://adc3-launcg.adcolony.col/v4/launch |
com/adcolony/sdk/AdColonyAppOptions.java |
|
http://resource.usdget.com/gokeyboard/privacy.html http://resource.usdget.com/gokeyboard/service.html |
com/jb/gokeyboard/avataremoji/portrait/b.java |
|
http://schemas.applovin.com/android/1.0 |
com/applovin/mediation/ads/MaxAdView.java |
|
https://config.safedk.com/ https://edge.safedk.com |
com/safedk/android/SafeDK.java |
|
http://resource.gomocdn.com/gomo/gokeyboard.html |
com/jb/gokeyboard/k/c/a.java |
|
https://play.google.com/store/apps/details?id= |
com/jb/gokeyboard/messagecenter/h.java |
|
https://conf.goforandroid.com |
com/gomo/services/conf/ConfigurationApi.java |
|
javascript:al_setvideomuted javascript:al_showpostitial |
com/applovin/impl/adview/activity/b/g.java |
|
https://play.google.com http://play.google.com https://play.google.com/store/apps/ |
com/jb/gokeyboard/common/util/n.java |
|
https://api.douban.com/v2/movie http://abtest.csforandroid.com/abtestcenter/ab?sid=292&gzip=0&utm_source=unknown_buychannel&isupgrade=2&aid=4ff9050001bb056f&local=us&cversion=500&user_from=-1&pkgname=com.commerce.chargelockerdemo&cid=6&cdays=1&entrance=999 https://api.douban.com/v2/movie/top250?start=0&count=3 http://adviw.csforandroid.com/api/v1/func http://abtest.csforandroid.com/abtestcenter/ https://api.douban.com/v2/movie/repeat https://api.douban.com/v2/movie/retry |
com/cs/bd/commerce/util/retrofit/test/Test.java |
|
https://api.douban.com/v2/movie/repeat https://api.douban.com/v2/movie/retry |
com/cs/bd/commerce/util/retrofit/test/TestService.java |
|
https://navigation.gomo.com/api/v1/website/navigations/module?product_id= https://sebz.goforandroid.com/api/v1/search/keywords?product_id= |
com/jb/gokeyboard/gosearch/d.java |
|
http://microtss.goforandroid.com/microtss/red/business/updatetime https://gokeyboardmarket.goforandroid.com http://gokeyboardmarkettest.3g.net.cn http://gotest.3g.net.cn/microtss/red/business/updatetime |
com/jb/gokeyboard/goplugin/data/p.java |
|
http://resource.gomocdn.com/soft/repository/5/preview/20180917/kaxsxhqd.jpg http://resource.gomocdn.com/soft/repository/5/image/20180917/5femygof.jpg http://resource.gomocdn.com/soft/repository/5/icon/20180917/lzmxwtaa.jpg https://play.google.com/store/apps/details?id=com.keyboard.wallpaper.sexylady |
com/jb/gokeyboard/shop/subscribe/f.java |
|
https://webview.unityads.unity3d.col/webview/ |
com/safedk/android/internal/SafeDKWebAppInterface.java |
|
https://adc3-launcg.adcolony.col/v4/launch |
com/adcolony/sdk/j.java |
|
https://www.google.com/search?q= |
com/jb/gokeyboard/w/a/b.java |
|
https://%simpression.%s |
com/appsflyer/share/CrossPromotionHelper.java |
|
https://adc3-launcg-server-staging.herokuapp.com/v4/launch https://adc3-launcg.adcolony.col/v4/launch |
com/adcolony/sdk/h.java |
|
javascript:hasdownloadbutton |
com/jb/gokeyboard/messagecenter/MessageContentActivity.java |
|
https://%sapp.%s |
com/appsflyer/internal/cp.java |
|
