安全分析报告: 流利说-英语 v8.47.26

安全分数


安全分数 44/100

风险评级


等级

  1. A
  2. B
  3. C
  4. F

严重性分布 (%)


隐私风险

3

用户/设备跟踪器


调研结果

高危 9
中危 42
信息 3
安全 2
关注 75

高危 基本配置不安全地配置为允许到所有域的明文流量。 

Scope:
*

高危 App 链接 assetlinks.json 文件未找到 

[android:name=com.liulishuo.lingodarwin.app.activity.PageDispatchActivity][android:host=https://oia.liulishuo.com]
App Link 资产验证 URL (https://oia.liulishuo.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。

高危 App 链接 assetlinks.json 文件未找到 

[android:name=com.liulishuo.lingodarwin.app.activity.PageDispatchActivity][android:host=https://oia.llssite.com]
App Link 资产验证 URL (https://oia.llssite.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。

高危 App 链接 assetlinks.json 文件未找到 

[android:name=com.liulishuo.lingodarwin.center.dispatcher.DispatcherActivity][android:host=https://hybrid.liulishuo.com]
App Link 资产验证 URL (https://hybrid.liulishuo.com/.well-known/assetlinks.json) 未找到或配置不正确。(状态代码:404)。应用程序链接允许用户从 Web URL/电子邮件重定向到移动应用程序。如果此文件丢失或为 App Link 主机/域配置不正确,则恶意应用程序可以劫持此类 URL。这可能会导致网络钓鱼攻击,泄露 URI 中的敏感数据,例如 PII、OAuth 令牌、魔术链接/密码重置令牌等。您必须通过托管 assetlinks.json 文件并通过 Activity intent-filter 中的 [android:autoVerify=“true”] 启用验证来验证 App Link 网域。

高危 该文件是World Writable。任何应用程序都可以写入文件 

该文件是World Writable。任何应用程序都可以写入文件
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2

Files:
com/geetest/onelogin/g/b.java, line(s) 21
com/liulishuo/lingodarwin/center/k/b.java, line(s) 44
com/sdk/k/a.java, line(s) 16

高危 已启用远程WebView调试 

已启用远程WebView调试
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing

Files:
com/liulishuo/russell/geetest/a.java, line(s) 177,24,25

高危 使用弱加密算法 

使用弱加密算法
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/geetest/onelogin/f/b/c.java, line(s) 65
com/liulishuo/thanossdk/network/dns/provider/c.java, line(s) 140,158

高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 

应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/geetest/onelogin/f/b/a.java, line(s) 69
com/geetest/sdk/m.java, line(s) 75,128
com/sdk/q/a.java, line(s) 27,53
com/sdk/w/e.java, line(s) 65

高危 SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击 

SSL的不安全实现。信任所有证书或接受自签名证书是一个关键的安全漏洞。此应用程序易受MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#android-network-apis

Files:
com/geetest/sdk/ab.java, line(s) 96,12,13,14,15,16,17

中危 应用程序已启用明文网络流量 

[android:usesCleartextTraffic=true]
应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。

中危 Activity (com.liulishuo.lingodarwin.app.activity.PageDispatchActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.lingodarwin.session.assignment.list.AssignmentListActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.liulishuo.lingodarwin.profile.speaking.SpeakingTrainingActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.liulishuo.lingodarwin.profile.speaking.SpeakingTrainingActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.lingodarwin.profile.inquire.InquireActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.overlord.home.main.HomeActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.lingodarwin.pt.activity.PTEntranceActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.lingodarwin.customtocustom.entry.C2CEntryActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.vivo.push.sdk.service.CommandClientService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.push.permission.UPSTAGESERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.liulishuo.lingodarwin.center.dispatcher.DispatcherActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.tencent.tauth.AuthActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.xingin.xhssharesdk.core.XhsShareActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity设置了TaskAffinity属性 

(com.liulishuo.engzo.wxapi.WXEntryActivity)
如果设置了 taskAffinity,其他应用程序可能会读取发送到属于另一个任务的 Activity 的 Intent。为了防止其他应用程序读取发送或接收的 Intent 中的敏感信息,请始终使用默认设置,将 affinity 保持为包名

中危 Activity (com.liulishuo.engzo.wxapi.WXEntryActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.overlord.live.service.ui.WhiteboardLiveStreamingActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.engzo.wxapi.WXPayEntryActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.share.wechat.WechatHandlerActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.liulishuo.share.weibo.WeiboActionActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.xiaomi.mipush.sdk.NotificationClickedActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Broadcast Receiver (com.liulishuo.havok.xiaomi.MiPushReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.xiaomi.xmsf.permission.MIPUSH_RECEIVE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未被保护。 

[android:exported=true]
发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (com.coloros.mcssdk.PushService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: com.coloros.mcs.permission.SEND_MCS_MESSAGE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Activity (com.liulishuo.havok.NotificationOpenActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Service (androidx.work.impl.background.systemjob.SystemJobService) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.BIND_JOB_SERVICE [android:exported=true]
发现一个 Service被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Broadcast Receiver (androidx.work.impl.diagnostics.DiagnosticsReceiver) 受权限保护, 但是应该检查权限的保护级别。 

Permission: android.permission.DUMP [android:exported=true]
发现一个 Broadcast Receiver被共享给了设备上的其他应用程序,因此让它可以被设备上的任何其他应用程序访问。它受到一个在分析的应用程序中没有定义的权限的保护。因此,应该在定义它的地方检查权限的保护级别。如果它被设置为普通或危险,一个恶意应用程序可以请求并获得这个权限,并与该组件交互。如果它被设置为签名,只有使用相同证书签名的应用程序才能获得这个权限。

中危 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未被保护。 

[android:exported=true]
发现 Service与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Content Provider (com.huawei.hms.support.api.push.PushProvider) 未被保护。 

[android:exported=true]
发现 Content Provider与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。 

