页面标题
页面副标题
移动应用安全检测报告
WoHome v1.0.4
50
安全评分
安全基线评分
50/100
低风险
综合风险等级
风险等级评定
- A
- B
- C
- F
应用存在一定安全风险,建议优化
漏洞与安全项分布
1
高危
31
中危
2
信息
1
安全
隐私风险评估
4
第三方跟踪器
中等隐私风险
检测到少量第三方跟踪器
检测结果分布
高危安全漏洞
1
中危安全漏洞
31
安全提示信息
2
已通过安全项
1
重点安全关注
12
高危安全漏洞 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
中危安全漏洞 应用已启用明文网络流量
[android:usesCleartextTraffic=true] 应用允许明文网络流量(如 HTTP、FTP 协议、DownloadManager、MediaPlayer 等)。API 级别 27 及以下默认启用,28 及以上默认禁用。明文流量缺乏机密性、完整性和真实性保护,攻击者可窃听或篡改传输数据。建议关闭明文流量,仅使用加密协议。
中危安全漏洞 应用数据允许备份
[android:allowBackup=true] 该标志允许通过 adb 工具备份应用数据。启用 USB 调试的用户可直接复制应用数据,存在数据泄露风险。
中危安全漏洞 Activity (com.sunseaaiot.app.tianjin.wxapi.WXEntryActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity (com.sunseaaiot.notify.ReceiveActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (cn.jpush.android.service.DaemonService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Content Provider (cn.jpush.android.service.DownloadProvider) 未受保护。
[android:exported=true] 检测到 Content Provider 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Activity 设置了 TaskAffinity 属性
(cn.jpush.android.service.JNotifyActivity) 设置 taskAffinity 后,其他应用可读取发送至该 Activity 的 Intent。为防止敏感信息泄露,建议保持默认 affinity(包名)。
中危安全漏洞 Activity (cn.jpush.android.service.JNotifyActivity) 未受保护。
[android:exported=true] 检测到 Activity 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.sunseaaiot.larksdkcommon.ipc.RemoteControlService) 受权限保护,但应检查权限保护级别。
Permission: com.sunseaaiot.app.tianjin.larksdkcommon.permission.ipc_control</br>protectionLevel: normal [android:exported=true] 检测到 Service 已导出并受权限保护,但该权限保护级别为 normal。恶意应用可申请此权限并与组件交互。建议将权限保护级别设为 signature,仅允许同证书签名应用访问。
中危安全漏洞 Service (com.google.android.gms.auth.api.signin.RevocationBoundService) 受权限保护,但应检查权限保护级别。
Permission: com.google.android.gms.auth.api.signin.permission.REVOCATION_NOTIFICATION [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (com.blankj.utilcode.util.MessengerUtils$ServerService) 未受保护。
存在 intent-filter。 检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
中危安全漏洞 Service (com.huawei.hms.support.api.push.service.HmsMsgService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.xiaomi.mipush.sdk.PushMessageHandler) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (com.xiaomi.push.service.receivers.NetworkStatusReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (cn.jpush.android.service.PluginXiaomiPlatformsReceiver) 未受保护。
[android:exported=true] 检测到 Broadcast Receiver 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Broadcast Receiver (cn.jpush.android.service.PluginVivoMessageReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 Service (com.vivo.push.sdk.service.CommandClientService) 未受保护。
[android:exported=true] 检测到 Service 已导出,未受任何权限保护,任意应用均可访问。
中危安全漏洞 Service (com.heytap.mcssdk.AppPushService) 受权限保护,但应检查权限保护级别。
Permission: com.heytap.mcs.permission.SEND_MCS_MESSAGE [android:exported=true] 检测到 Service 已导出并受未在本应用定义的权限保护。请在权限定义处核查其保护级别。若为 normal 或 dangerous,恶意应用可申请并与组件交互;若为 signature,仅同证书签名应用可访问。