https://edge.safedk.com |
com/safedk/android/internal/d.java |
|
https://play.google.com/store/search?q=com.jb.gokeyboard.plugin.font |
com/jb/gokeyboard/shop/m/f.java |
|
http://api.giphy.com/v1/gifs/trending?api_key=xtitnorp5bmalcgisw&limit=52 |
com/jb/gokeyboard/gif/datamanager/f.java |
|
https://play.google.com/store/apps/details?id= |
com/gokeyboard/appcenter/web/AppShopJsInterface.java |
|
http://play.google.com/store/apps/details?id= https://play.google.com/store/apps/details?id= https://www.samsungapps.com/appquery/appdetail.as?appid= https://www.amazon.com/gp/mas/dl/android?p= |
com/safedk/android/utils/j.java |
|
http://gokeyboardvoice.goforandroid.com/gokeyboard_voice/voice?funid=1&rd= |
com/jb/gokeyboard/recording/RecordManager.java |
|
https://vid.applovin.col/,https://stage-vid.applovin.col/,https://pdn.applovin.col/,https://stage-pdn.applovin.col/,https://img.applovin.col/,https://stage-img.applovin.col/,https://d.applovin.col/,https://assets.applovin.col/,https://stage-assets.applovin.col/,https://cdnjs.cloudflare.com/,http://vid.applovin.col/,http://stage-vid.applovin.col/,http://pdn.applovin.col/,http://stage-pdn.applovin.col/,http://img.applovin.col/,http://stage-img.applovin.col/,http://d.applovin.col/,http://assets.applovin.col/,http://stage-assets.applovin.col/,http://cdnjs.cloudflare.com/,http://u.appl.vn/,https://u.appl.vn/,https://res.applovin.col/,https://res1.applovin.col/,https://res2.applovin.col/,https://res3.applovin.col/,http://res.applovin.col/,http://res1.applovin.col/,http://res2.applovin.col/,http://res3.applovin.col/ https://ms.applvn.col/ https://rt.applvn.col/ https://rt.applvn.col/4.0/pix,https://ms.applovin.col/,https://ms.applvn.col/ https://ms.applovin.col/1.0/sdk/error https://assets.applovin.col/gdpr/flow_v1/gdpr-flow-1.html https://prod-a.applovin.col,https://rt.applovin.col/4.0/pix https://a.applovin.col/ https://ms.applovin.col/ https://a.applvn.col/ https://d.applovin.col/ https://rt.applovin.col/ https://d.applvn.col/ |
com/applovin/impl/sdk/c/b.java |
|
https://%sgcdsdk.%s/install_data/v4.0/ |
com/appsflyer/internal/bu.java |
|
http://resource.gomocdn.com/gomo/gokeyboard.html |
com/jb/gokeyboard/shop/subscribe/christmas/ChristmasSubGuideActivity.java |
|
http://%s/abtestcenter/cfg |
com/cpcphone/abtestcenter/AbtestCenterService.java |
|
https://%sregister.%s/api/v |
com/appsflyer/internal/bp.java |
|
https://play.google.com/store/apps/details?id= https://play.google.com/store/apps/details http://play.google.com/store/apps/details |
com/cs/bd/utils/h.java |
|
https://ms.applovin.col/ https://ms.applvn.col/ |
com/applovin/impl/sdk/c/a.java |
|
https://play.google.com/store/apps/details?id= https://m.facebook.com/adr/ad_choices https://www.facebook.com/gokeyboard |
com/jb/gokeyboard/preferences/view/k.java |
|
http://goappdl.goforandroid.com/resource/gokeyboard/ioslang/android_default_ |
com/jb/gokeyboard/frame/a.java |
|
javascript:al_onclosetapped javascript:al_onbackpressed |