[android:exported=true]
发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。

中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 

文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10

Files:
com/geetest/onelogin/b/d.java, line(s) 62
com/geetest/onepassv2/bean/a.java, line(s) 304,304
com/liulishuo/alix/model/FormDataJSParamsModel.java, line(s) 73
com/liulishuo/engzo/bell/business/recorder/d.java, line(s) 52
com/liulishuo/engzo/bell/business/room/b/b.java, line(s) 35
com/liulishuo/lingodarwin/center/qiniu/QiniuRequest.java, line(s) 55
com/liulishuo/lingodarwin/center/uploader/oss/OssTokenResponse.java, line(s) 90
com/liulishuo/lingodarwin/exercise/base/data/event/a.java, line(s) 56
com/liulishuo/lingodarwin/exercise/openspeaking/data/OpenSpeakingResultReq.java, line(s) 43
com/liulishuo/lingodarwin/loginandregister/login/model/UserModel.java, line(s) 338
com/liulishuo/lingodarwin/session/activity/SessionData.java, line(s) 119
com/liulishuo/lingodarwin/session/api/NCCSessionContent.java, line(s) 224
com/liulishuo/lingodarwin/session/api/SessionItem.java, line(s) 461
com/liulishuo/lingodarwin/session/cache/entity/RealTimeEvents.java, line(s) 56
com/liulishuo/lingodarwin/session/cache/entity/SessionApiCache.java, line(s) 197
com/liulishuo/lingodarwin/session/fragment/ShowNoteGrammarFragment.java, line(s) 903
com/liulishuo/lingodarwin/session/model/ListeningExerciseReportParamsModel.java, line(s) 99
com/liulishuo/lingodarwin/session/model/event/CCEvents.java, line(s) 32
com/liulishuo/lingodarwin/share/api/PunchinShareModel.java, line(s) 93
com/liulishuo/lingodarwin/share/template/CheckInTemplateV2.java, line(s) 261
com/liulishuo/lingodarwin/web/model/WxMiniProgramModel.java, line(s) 62
com/liulishuo/llspay/wechat/e.java, line(s) 32
com/liulishuo/overlord/checkin/model/CheckinShareModel.java, line(s) 122
com/liulishuo/overlord/corecourse/db/b/a.java, line(s) 75
com/liulishuo/overlord/corecourse/db/b/b.java, line(s) 64
com/liulishuo/overlord/corecourse/db/b/c.java, line(s) 39
com/liulishuo/overlord/corecourse/db/b/e.java, line(s) 39
com/liulishuo/overlord/corecourse/db/b/i.java, line(s) 38
com/liulishuo/overlord/explore/model/FilterItemModel.java, line(s) 100
com/liulishuo/overlord/live/service/engine/a/a.java, line(s) 87
com/liulishuo/overlord/studytask/api/model/NextStudySubtaskRequestBody.java, line(s) 95
com/liulishuo/overlord/supercourse/api/LessonBodyData.java, line(s) 67
com/liulishuo/overlord/supercourse/api/SuperLesson.java, line(s) 101
com/liulishuo/overlord/videocourse/model/StudyTaskModel.java, line(s) 94
com/liulishuo/russell/ResetPassword.java, line(s) 108,48
com/liulishuo/russell/SetPassword.java, line(s) 89,141,221
com/liulishuo/russell/ap.java, line(s) 35
com/liulishuo/russell/ui/real_name/RussellDialog.java, line(s) 143
com/liulishuo/russell/ui/real_name/RussellYNDialog.java, line(s) 164
com/liulishuo/thanossdk/f.java, line(s) 29
com/liulishuo/uploader/aliyun/b.java, line(s) 39
com/liulishuo/uploader/aliyun/oss/b.java, line(s) 51
com/xiaomi/b/a/a.java, line(s) 147
com/xingin/xhssharesdk/b/i.java, line(s) 34
com/zego/zegoavkit2/mixstream/ZegoStreamMixer.java, line(s) 4,5
im/zego/zegodocs/ZegoDocsViewManagerImpl.java, line(s) 761
rx/internal/schedulers/NewThreadWorker.java, line(s) 26,35

中危 MD5是已知存在哈希冲突的弱哈希 

MD5是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/danikula/videocache/l.java, line(s) 60
com/geetest/onelogin/e/f.java, line(s) 36
com/geetest/onelogin/f/b/c.java, line(s) 71
com/geetest/onelogin/f/b/f.java, line(s) 14
com/geetest/onepassv2/h/b.java, line(s) 40
com/geetest/sdk/x.java, line(s) 15
com/liulishuo/canary/domain/i.java, line(s) 41
com/liulishuo/cdn_ha/d.java, line(s) 255
com/liulishuo/dynamicsoloader/c.java, line(s) 31
com/liulishuo/lingodarwin/center/util/ag.java, line(s) 14,43
com/liulishuo/lingodarwin/center/util/ah.java, line(s) 15
com/liulishuo/lingodarwin/dubbingcourse/utils/l.java, line(s) 28
com/liulishuo/lingodarwin/loginandregister/welcome/c.java, line(s) 42
com/liulishuo/lingoscorer/a/a.java, line(s) 24
com/liulishuo/lingoweb/utils/i.java, line(s) 28
com/liulishuo/okdownload/core/c.java, line(s) 98
com/liulishuo/thanossdk/utils/h.java, line(s) 33
com/sdk/c/a.java, line(s) 79,103
com/xingin/xhssharesdk/XhsShareSdkTools.java, line(s) 384

中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 

应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage

Files:
com/danikula/videocache/o.java, line(s) 17,34
com/geetest/onelogin/t/u.java, line(s) 13
com/geetest/sdk/h.java, line(s) 68
com/geetest/sdk/utils/j.java, line(s) 14,18
com/liulishuo/alix/c/b.java, line(s) 18,34
com/liulishuo/brick/util/i.java, line(s) 13,29
com/liulishuo/lingodarwin/center/activity/a.java, line(s) 26
com/liulishuo/lingodarwin/center/constant/b.java, line(s) 18,34,59,66
com/liulishuo/lingodarwin/center/util/f.java, line(s) 83
com/liulishuo/lingodarwin/dubbingcourse/utils/h.java, line(s) 22
com/qiniu/utils/Util.java, line(s) 81,81
com/xiaomi/b/c/c.java, line(s) 216
com/xiaomi/b/c/d.java, line(s) 34
com/zego/zegoavkit2/utils/ZegoLogUtil.java, line(s) 24,19,64
im/zego/zegodocs/ZegoDocsViewManagerImpl.java, line(s) 440,616
im/zego/zegowhiteboard/a.java, line(s) 577,618,722,760
io/agora/rtc/internal/CommonUtility.java, line(s) 310,310
io/agora/rtm/internal/AgoraSysUtils.java, line(s) 19