中危安全漏洞 Service (cn.jpush.android.service.PluginOppoPushService) 未受保护。
存在 intent-filter。 检测到 Service 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Service 被显式导出,存在安全风险。
中危安全漏洞 Broadcast Receiver (cn.jpush.android.service.PluginMeizuPlatformsReceiver) 未受保护。
存在 intent-filter。 检测到 Broadcast Receiver 已与设备上的其他应用共享,因此可被任意应用访问。intent-filter 的存在表明该 Broadcast Receiver 被显式导出,存在安全风险。
中危安全漏洞 高优先级 Intent(1000) - {1} 个命中
[android:priority] 通过设置较高的 Intent 优先级,应用可覆盖其他请求,可能导致安全风险。
中危安全漏洞 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: com/aylanetworks/aylasdk/localdevice/AylaLocalDevice.java, line(s) 191 com/sunseaiot/larkapp/common/FileUtils.java, line(s) 9,10 com/sunseaiot/larkapp/widget/FileUtils.java, line(s) 24,25,27,45,59
中危安全漏洞 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/aylanetworks/aylasdk/localdevice/AylaLocalDevice.java, line(s) 276 com/sunseaiot/larkapp/common/MD5.java, line(s) 11,34
中危安全漏洞 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/aylanetworks/aylasdk/AylaCache.java, line(s) 28 com/aylanetworks/aylasdk/AylaDSManager.java, line(s) 402 com/aylanetworks/aylasdk/auth/CachedAuthProvider.java, line(s) 26 com/aylanetworks/aylasdk/localdevice/ble/AylaBLEDemoBoard.java, line(s) 254 com/aylanetworks/aylasdk/metrics/AylaMetricsManager.java, line(s) 36 com/sunseaaiot/larkcore/user/LarkCachedAuthProvider.java, line(s) 15 com/sunseaaiot/larksdkcommon/config/LarkAppConfig.java, line(s) 293 com/sunseaiot/larkapp/BuildConfig.java, line(s) 14 com/sunseaiot/larkapp/device/beans/LarkDevice.java, line(s) 105 com/sunseaiot/larkapp/refactor/Controller.java, line(s) 29,33 com/sunseaiot/larkapp/refactor/widget/BottomDialogFragment.java, line(s) 23,24 com/sunseaiot/larkapp/refactor/widget/BottomDialogFragmentNew.java, line(s) 18,19 com/sunseaiot/phoneservice/PhoneCacheAuthProvider.java, line(s) 16
中危安全漏洞 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/sunseaiot/larkapp/me/refactor/presenter/PersonalInformationSectionPresenter.java, line(s) 28 com/sunseaiot/larkapp/widget/FileUtils.java, line(s) 35 com/sunseaiot/larkapp/widget/PicturePickUtil.java, line(s) 149 fi/iki/elonen/NanoHTTPD.java, line(s) 295,775,888
中危安全漏洞 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/sunseaaiot/larkjs/LarkWebView.java, line(s) 137,142
中危安全漏洞 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/sunseaaiot/larkjs/LarkWebView.java, line(s) 149,142
中危安全漏洞 IP地址泄露
IP地址泄露 Files: com/aylanetworks/aylasdk/setup/AylaSetup.java, line(s) 88 com/sunseaiot/larkairkiss/LarkAirKissConfig.java, line(s) 126 fi/iki/elonen/NanoHTTPD.java, line(s) 421
中危安全漏洞 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: com/sunseaiot/larkairkiss/LarkAirKissEncoder.java, line(s) 5 com/sunseaiot/larkairkiss/LarkEasyConfig.java, line(s) 18 io/crossbar/autobahn/websocket/WebSocketWriter.java, line(s) 26
中危安全漏洞 应用程序包含隐私跟踪程序