com/applovin/impl/adview/l.java |
|
http://www.mysearch.com/web?mgct=sb&o=apn12189&q= http://www.searchthis.com/web?mgct=sb&o=b10010&q= |
com/jb/gokeyboard/gosearch/j/a.java |
|
https://d3tplke66d0j4g.cloudfront.net/img/poster.gif https://d3tplke66d0j4g.cloudfront.net/sdk-vpaid/0.3/vpaid.js https://d3tplke66d0j4g.cloudfront.net/sdk-vpaid/0.3/vpaidbridge.js https://d3tplke66d0j4g.cloudfront.net/sdk-vpaid/0.3/vpaid.html |
com/aerserv/sdk/view/component/VpaidWebView.java |
|
http://api.giphy.com/v1/gifs/trending?api_key=xtitnorp5bmalcgisw&limit=52 |
com/jb/gokeyboard/ui/l.java |
|
https://www.facebook.com/gokeyboard |
com/jb/gokeyboard/ui/m.java |
|
http://69.28.57.172:8888 http://69.28.57.173:8888 http://69.28.57.174:8888 https://gokeyboardmarket.goforandroid.com http://69.28.57.171:8888 |
com/jb/gokeyboard/goplugin/data/c.java |
|
https://play.google.com http://play.google.com https://play.google.com/store/apps |
com/jb/gokeyboard/t/a.java |
|
http://goappdl.goforandroid.com/dynamic/gokeyboard/faq/help/ https://itunes.apple.com/us/app/go-keyboard/id916226412?ls=1&mt=8 https://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard&referrer=utm_source%3dstickershare%26utm_medium%3dhyperlink%26utm_campaign%3dsticker https://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard&referrer=utm_source%3dappwallshare%26utm_medium%3dhyperlink%26utm_campaign%3dshare http://play.google.com/store/apps/details?id=com.jb.emoji.gokeyboard https://itunes.apple.com/us/app/apple-store/id916226412?pt=114123925&ct=getitfree&mt=8 https://itunes.apple.com/app/apple-store/id916226412?pt=114123925&ct=gokeyboard&mt=8 http://play.google.com/store/apps/details?id=%2$s https://play.google.com/store/apps/details?id=com.jb.gokeyboard |
自研引擎-S |
Firebase配置检测
| 标题 | 严重程度 | 描述信息 |
|---|---|---|
| Firebase远程配置已禁用 | 安全 |
Firebase远程配置URL ( https://firebaseremoteconfig.googleapis.com/v1/projects/529502911115/namespaces/firebase:fetch?key=AIzaSyCFAxKXR7UNXb8LpvuahrRTHuZGGcULDyw ) 已禁用。响应内容如下所示: { |
邮箱地址提取
| 源码文件 | |
|---|---|
|
support@mopub.com |
com/mopub/common/privacy/PersonalInfoManager.java |
|
gokeyboardcrashreport@gmail.com |
com/jb/gokeyboard/crashreport/ErrorReporter.java |
|
_mouth@2x.png _nose@2x.png _eye@2x.png _eyebrow@2x.png |
com/jb/gokeyboard/k/d/a.java |
第三方追踪器
敏感凭证泄露
已显示 83 个secrets
1、 凭证信息=> "APPKEY" : "@string/wecloud_app_key"
2、 AdMob广告平台的=> "com.google.android.gms.ads.APPLICATION_ID" : "ca-app-pub-3770487070118354~3626364172"
3、 AppLovin广告SDK的=> "applovin.sdk.key" : "qD_ETVvkH-t5fGbcApv4KRy7REkKxaLmoL_Gru-7ssCV7o7Ha1MvSJ1uXlDTJZE6vDMk5KrxB1RIpTZOZxI1EJ"
4、 "KEY_DEAFAULT_Typeface" : "Default:3"
5、 "KEY_DEFAULT_26KeyStyle" : "10"
6、 "KEY_DEFAULT_KeySoundType" : "Default,com.jb.gokeyboard"
7、 "KEY_DEFAULT_LaughtSuggestion" : ":-)"
8、 "KEY_DEFAULT_SelectLang" : "English"
9、 "KEY_DEFAULT_Theme" : "com.jb.emoji.gokeyboard:default"
10、 "KEY_DEFAULT_keystyle" : "QWERTY"
11、 "L2_KeyboardSetting_Main" : "Key"