中危 应用程序使用不安全的随机数生成器 

应用程序使用不安全的随机数生成器
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators

Files:
com/geetest/onelogin/a/c.java, line(s) 9
com/geetest/onelogin/t/ab.java, line(s) 3
com/geetest/onelogin/t/s.java, line(s) 8
com/geetest/onepassv2/c/a.java, line(s) 12
com/geetest/sdk/utils/i.java, line(s) 3
com/liulishuo/engzo/bell/business/model/activitydata/MpListeningPracticeData.java, line(s) 14
com/liulishuo/engzo/bell/business/receiver/BellReminderReceiver.java, line(s) 29
com/liulishuo/engzo/bell/business/userFeedback/a.java, line(s) 5
com/liulishuo/lingodarwin/checkin/widget/BetterMonthView.java, line(s) 23
com/liulishuo/lingodarwin/dubbingcourse/activity/DubbingCoursePracticeActivity.java, line(s) 55
com/liulishuo/lingodarwin/dubbingcourse/utils/b.java, line(s) 53
com/liulishuo/lingodarwin/exercise/base/entity/view/TextOptionsGroupLayout.java, line(s) 27
com/liulishuo/lingodarwin/exercise/base/entity/view/WordsStemConstraintLayout.java, line(s) 26
com/liulishuo/lingodarwin/exercise/fill/widget/FillSubjectLayout.java, line(s) 18
com/liulishuo/lingodarwin/exercise/mca/McaOptionView.java, line(s) 16
com/liulishuo/lingodarwin/exercise/mcp/McpOptionView.java, line(s) 12
com/liulishuo/lingodarwin/exercise/mct/MctOptionView.java, line(s) 14
com/liulishuo/lingodarwin/exercise/number/widget/NumberGridOptionView.java, line(s) 27
com/liulishuo/lingodarwin/exercise/sentencefragments/widget/b.java, line(s) 14
com/liulishuo/lingodarwin/exercise/sequence/view/b.java, line(s) 31
com/liulishuo/lingodarwin/profile/setting/h.java, line(s) 11
com/liulishuo/lingodarwin/roadmap/widget/ShatterView.java, line(s) 9
com/liulishuo/lingodarwin/ui/widget/particle/a.java, line(s) 23
com/liulishuo/llspay/ui/q.java, line(s) 4
com/liulishuo/overlord/corecourse/activity/LessonResultShareActivity.java, line(s) 30
com/liulishuo/overlord/corecourse/dialog/c.java, line(s) 8
com/liulishuo/overlord/corecourse/dialog/f.java, line(s) 10
com/liulishuo/overlord/corecourse/fragment/FillFragment.java, line(s) 34
com/liulishuo/overlord/corecourse/fragment/MCAFragment.java, line(s) 34
com/liulishuo/overlord/corecourse/fragment/MCPFragment.java, line(s) 26
com/liulishuo/overlord/corecourse/fragment/NumberFragment.java, line(s) 35
com/liulishuo/overlord/corecourse/fragment/RPFragment.java, line(s) 44
com/liulishuo/overlord/corecourse/fragment/SpotErrorFragment.java, line(s) 52
com/liulishuo/overlord/corecourse/fragment/TextSFragment.java, line(s) 37
com/liulishuo/overlord/corecourse/layout/FillSubjectLayout.java, line(s) 22
com/liulishuo/overlord/corecourse/receiver/CCRemindReceiver.java, line(s) 22
com/liulishuo/overlord/corecourse/view/ShatterView.java, line(s) 9
com/liulishuo/overlord/corecourse/view/draglinearlayout/b.java, line(s) 31
com/liulishuo/overlord/corecourse/wdget/BubbleLayout.java, line(s) 22
com/liulishuo/overlord/corecourse/wdget/LessonResultTopLayout.java, line(s) 17
com/liulishuo/overlord/corecourse/wdget/LevelResultBubbleLayout.java, line(s) 16
com/liulishuo/overlord/corecourse/wdget/PerformanceChartLayout.java, line(s) 18
com/liulishuo/overlord/corecourse/wdget/PerformanceIndicatorLayout.java, line(s) 20
com/liulishuo/overlord/corecourse/wdget/PerformanceMoreBarChart.java, line(s) 27
com/liulishuo/overlord/corecourse/wdget/SentenceFlowLayout.java, line(s) 21
com/liulishuo/overlord/corecourse/wdget/cloze/b.java, line(s) 19
com/liulishuo/overlord/course/activity/PracticeActivity.java, line(s) 75
com/liulishuo/overlord/videocourse/widget/LikeLayout.java, line(s) 17
com/otaliastudios/cameraview/a/f.java, line(s) 5
com/otaliastudios/cameraview/a/j.java, line(s) 5
com/otaliastudios/cameraview/a/n.java, line(s) 5
com/plattysoft/leonids/a/a.java, line(s) 3
com/plattysoft/leonids/a/b.java, line(s) 3
com/plattysoft/leonids/a/c.java, line(s) 3
com/plattysoft/leonids/a/d.java, line(s) 3
com/plattysoft/leonids/a/e.java, line(s) 3
com/plattysoft/leonids/a/f.java, line(s) 3
com/plattysoft/leonids/a/g.java, line(s) 3
com/plattysoft/leonids/c.java, line(s) 21
com/qiniu/utils/MultipartEntity.java, line(s) 15
com/qiniu/utils/Util.java, line(s) 21

中危 IP地址泄露 

IP地址泄露


Files:
com/danikula/videocache/f.java, line(s) 36,42,73
com/geetest/onelogin/i/c.java, line(s) 40
com/geetest/onelogin/listener/a/a.java, line(s) 22
com/geetest/onelogin/listener/a/b.java, line(s) 25,48
com/geetest/onelogin/m/a.java, line(s) 94
com/geetest/onelogin/o/a/a.java, line(s) 64
com/geetest/onelogin/o/a/c.java, line(s) 54,59,85
com/geetest/onelogin/o/a/e.java, line(s) 51
com/geetest/onepassv2/c/b.java, line(s) 43
com/geetest/onepassv2/d/a.java, line(s) 21,36,56
com/geetest/onepassv2/f/a.java, line(s) 52
com/geetest/onepassv2/g/e.java, line(s) 55,100,102
com/geetest/onepassv2/g/f.java, line(s) 51
com/liulishuo/lingoweb/e.java, line(s) 25,25
com/liulishuo/okdownload/core/c.java, line(s) 290
com/liulishuo/thanossdk/network/dns/provider/a.java, line(s) 35
com/liulishuo/thanossdk/network/dns/provider/c.java, line(s) 50
im/zego/zegodocs/ZegoDocsViewManagerImpl.java, line(s) 31
im/zego/zegowhiteboard/a.java, line(s) 40

中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件 

应用程序创建临时文件。敏感信息永远不应该被写进临时文件


Files:
com/liulishuo/lingodarwin/scorer/processor/b.java, line(s) 71,72
com/liulishuo/lingodarwin/ui/util/d.java, line(s) 45
com/qiniu/utils/Util.java, line(s) 96
com/xingin/xhssharesdk/i/f.java, line(s) 43,97