此应用程序有多个4隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危安全漏洞 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 OPPO推送的=> "OPPO_APPKEY" : "OP-f001f873a93547d096a3c026872a06cf" OPPO推送的=> "OPPO_APPID" : "OP-30250573" 小米推送的=> "XIAOMI_APPKEY" : "MI-5641832814544" 百度地图的=> "com.baidu.lbsapi.API_KEY" : "03dGTC2uHQYs3XNDW0Qyl4fvsPTgyqWR" 极光推送的=> "JPUSH_APPKEY" : "178981c35b569e9cf100b053" vivo推送的=> "com.vivo.push.api_key" : "42208e72-daae-4d73-a4bd-72b8e87c385f" vivo推送的=> "com.vivo.push.app_id" : "19296" OPPO推送的=> "OPPO_APPSECRET" : "OP-ee8797078aa14dc8b0029f746c58479a" 魅族推送的=> "MEIZU_APPID" : "MZ-128716" 魅族推送的=> "MEIZU_APPKEY" : "MZ-44ac4e5220ab46608cb6857bfe866e00" 小米推送的=> "XIAOMI_APPID" : "MI-2882303761518328544" 极光推送的=> "JPUSH_CHANNEL" : "developer-default" "wechat_user" : "WechatUser" "reset_password_email_template" : "et_password_reset_it" "app_language_pref_key" : "app_language_pref_key" "password_continue" : "Continue" "password_continue" : "Weiter" "reset_password_email_template" : "et_password_reset_fr" "reset_password_email_template" : "et_password_reset_en" "password" : "Password" "password_continue" : "Continuar" "authorization_failure" : "Autorisierungsfehler" "password_continue" : "Continuer" "reset_password_email_template" : "et_password_reset_cn_tw" "One_Key_Switch" : "Ein-Knopf-Steuerung" "password_continue" : "Continua" "wechat_user" : "WeChat-Benutzer" "password" : "Passwort" "username" : "Email" "password_is_wrong" : "Passwortfehler" "reset_password_email_template" : "et_password_reset_cn" "reset_password_email_template" : "et_password_reset_es" "reset_password_email_template" : "et_password_reset_de" "username" : "Mailbox" 1F80AF6C-2B71-4E35-94E5-00F854D8F16F 1950C6C9-6566-4608-8210-D712E3DF95B0 1F80AF6D-2B71-4E35-94E5-00F854D8F16F 00000003-FE28-435B-991A-F1B21BB9BCD0 fbb91fa4-524f-4e97-8c18-9d5891baea65 00000004-FE28-435B-991A-F1B21BB9BCD0 1F80AF6E-2B71-4E35-94E5-00F854D8F16F 1CF0FE66-3ECF-4D6E-A9FC-E287AB124B96 1F80AF6A-2B71-4E35-94E5-00F854D8F16F 00000002-FE28-435B-991A-F1B21BB9BCD0 28E7B565-0215-46D7-A924-B8E7C48EAB9B 40841a43cf534c899f741e620ca85d08 FCE3EC41-59B6-4873-AE36-FAB25BD59ADC 00000006-FE28-435B-991A-F1B21BB9BCD0 1950C6C9-6566-4608-8210-D712E3DF95B4 1950C6C9-6566-4608-8210-D712E3DF95B3 7E9869ED-4DB3-4520-88EA-1C21EF1BA834 00000001-FE28-435B-991A-F1B21BB9BCD0 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 1950C6C9-6566-4608-8210-D712E3DF95B2 1950C6C9-6566-4608-8210-D712E3DF95B1 00000005-FE28-435B-991A-F1B21BB9BCD0
安全提示信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: cn/bingoogolapple/qrcode/core/BGAQRCodeUtil.java, line(s) 43,49 com/aylanetworks/aylasdk/AylaAPIRequest.java, line(s) 96,58,121,133 com/aylanetworks/aylasdk/AylaBLEGateway.java, line(s) 102,124,131,158,168,179,200,215,254,260,282,290,299,303,346,350,363,365,424,444,456,464,476,488,492,496,519,558,634,648,656,113,309,356,380,413,419,591,627,665,197,410,587,660,669,671,673,680 com/aylanetworks/aylasdk/AylaCache.java, line(s) 167,169,68,94,97,100,103,106,109,124,127,130,133,136,139 