12、 "L3_KeyboardSearch_Main" : "Search"
13、 "PAD_KEY_default_Theme" : "com.jb.gokeyboard.plugin.pad:default"
14、 "algorithm_key" : "MD5"
15、 "cfg_commerce_ad_request_access_key" : "94HYC3NQ5PFIE38YT85Z8SCVZBWRJVG4"
16、 "cfg_commerce_ad_request_product_key" : "8YZN10M5Y87YMR8QYM73SWSM"
17、 "cfg_tokencoin_adaccesskey" : "94HYC3NQ5PFIE38YT85Z8SCVZBWRJVG4"
18、 "cfg_tokencoin_adprodkey" : "8YZN10M5Y87YMR8QYM73SWSM"
19、 "face_keyboard_cancel" : "Cancel"
20、 "face_keyboard_download" : "Download"
21、 "facebook_app_id" : "1671772919709786"
22、 "google_api_key" : "AIzaSyCFAxKXR7UNXb8LpvuahrRTHuZGGcULDyw"
23、 "google_app_id" : "1:529502911115:android:d5ce17c3360228b3c5328e"
24、 "google_crash_reporting_api_key" : "AIzaSyCFAxKXR7UNXb8LpvuahrRTHuZGGcULDyw"
25、 "keyboard_key_ABC" : "ABC"
26、 "money_key" : "$"
27、 "substitute_voice_key_symbol" : ","
28、 "wecloud_app_key" : "6135J5QECJ1NTH30XM2TN04I"
29、 f950faff2a8aa0afb6c925a188955668
30、 dEM4SDNGX0tvaDVxSjk0NVM5ZTl4Y3c6MQ
31、 aHR0cHM6Ly9uZXdzdG9yZWRhdGEuZ29mb3JhbmRyb2lkLmNvbS9uZXdzdG9yZS91c2VydHlwZQ==
32、 FBA3AF4E7757D9016E953FB3EE4671CA2BD9AF725F9A53D52ED4A38EAAA08901
33、 FFE391E0EA186D0734ED601E4E70E3224B7309D48E2075BAC46D8C667EAE7212
34、 aHR0cHM6Ly9hZHZpYXAuZ29mb3JhbmRyb2lkLmNvbS9hZHZfaWFwL3VzZXJUYWc=
35、 com/MIMcLVBsHWcgzEcJGtCF2vpJfh0XDWMhAsLXt
36、 a1d5e00d-6b12-4ff3-b04a-75b1fedb14e2
37、 com/XOszqSwXhlvmB4SB5SF30OWpLOUDWQL5QMSbs1G39pYIroQWUcXcH62
38、 aHR0cDovL2dvc3RhdC4zZy5jbi9HT0NsaWVudERhdGEvRFI/cHRsPTEwJmlzX3ppcD0x
39、 7bf3a1e7bbd31e612eda3310c2cdb8075c43c6b5
40、 54551cf1122b1b38927009d5151f1fea
41、 5e8f16062ea3cd2c4a0d547876baa6f38cabf625
42、 aHR0cDovL2FidGVzdC5nb2ZvcmFuZHJvaWQuY29tL2NmZw==
43、 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
44、 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
45、 aHR0cHM6Ly9uZXdzdG9yZWRhdGEuZ29mb3JhbmRyb2lkLmNvbS9uZXdzdG9yZS8=
46、 aHR0cHM6Ly9hZHZzaGllbGQuZ29mb3JhbmRyb2lkLmNvbS9hZHZfc2hpZWxkL3NoaWVsZC9jb25maXJtU2hpZWxk
47、 a4b7452e2ed8f5f191058ca7bbfd26b0d3214bfc
48、 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
49、 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
50、 com/HC9q36YwXfRP7cfTjXR3kEkBna8fkEGybh2mPBfV35OpxPTGQmvrqk5P7Tf7rj0V
51、 9zTyteyD3O049pxB20KMkKRS7tcu1A=w192
52、 3BAF59A2E5331C30675FAB35FF5FFF0D116142D3D4664F1C3CB804068B40614F
53、 026ae9c9824b3e483fa6c71fa88f57ae27816141
54、 E3F9E1E0CF99D0E56A055BA65E241B3399F7CEA524326B0CDD6EC1327ED0FDC1
55、 BDBpCi5U3NIx40dZax32TNmVxm0u0CLr=w192
56、 HSrCHRtOan6wp2kwOIGJC1RDtuSrF2mWVbio2aBcMHX9KF3iTJ1lLSzCKP1ZSo5yNolPNw1kCTtWpxELFF4ah1
57、 bb2cf0647ba654d7228dd3f9405bbc6a
58、 3i2ndDfv2rTHiSisAbouNdArYfORhtTPEefj3q2f
59、 29015bbfcc182d80e7f75bd2c38e4521
60、 aHR0cDovL2dvdXBkYXRlLjNnLmNuL0dPQ2xpZW50RGF0YS9EUj9wdGw9MTAmaXNfemlwPTE=
61、 cfc10ccaf0724c4cbc6122cf51421f03
62、 74616804a7dc29147dfb0afe122a9fd2
63、 aHR0cHM6Ly9hZHZzMnNvbmxpbmUuZ29mb3JhbmRyb2lkLmNvbS9zMnNhZHY=
64、 8ef191c6-26d6-4f80-8ef3-a3da9a80d2d8