中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 

应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2

Files:
com/danikula/videocache/b/a.java, line(s) 6,7,22
com/geetest/onelogin/d/a.java, line(s) 5,24
com/geetest/onepassv2/a/a.java, line(s) 5,54
com/liulishuo/lingouploader/z.java, line(s) 5,22
com/liulishuo/okdownload/core/breakpoint/e.java, line(s) 6,7,71
com/xingin/xhssharesdk/d/b.java, line(s) 4,5,16

中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞 

不安全的Web视图实现。可能存在WebView任意代码执行漏洞
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5

Files:
com/geetest/sdk/dialog/views/GT3GtWebView.java, line(s) 113,118,251
com/liulishuo/lingodarwin/web/CreditActivity.java, line(s) 271,263
com/liulishuo/lingoweb/t.java, line(s) 38,43,37,42
com/liulishuo/russell/geetest/a.java, line(s) 189,182
im/zego/zegodocs/layout/r.java, line(s) 742,729
wendu/dsbridge/DWebView.java, line(s) 870,863

中危 SHA-1是已知存在哈希冲突的弱哈希 

SHA-1是已知存在哈希冲突的弱哈希
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4

Files:
com/geetest/onelogin/h/b.java, line(s) 232
com/liulishuo/lingodarwin/exercise/base/util/r.java, line(s) 39
com/neovisionaries/ws/client/l.java, line(s) 158

中危 应用程序包含隐私跟踪程序 

此应用程序有多个3隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。

中危 此应用可能包含硬编码机密信息 

从应用程序中识别出以下机密确保这些不是机密或私人信息
OPPO推送的=> "OPPO_APP_KEY" : " 3zN0BDJPBOIs4CooG4w8Sskg0"
凭证信息=> "com.liulishuo.havok.xiaomi.APP_KEY" : "\ 5891714415296"
vivo推送的=> "local_iv" : "MzMsMzQsMzUsMzYsMzcsMzgsMzksNDAsNDEsMzIsMzgsMzcsMzYsMzUsMzQsMzMsI0AzNCwzMiwzMywzNywzMywzNCwzMiwzMywzMywzMywzNCw0MSwzNSwzNSwzMiwzMiwjQDMzLDM0LDM1LDM2LDM3LDM4LDM5LDQwLDQxLDMyLDM4LDM3LDMzLDM1LDM0LDMzLCNAMzQsMzIsMzMsMzcsMzMsMzQsMzIsMzMsMzMsMzMsMzQsNDEsMzUsMzIsMzIsMzI"
华为HMS Core 应用ID的=> "com.huawei.hms.client.appid" : "appid=10124262"
凭证信息=> "com.liulishuo.havok.xiaomi.APP_ID" : "\ 2882303761517144296"
OPPO推送的=> "OPPO_APP_SECRET" : " 239fdc78424B86f2F6Bc181503Dc230c"
vivo推送的=> "com.vivo.push.app_id" : "14510"
vivo推送的=> "com.vivo.push.api_key" : "8bb1788f-1a58-44ac-9e8a-e3ff1ba9ea49"
"multiple_session_recommend_desc" : "%1$s"
"share_session_report_exp" : "+%d"
"share_session_result_correct_rate" : "%d%%"
"session_feedback_type_content_length_limit" : "%1$d/%2$d"
"session_result_exp_plus" : "+"
"library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1"
-e96161244bb0b13b0887ab1512be76c4
5aa0aa065de7de3501e95925
n/UztcZS26BAzILeGOw2Fv5BeSSftX2AKlhEw7RxnZX1S7rLrIIVzLeJhEctdEvM0
amF2YXguY3J5cHRvLnNwZWMuU2VjcmV0S2V5U3BlYw==
0370e27b379e6aaa196b8dc0f1b3c6f2
5a97b6bf5de7de3501e94f2e
04d22232af921e7104844af288969ed0
cc9369a1188b54f3290367e72d2def8a
8355476F-FAFA-4DF0-AC1B-C9D95A458503
amF2YXguY3J5cHRvLnNwZWMuSXZQYXJhbWV0ZXJTcGVj
8728dd4816daa6d879bd20638ed5d8dd
5aa0aa065de7de3501e95924
bffb324e-8920-4238-9266-5f69d14d0ec6
13c334f264422b74b4e5b0a057d461cf
140f764783b242f6f0f0a1d1ea1a5cd8
101ce33a891d96f2858fd1a1aa354270
969ece7b6d08521925606e0b92b60eaf
61d006054188ea83f1e3279af336ab31
Z2tYGRpzgI84JiPqfLaFN4YybW70C08Q
03f84a6df333ed14cb9c05dd638a5610
f60709982c9a43cd5d99f89016ef125f
5edd9536b99ae3376c593ab3cfc2be49
5aa0aa065de7de3501e95926
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC3b9/PFJTmDI68cjDnGTsWFskS
a7cbca1ae06d17916819c68968c79300
f760ffc87dab80021821facdf76a8e10
64a3b9a0656df000019fdfd3
2f1db84931544c4cb879065a478e7e93
bdcee9ec-f359-4dc6-8d05-6647ea21fa90
a4190db48f7373e2bc005607b1a6ee30
dd375053938c7b0edc262196ab4b0082
466b0368eaf0c9421f9af5ff6c85f4a6
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCV+w9ttzAugqJLWL3SBzVYKmKP
d3951f8be7f05f8d144bec933ef77c0b
6ae9f4f4136cf8f5cb5c431862ba5fa1
2A2C22122832442026360522203D055621252031353630243551343A262126360C223F25023430274741292B231C3734231D2823240B4A3D500E523D000B27523D131D2F2147225C2F11523F5B5450550C50174D2611121009353C540B012C3704251015173804030029075212341C3702073F0C0B1B101E33094C2F01462D56232E22203D065250332F1D3F532C123A043445570C1C370F2A30110C282D1C1E0224113F1722242716362210265C36040B5721263C1D2F362803023B3E3417023608422E1D104E185D1D27281424011714252E2124252431
3B3D89D5C85C774786409088B8EA2FAA
b1c6c7181c1cf44a8060d2e39fe7dd91
nfQBXjrQuznVmTNOCnoNMqCG174mrdqF55k+iSgDE12ljEJjHR5KF10SWVF3E/RSz
64ba6efd8bc84d40918ae218849bf5b1
a1349624961a58c0065d253d4a687c40
490662ba0f9a00d23c5f206719ea0752
d74d5828fb732c310b797247db5b7e71
3ecc9754c027b58e2804d7b443be93cd
5aa0aa065de7de3501e95923
b63105f2c739ecc95be0525a435efe82
aa32cd5fca2f00a8d30723ea8ec15b5b
5cd8aad71e5518972dfd205095c8a6ee
2917516111a4786ea842857fb3499bb5
258EAFA5-E914-47DA-95CA-C5AB0DC85B11
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC5se07mkN71qsSJHjZ2Z0+Z+4LlLvf2sz7Md38VAa3EmAOvI7vZp3hbAxicL724ylcmisTPtZQhT/9C+25AELqy9PN9JmzKpwoVTUoJvxG4BoyT49+gGVl6s6zo1byNoHUzTfkmRfmC9MC53HvG8GwKP5xtcdptFjAIcgIR7oAWQIDAQAB

信息 应用程序记录日志信息,不得记录敏感信息 

应用程序记录日志信息,不得记录敏感信息
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs

Files:
cn/dreamtobe/a/a.java, line(s) 254
cn/dreamtobe/b/b.java, line(s) 56,98,144
cn/dreamtobe/threadpool/g.java, line(s) 11
com/bun/miitmdid/w.java, line(s) 38
com/c/a/a/a.java, line(s) 51,25
com/c/a/a/d.java, line(s) 17
com/contrarywind/view/WheelView.java, line(s) 313
com/effective/android/panel/c/b.java, line(s) 31
com/geetest/onelogin/f/a/a.java, line(s) 121
com/geetest/onelogin/t/k.java, line(s) 33,73,57,65,41,81,89,49
com/geetest/onepassv2/e/b.java, line(s) 323
com/geetest/sdk/ab.java, line(s) 128,136,182,190,203
com/geetest/sdk/ao.java, line(s) 103
com/geetest/sdk/dialog/views/GT3GtWebView.java, line(s) 152
com/geetest/sdk/s.java, line(s) 212
com/geetest/sdk/utils/h.java, line(s) 175
com/github/mikephil/charting/charts/BarChart.java, line(s) 60
com/github/mikephil/charting/charts/BarLineChartBase.java, line(s) 650,229,235,250,256,417,421,437
com/github/mikephil/charting/charts/Chart.java, line(s) 179,641,173,192,284,622,627
com/github/mikephil/charting/charts/HorizontalBarChart.java, line(s) 103,75,79
com/github/mikephil/charting/charts/PieRadarChartBase.java, line(s) 204
com/github/mikephil/charting/components/a.java, line(s) 84
com/github/mikephil/charting/g/g.java, line(s) 39,50
com/github/mikephil/charting/listener/a.java, line(s) 299
com/hbb20/CountryCodePicker.java, line(s) 327,488,628,633,737,744,795,820,823,928,934,1433,1435,1438,1440,1443,1445,746,1298,1310,1454
com/hbb20/a.java, line(s) 2774,2776
com/herewhite/sdk/converter/ConverterV5.java, line(s) 214
com/herewhite/sdk/domain/WhiteDisplayerState.java, line(s) 24
com/herewhite/sdk/internal/Logger.java, line(s) 9,13
com/huawei/appgallery/serviceverifykit/d/a/b.java, line(s) 23,31,39,47
com/iarcuschin/simpleratingbar/SimpleRatingBar.java, line(s) 102,190,638,796,802
com/liulishuo/a/b.java, line(s) 85,86
com/liulishuo/alix/a/a.java, line(s) 48,57,68,99,109,126,134,152,167,186,204,219,240,263,278,307
com/liulishuo/alix/a/b.java, line(s) 135
com/liulishuo/alix/c/b.java, line(s) 16,43,29,37
com/liulishuo/alix/e.java, line(s) 44,53,55
com/liulishuo/alix/e/b.java, line(s) 66
com/liulishuo/alix/f/a.java, line(s) 77,44
com/liulishuo/alix/g/c.java, line(s) 120,300
com/liulishuo/alix/h/c.java, line(s) 18
com/liulishuo/alix/h/i.java, line(s) 46
com/liulishuo/alix/internal/WebViewActivity.java, line(s) 192,469,332
com/liulishuo/alix/internal/jsbridge/a.java, line(s) 57,77,87,108,116,279,319,68,61,53,63
com/liulishuo/alix/internal/jsbridge/b.java, line(s) 567,579
com/liulishuo/appconfig/core/a.java, line(s) 25,32,40,47
com/liulishuo/b/a/a/a/a/d.java, line(s) 44,57,60,275,277,279,41,54
com/liulishuo/brick/util/c.java, line(s) 196
com/liulishuo/brick/util/i.java, line(s) 38,24,32
com/liulishuo/brick/vendor/a.java, line(s) 56,136,155,183,195,241,315
com/liulishuo/cdn_ha/d.java, line(s) 217,222,215
com/liulishuo/cert_pinner/h.java, line(s) 28,33,26
com/liulishuo/dmp/network/a.java, line(s) 8
com/liulishuo/dmp/utils/c.java, line(s) 10,16
com/liulishuo/dynamicsoloader/a.java, line(s) 10,16
com/liulishuo/e/a/c.java, line(s) 45
com/liulishuo/e/c.java, line(s) 128,141,151,160,170,182,190,198,110,157,178,225,246
com/liulishuo/e/e.java, line(s) 166,173,203,205,222,86,96,185,209,251,305,376,388,428,438,452,467
com/liulishuo/engzo/bell/business/b/c.java, line(s) 25
com/liulishuo/engzo/bell/business/widget/d.java, line(s) 253,305,355,398,403,456
com/liulishuo/engzo/bell/core/process/a.java, line(s) 30,36
com/liulishuo/engzo/lingorecorder/c/a.java, line(s) 18,28,38
com/liulishuo/engzo/wxapi/WXEntryActivity.java, line(s) 18,24,28
com/liulishuo/engzo/wxapi/WXPayEntryActivity.java, line(s) 57,63
com/liulishuo/lingodarwin/app/DWTinkerLoader.java, line(s) 44
com/liulishuo/lingodarwin/center/ex/e.java, line(s) 61,158,183,190
com/liulishuo/lingodarwin/center/helper/e.java, line(s) 90
com/liulishuo/lingodarwin/center/imageloader/QiniuImageLoader.java, line(s) 142,134
com/liulishuo/lingodarwin/center/lingoplayer/a.java, line(s) 73,83,90
com/liulishuo/lingodarwin/exercise/base/agent/r.java, line(s) 96,101
com/liulishuo/lingodarwin/exercise/base/entity/view/PictureGroupLayout.java, line(s) 98
com/liulishuo/lingodarwin/exercise/present/n.java, line(s) 215
com/liulishuo/lingodarwin/exercise/sentencefragments/b/a.java, line(s) 51
com/liulishuo/lingodarwin/exercise/sequence/view/DragLinearLayout.java, line(s) 493,243
com/liulishuo/lingodarwin/loginandregister/i.java, line(s) 1040
com/liulishuo/lingodarwin/loginandregister/l.java, line(s) 17,25,35
com/liulishuo/lingodarwin/loginandregister/login/view/EmailLoginActivity.java, line(s) 300
com/liulishuo/lingodarwin/lt/activity/LevelTestActivity.java, line(s) 113
com/liulishuo/lingodarwin/order/activity/LLSPayActivity$getUPCBundle$1.java, line(s) 62
com/liulishuo/lingodarwin/order/activity/LLSPayActivity$getUPCBundleHuaWei$1.java, line(s) 57
com/liulishuo/lingodarwin/order/activity/LLSPayActivity$getUPCBundleHuaweiGroup$1.java, line(s) 57
com/liulishuo/lingodarwin/profile/profile/home/ProfileFragment.java, line(s) 1586,1599
com/liulishuo/lingodarwin/profile/profile/info/ProfileInfoActivity.java, line(s) 471
com/liulishuo/lingodarwin/roadmap/widget/LottieTextureView.java, line(s) 404,410
com/liulishuo/lingodarwin/session/creatsharepic/a.java, line(s) 32
com/liulishuo/lingoid/FetchIDService.java, line(s) 113,140
com/liulishuo/lingoplayer/view/a.java, line(s) 143,196
com/liulishuo/llspay/ui/LLSPayOrderActivity.java, line(s) 369
com/liulishuo/llspay/ui/OrderDetailActivity.java, line(s) 52
com/liulishuo/okdownload/core/c.java, line(s) 75,66
com/liulishuo/optimizer/boot/e.java, line(s) 48,61,72
com/liulishuo/overlord/b/a/e.java, line(s) 501
com/liulishuo/overlord/corecourse/migrate/player/a.java, line(s) 91,101,108
com/liulishuo/overlord/corecourse/model/srchunking/e.java, line(s) 27
com/liulishuo/overlord/corecourse/receiver/LMPhoneStateReceiver.java, line(s) 27
com/liulishuo/overlord/corecourse/view/draglinearlayout/DragLinearLayout.java, line(s) 486,238
com/liulishuo/overlord/learning/home/widget/PlanSectionTabView.java, line(s) 387,515
com/liulishuo/overlord/live/api/util/localpush/LiveAlarmReceiver.java, line(s) 49
com/liulishuo/r128normlizer/b.java, line(s) 140
com/liulishuo/russell/SignLog.java, line(s) 38
com/liulishuo/russell/a.java, line(s) 155
com/liulishuo/russell/aj.java, line(s) 57,67,93,118,144,169,195,221,246,271,296,322,348,381