65、 NaubrwWEGiJEQqRxx7aXntbGOf4YiRmW0WY9043rcqRhJreE4sReMC1OFRaeI7TXWBJUiJQGpwA1UdSsR65vvNieo70IUqvUnj1mn1mLUTKEMqeM9l5g90WJJo4gBN3n
66、 HPJOVTREZ28LWF51WWA1YI6KUDY7C1SF
67、 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
68、 7ssCV7o7Ha1MvSJ1uXlDTJZE6vDMk5KrxB1RIpTZOZxI1EJ
69、 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
70、 Y29tLmFuZHJvaWQudmVuZGluZy5saWNlbnNpbmcuSUxpY2Vuc2luZ1NlcnZpY2U=
71、 YO0FINC2I0JSPDMB2KWMLZRJ94BHT6IA
72、 HobozhcwpTh92IEMTCIjMCnQyljitY=w192
73、 481942b5989dff650ea9b6e20f5b140729ba4512
74、 28J3ZCJLXTW06HJYEPOEKOSVVQADNNML
75、 0ee68f61b259414bbf6976dfee7c212a
76、 8a3c4b262d721acd49a4bf97d5213199c86fa2b9
77、 com/s1gkijRVquJCItdbeb1jUEmWxQqEXo8G32113zFT
78、 aHR0cDovL2dvdXBkYXRlLjNnLmNuL0dPQ2xpZW50RGF0YS9EQw==
79、 aHR0cDovL2dvdGVzdC4zZy5uZXQuY24vbmV3c3RvcmUv
80、 422de421e0f4e019426b9abfd780746bc40740eb
81、 a4485d83f0bd47b388c88ca4e4a65717
82、 aHR0cHM6Ly9hZHZvbmxpbmUuZ29mb3JhbmRyb2lkLmNvbS9hZHZfb25saW5lL29ubGluZWFkdg==
83、 9Yco5GUtRVTStcPxep2K7o5eW8PZyrspo
活动列表
显示所有 87 个 activities
服务列表
显示 24 个 services
广播接收者列表
显示 23 个 receivers
内容提供者列表
显示 13 个 providers
第三方SDK
| SDK名称 | 开发者 | 描述信息 |
|---|---|---|
| Audience Network SDK | The Audience Network allows you to monetize your Android apps with Facebook ads. An interstitial ad is a full screen ad that you can show in your app. Typically interstitial ads are shown when there is a transition in your app. For example -- after finishing a level in a game or after loading a story in a news app. | |
| Google Play Service | 借助 Google Play 服务,您的应用可以利用由 Google 提供的最新功能,例如地图,Google+ 等,并通过 Google Play 商店以 APK 的形式分发自动平台更新。 这样一来,您的用户可以更快地接收更新,并且可以更轻松地集成 Google 必须提供的最新信息。 | |
| File Provider | Android | FileProvider 是 ContentProvider 的特殊子类,它通过创建 content://Uri 代替 file:///Uri 以促进安全分享与应用程序关联的文件。 |
| Jetpack App Startup | App Startup 库提供了一种直接,高效的方法来在应用程序启动时初始化组件。库开发人员和应用程序开发人员都可以使用 App Startup 来简化启动顺序并显式设置初始化顺序。App Startup 允许您定义共享单个内容提供程序的组件初始化程序,而不必为需要初始化的每个组件定义单独的内容提供程序。这可以大大缩短应用启动时间。 | |
| Jetpack WorkManager | 使用 WorkManager API 可以轻松地调度即使在应用退出或设备重启时仍应运行的可延迟异步任务。 | |
| AppLovin | AppLovin | AppLovin 为移动游戏开发者提供变现、游戏发行、分析和业务发展等全方位服务。AppLovin 的营销平台和分析套件帮助开发者获取新用户并最大化营收能力,旗下独立运营的媒介部门 Lion Studios 为开发者的游戏发行和推广提供可靠的资源。 |
| Firebase | Firebase 提供了分析、数据库、消息传递和崩溃报告等功能,可助您快速采取行动并专注于您的用户。 | |
| Jetpack Media | 与其他应用共享媒体内容和控件。已被 media2 取代。 | |
| Google Analytics | 提供各种 API,可帮助您收集、配置和报告用户与您的在线内容进行互动的数据。 | |
| Firebase Analytics | Google Analytics(分析)是一款免费的应用衡量解决方案,可提供关于应用使用情况和用户互动度的分析数据。 | |
| Jetpack Room | Room 持久性库在 SQLite 的基础上提供了一个抽象层,让用户能够在充分利用 SQLite 的强大功能的同时,获享更强健的数据库访问机制。 |
污点分析
当apk较大时,代码量会很大,造成数据流图(ICFG)呈现爆炸式增长,所以该功能比较耗时,请先喝杯咖啡,耐心等待……| 规则名称 | 描述信息 | 操作 |
|---|---|---|
| 病毒分析 | 使用安卓恶意软件常用的API进行污点分析 | 开始分析 |
| 漏洞挖掘 | 漏洞挖掘场景下的污点分析 | 开始分析 |
| 隐私合规 | 隐私合规场景下的污点分析:组件内污点传播、组件间污点传播、组件与库函数之间的污点传播 | 开始分析 |
| 密码分析 | 分析加密算法是否使用常量密钥、静态初始化的向量(IV)、加密模式是否使用ECB等 | 开始分析 |
| Callback | 因为Android中系统级的Callback并不会出现显式地进行回调方法的调用,所以如果需要分析Callback方法需要在声明文件中将其声明,这里提供一份AndroidCallbacks.txt文件,里面是一些常见的原生回调接口或类,如果有特殊接口需求,可以联系管理员 | 开始分析 |