com/liulishuo/russell/geetest/a.java, line(s) 207,219
com/liulishuo/russell/ui/a/a.java, line(s) 10
com/liulishuo/russell/ui/e.java, line(s) 55
com/liulishuo/russell/ui/o.java, line(s) 152,160
com/liulishuo/share/util/d.java, line(s) 35
com/liulishuo/share/util/f.java, line(s) 26
com/liulishuo/share/wechat/b.java, line(s) 176,205,220
com/liulishuo/share/weibo/WeiboActionActivity.java, line(s) 142,80,119,183,221,229,237
com/liulishuo/thanos/launch/time/b.java, line(s) 144
com/liulishuo/thanos/performance/b.java, line(s) 143,157,192,215,254,354
com/liulishuo/thanos/user/behavior/b.java, line(s) 60
com/liulishuo/thanos/user/behavior/c.java, line(s) 31,55
com/liulishuo/thanos/user/behavior/d.java, line(s) 36,73
com/liulishuo/thanos/user/behavior/f.java, line(s) 34
com/liulishuo/thanos/webview/a.java, line(s) 86,134,184,272,407,459
com/liulishuo/thanossdk/a.java, line(s) 21,36
com/liulishuo/thanossdk/api/b.java, line(s) 146,173,186,193,262,300,524,539
com/liulishuo/thanossdk/api/d.java, line(s) 44,187,198
com/liulishuo/thanossdk/h.java, line(s) 25,36
com/liulishuo/thanossdk/j.java, line(s) 142,159
com/liulishuo/thanossdk/m.java, line(s) 168,206,240,262,289,305,348,371
com/liulishuo/thanossdk/network/a.java, line(s) 126,386,412,422
com/liulishuo/thanossdk/network/c.java, line(s) 82,92,102,110,129
com/liulishuo/thanossdk/network/dns/provider/a.java, line(s) 50
com/liulishuo/thanossdk/network/dns/provider/b.java, line(s) 41
com/liulishuo/thanossdk/network/dns/provider/c.java, line(s) 66
com/liulishuo/thanossdk/network/e.java, line(s) 73,90
com/liulishuo/thanossdk/network/f.java, line(s) 37,59,81
com/liulishuo/thanossdk/network/g.java, line(s) 26,55,73,82,112,129,147,160,182
com/liulishuo/thanossdk/network/h.java, line(s) 27,48,75,99
com/liulishuo/thanossdk/network/report/b.java, line(s) 61,104,118
com/liulishuo/thanossdk/utils/ThanosSelfLog.java, line(s) 101,136,71,112,53,90,123
com/liulishuo/thanossdk/utils/e.java, line(s) 20
com/liulishuo/thanossdk/utils/f.java, line(s) 22
com/liulishuo/thanossdk/utils/l.java, line(s) 80
com/makeramen/roundedimageview/RoundedImageView.java, line(s) 260,298
com/makeramen/roundedimageview/b.java, line(s) 98
com/otaliastudios/cameraview/b.java, line(s) 38,31,27,33
com/scwang/smartrefresh/layout/internal/pathview/a.java, line(s) 601,606
com/sdk/b/a.java, line(s) 43,73
com/sdk/b/d.java, line(s) 265,272,151,194,222,303
com/sdk/base/framework/utils/log/LogUtils.java, line(s) 17,41,51,61,79
com/sdk/base/framework/utils/log/MobileLogManager.java, line(s) 110,117,36,51,64,77,126,128,135,137,144
com/sdk/e/c.java, line(s) 200
com/sdk/i/a.java, line(s) 13
com/sdk/j/b.java, line(s) 24,26,40,43
com/sdk/mobile/manager/login/cucc/UiOauthManager.java, line(s) 25,29,30,36,37,38,39
com/sdk/q/f.java, line(s) 58
com/sdk/w/g.java, line(s) 11,20
com/sdk/x/a.java, line(s) 216
com/sdk/y/a.java, line(s) 28
com/sdk/y/b.java, line(s) 62,130,299
com/sdk/y/c.java, line(s) 23,59
com/steelkiwi/cropiwa/b/a.java, line(s) 11,17
com/steelkiwi/cropiwa/b/c.java, line(s) 42,49,60,68,100,110,122,136,150,156,160,165,171,175,41,48,59,67,99,109,121,135,149,155,159,164,170,174
com/xiaomi/a/a/a/c.java, line(s) 40,45,159
com/xingin/xhssharesdk/k/a.java, line(s) 10,20,25,15,30
com/zego/ve/AudioDevice.java, line(s) 252,307,325,345,704,905,960,277,305,320,343,450,1012,244,529,567,825,841
com/zego/ve/HwAudioKit.java, line(s) 132,165,69
com/zego/ve/Log.java, line(s) 71
com/zego/ve/MediaCodecVideoDecoder.java, line(s) 76,146,148,169,189,225,230,242,280,294,308,320,322,332,340,358,459,482,492,504,297,314,342,348,351,366,380,394,520,81,86,91,96
com/zego/ve/MediaCodecVideoEncoder.java, line(s) 144,243,290,295,299,346,348,365,377,397,424,438,447,456,471,475,509,511,583,596,600,618,696,749,765,224,314,428,462,488,540,551,602,608,611,653,663,728,778,636,639,645,149,154,159,164,215,256,260
com/zego/ve/RoutingChangedListener.java, line(s) 69
com/zego/ve/VCam.java, line(s) 240,253,265,279,285,292,296,429,478,487,512,520,587,600,618,631,662,669,709,722,760,780,791,800,802,823,836,847,856,875,958,110,204,228,234,270,313,389,412,474,485,594,625,707,720,733,749,757,833,864,872,893,288
com/zego/ve/VSurTex.java, line(s) 40
com/zego/zegoavkit2/receiver/Background.java, line(s) 99,169,191
com/zego/zegoavkit2/screencapture/ve_gl/EglBase14.java, line(s) 32
com/zego/zegoavkit2/screencapture/ve_gl/GlShader.java, line(s) 95,22,43
com/zego/zegoavkit2/utils/SoLoadUtil.java, line(s) 50
com/zego/zegoliveroom/ZegoLiveRoom.java, line(s) 148,1167,1170,1338
com/zego/zegoliveroom/ZegoLiveRoomJNI.java, line(s) 923,939,941,953
com/zego/zegoliveroom/utils/SoLoadUtil.java, line(s) 50
im/zego/zegodocs/ZegoDocsViewManagerImpl.java, line(s) 330,368
im/zego/zegodocs/layout/r.java, line(s) 964
im/zego/zegodocs/sdk/d/b.java, line(s) 37
im/zego/zegowhiteboard/utils/Logger.java, line(s) 53,62,43,73,128,143
io/agora/live/LiveSubscriber.java, line(s) 31,58
io/agora/rtc/gl/EglBase14.java, line(s) 32
io/agora/rtc/gl/EglRenderer.java, line(s) 485
io/agora/rtc/gl/GlShader.java, line(s) 99,22,43
io/agora/rtc/internal/DeviceUtils.java, line(s) 63,72
io/agora/rtc/internal/RtcEngineImpl.java, line(s) 1354
io/agora/rtc/mediaio/AgoraBufferedCamera2.java, line(s) 103,109,237,243,384,388,425,488
io/agora/rtc/mediaio/AgoraSurfaceView.java, line(s) 130
io/agora/rtc/mediaio/AgoraTextureCamera.java, line(s) 88,136,48,132,103
io/agora/rtc/mediaio/AgoraTextureView.java, line(s) 135
io/agora/rtc/mediaio/BaseVideoRenderer.java, line(s) 249,286
io/agora/rtc/mediaio/SurfaceTextureHelper.java, line(s) 61,118,156,47,89,192
io/agora/rtc/utils/YuvUtils.java, line(s) 162,180,200,366
io/agora/rtc/video/MediaCodecVideoDecoder.java, line(s) 81
io/agora/rtc/video/ViEAndroidGLES20.java, line(s) 98,211,219
io/agora/rtc/video/ViESurfaceRenderer.java, line(s) 65,71,29,42,57,89,96,111,113,120
io/agora/rtc/video/VideoCaptureCamera2.java, line(s) 870,934,992
io/agora/rtc/video/VideoCaptureFactory.java, line(s) 26
pub/devrel/easypermissions/b.java, line(s) 125,127,29
rx/internal/util/IndexedRingBuffer.java, line(s) 29
rx/internal/util/RxRingBuffer.java, line(s) 26
rx/plugins/RxJavaHooks.java, line(s) 207
thanos/ClientLog.java, line(s) 102,102,312,312,320,321,102,312,326
uk/co/senab/photoview/a/a.java, line(s) 53
uk/co/senab/photoview/b/c.java, line(s) 8,13
uk/co/senab/photoview/d.java, line(s) 22,196,304
wendu/dsbridge/DWebView.java, line(s) 106,1175

信息 应用程序可以写入应用程序目录。敏感信息应加密 

应用程序可以写入应用程序目录。敏感信息应加密


Files:
com/liulishuo/thanossdk/i.java, line(s) 48,48
im/zego/zegowhiteboard/utils/SharedPreferencesUtil.java, line(s) 30,30

信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 

此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard

Files:
com/liulishuo/lingodarwin/profile/profile/home/ProfileViewModel.java, line(s) 6,1396,1398
com/liulishuo/lingodarwin/profile/profile/info/ProfileInfoViewModel.java, line(s) 6,172,174
com/liulishuo/lingodarwin/profile/setting/info/AppInfoActivity.java, line(s) 4,235,240

安全 此应用程序可能具有Root检测功能 

此应用程序可能具有Root检测功能
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1

Files:
com/liulishuo/e/a/a.java, line(s) 56,57
com/liulishuo/env_inspector/InspectorKt$sulocations$1.java, line(s) 80,96,118,107,74,113

安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 

此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
https://github.com/MobSF/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4

Files:
com/geetest/onelogin/t/j.java, line(s) 47,54
com/liulishuo/alix/b/d.java, line(s) 88,88,89
com/liulishuo/canary/retrofit/d.java, line(s) 53,53
com/liulishuo/cert_pinner/g.java, line(s) 56,51,53,53
com/liulishuo/cert_pinner/q.java, line(s) 42,40,38,38
com/liulishuo/lingodarwin/center/network/e.java, line(s) 187,97,112,173

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wap.cmpassport.com) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (warden.llsapp.com) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.liulishuo.com) 通信。 

{'ip': '47.102.227.145', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (absvr.llsapp.com) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (opencloud.wostore.cn) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (armory.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (upload.qiniu.com) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (icarus.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (id6.me) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cn.register.xmpush.xiaomi.com) 通信。 

{'ip': '116.128.209.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (armory.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uplog.qbox.me) 通信。 

{'ip': '115.231.97.51', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。 

{'ip': '49.4.35.16', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cchybrid.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pecado.llscdn.com) 通信。 

{'ip': '221.231.39.22', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (thanos.llsserver.com) 通信。 

{'ip': '101.133.105.236', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (account-conf.llscdn.com) 通信。 

{'ip': '122.228.207.55', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '温州', 'latitude': '27.999420', 'longitude': '120.666817'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.e.189.cn) 通信。 

{'ip': '42.123.76.87', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cc-hybrid-multi-entry.fe.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (pv.sohu.com) 通信。 

{'ip': '58.222.30.203', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '台州', 'latitude': '32.492168', 'longitude': '119.910767'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (spider-tracker.xiaohongshu.com) 通信。 

{'ip': '121.233.238.159', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (darwin-freetalk-v2.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (terms.liulishuo.com) 通信。 

{'ip': '106.14.228.80', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (serah.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (biu.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (e.189.cn) 通信。 

{'ip': '42.123.76.65', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (account.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kf5-lls.liulishuo.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cc-b.llscdn.com) 通信。 

{'ip': '117.23.51.240', 'country_short': 'CN', 'country_long': '中国', 'region': '山西', 'city': '太原', 'latitude': '37.869438', 'longitude': '112.561508'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (up.qiniu.com) 通信。 

{'ip': '115.231.29.3', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (minasa.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (er.flm.llsapp.com) 通信。 

{'ip': '47.103.130.174', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (manual.sensorsdata.cn) 通信。 

{'ip': '36.25.253.110', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '湖州', 'latitude': '30.870550', 'longitude': '120.093300'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.geetest.com) 通信。 

{'ip': '10.99.48.58', 'country_short': 'CN', 'country_long': '中国', 'region': '福建', 'city': '厦门', 'latitude': '24.479790', 'longitude': '118.081871'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.xiaohongshu.com) 通信。 

{'ip': '121.199.206.168', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (grey50.llsapp.com) 通信。 

{'ip': '81.69.116.102', 'country_short': 'CN', 'country_long': '中国', 'region': "Ì\x1a\x00'Í\x1a\x00(Í\x1a\x00)Í\x1a\x00*Í\x1a\x00,Í\x1a\x00,Í\x1a\x00,Í\x1a\x00-Í\x1a\x004Í\x1a\x005Í\x1a\x009Í\x1a\x00:Í\x1a\x00AÍ\x1a\x00BÍ\x1a\x00GÍ\x1a\x00HÍ\x1a\x00\x85Í\x1a\x00\x86Í\x1a\x00\x86Í\x1a\x00\x86Í\x1a\x00ÑÍ\x1a\x00ÒÍ\x1a\x00,Î\x1a\x00,Î\x1a\x00lÎ\x1a\x00mÎ\x1a\x00µÎ\x1a\x00¶Î\x1a\x00ØÎ\x1a\x00ÙÎ\x1a\x00AÏ\x1a\x00BÏ\x1a\x00sÏ\x1a\x00tÏ\x1a\x00¡Ï\x1a\x00¡Ï\x1a\x00½Ï\x1a\x00¾Ï\x1a\x00ßÏ\x1a\x00ßÏ\x1a\x00\x01Ð\x1a\x00\x02Ð\x1a\x002Ð\x1a\x003Ð\x1a\x00oÐ\x1a\x00oÐ\x1a\x00~Ð\x1a\x00\x7fÐ\x1a\x00\x81Ð\x1a\x00\x82Ð\x1a\x00\x82Ð\x1a\x00\x83Ð\x1a", 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cloudcapiv4.herewhite.com) 通信。 

{'ip': '121.199.206.168', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hybrid.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.com) 通信。 

{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (service.weibo.com) 通信。 

{'ip': '106.63.15.10', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (darwin-pre.fe.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rengine-platform.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cc-activity.liulishuo.com) 通信。 

{'ip': '10.99.48.58', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (darwin.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dev-thanos.llsserver.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.netless.link) 通信。 

{'ip': '221.231.92.232', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mencius.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api-e189.21cn.com) 通信。 

{'ip': '222.93.106.185', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.geetest.com) 通信。 

{'ip': '58.221.32.108', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '南通', 'latitude': '32.030296', 'longitude': '120.874779'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (cdn.llscdn.com) 通信。 

{'ip': '221.231.39.251', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (dev-tradeapi.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apineo.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (icarus.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (sensors-data-api.llsserver.com) 通信。 

{'ip': '101.133.105.236', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (www.huawei.com) 通信。 

{'ip': '221.229.162.66', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '徐州', 'latitude': '34.266666', 'longitude': '117.166664'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (onepass.geetest.com) 通信。 

{'ip': '103.143.17.142', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (uc.qbox.me) 通信。 

{'ip': '115.231.97.51', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (alix-hybrid-overlord.fe.liulishuo.com) 通信。 

{'ip': '47.102.253.217', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (app-config.llscdn.com) 通信。 

{'ip': '106.126.9.141', 'country_short': 'CN', 'country_long': '中国', 'region': '广东', 'city': '广州', 'latitude': '23.127361', 'longitude': '113.264572'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (login.sina.com.cn) 通信。 

{'ip': '106.63.15.207', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (apollo.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (hybrid-old.llssite.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.weibo.cn) 通信。 

{'ip': '106.63.15.6', 'country_short': 'CN', 'country_long': '中国', 'region': '天津', 'city': '天津', 'latitude': '39.142181', 'longitude': '117.176102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (monitor.geetest.com) 通信。 

{'ip': '47.95.165.133', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (kf-fe.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (resolver.msg.xiaomi.net) 通信。 

{'ip': '118.26.252.209', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (edith.xiaohongshu.com) 通信。 

{'ip': '119.45.249.52', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (alix-agora.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (alix-agora.thellsapi.com) 通信。 

{'ip': '47.101.19.188', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (open.weibo.cn) 通信。 

{'ip': '49.7.37.118', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。 

{'ip': '121.228.130.197', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '苏州', 'latitude': '31.311365', 'longitude': '120.617691'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (tradeapi.llsapp.com) 通信。 

{'ip': '47.102.254.235', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (flm3.llsapp.com) 通信。 

{'ip': '101.133.105.236', 'country_short': 'CN', 'country_long': '中国', 'region': '上海', 'city': '上海', 'latitude': '31.224333', 'longitude': '121.468948'}

安全评分: ( 流利说-英语 8.47.26)