com/aylanetworks/aylasdk/AylaConnectivity.java, line(s) 53 com/aylanetworks/aylasdk/AylaDSManager.java, line(s) 149,208,226,244,279,280,333,398,406,410,419,432,442,443,444,455,459,463,467,471,475,479,484,491,498,507,543,565,589,605,628,668,672,719,502,569,575,698,693,215,232 com/aylanetworks/aylasdk/AylaDatapointBatchRequest.java, line(s) 39 com/aylanetworks/aylasdk/AylaDevice.java, line(s) 645,656,671,792,1475,1737,1791,652,1742,568,511,756 com/aylanetworks/aylasdk/AylaDeviceManager.java, line(s) 252,384,389,433,437,486,503,613,740,777,825,364,398,415,444,516,615,168,234,298 com/aylanetworks/aylasdk/AylaLog.java, line(s) 127,133,146,159,172,185,191,230,234,265,272,275,334,341,359,367,388,389,439,450,454,476,479,121,140,195,316,337,460,166,179,153 com/aylanetworks/aylasdk/AylaLogService.java, line(s) 77,80,84,89,98,125 com/aylanetworks/aylasdk/AylaLoginManager.java, line(s) 90,95,148,200,142 com/aylanetworks/aylasdk/AylaMessageDownloadTask.java, line(s) 91 com/aylanetworks/aylasdk/AylaMessageProperty.java, line(s) 66,73 com/aylanetworks/aylasdk/AylaNetworks.java, line(s) 168 com/aylanetworks/aylasdk/AylaProperty.java, line(s) 233,434,481,570,663,407,455 com/aylanetworks/aylasdk/AylaRule.java, line(s) 235,257,230 com/aylanetworks/aylasdk/AylaRulesService.java, line(s) 54,168,270 com/aylanetworks/aylasdk/AylaSchedule.java, line(s) 598 com/aylanetworks/aylasdk/AylaSessionManager.java, line(s) 170,186,614,634,678,268,310,378,299,388 com/aylanetworks/aylasdk/AylaTimeZone.java, line(s) 61 com/aylanetworks/aylasdk/auth/AylaAuthorization.java, line(s) 60 com/aylanetworks/aylasdk/auth/AylaOAuthProvider.java, line(s) 103,109,135 com/aylanetworks/aylasdk/auth/CachedAuthProvider.java, line(s) 86,102 com/aylanetworks/aylasdk/auth/GoogleOAuthProvider.java, line(s) 71 com/aylanetworks/aylasdk/error/AylaError.java, line(s) 65 com/aylanetworks/aylasdk/lan/AylaHttpServer.java, line(s) 57,138,65 com/aylanetworks/aylasdk/lan/AylaLanCommand.java, line(s) 69 com/aylanetworks/aylasdk/lan/AylaLanMessage.java, line(s) 89 com/aylanetworks/aylasdk/lan/AylaLanModule.java, line(s) 91,293,298,360,386,388,407,468,486,502,559,572,628,705,720,723,832,837,840,104,489,494,609,620,668,729,749,802,818,826,430,665,693,674,426,587 com/aylanetworks/aylasdk/lan/AylaLanRequest.java, line(s) 66,72 com/aylanetworks/aylasdk/lan/AylaLocalNetwork.java, line(s) 50,67,70,61 com/aylanetworks/aylasdk/lan/CommandHandler.java, line(s) 18,15 com/aylanetworks/aylasdk/lan/LanOTAHandler.java, line(s) 48,21,45,86,89 com/aylanetworks/aylasdk/lan/ModuleRequestHandler.java, line(s) 14,19,20 com/aylanetworks/aylasdk/lan/PropertyUpdateHandler.java, line(s) 14 com/aylanetworks/aylasdk/lan/SetupDeviceDetailsHandler.java, line(s) 14,19 com/aylanetworks/aylasdk/localdevice/AylaDeviceCommand.java, line(s) 80 com/aylanetworks/aylasdk/localdevice/AylaLocalDevice.java, line(s) 153,223,284,134,144,172,183,188,207,228,231,242,245,258,289,292,295,151,178,260,262 com/aylanetworks/aylasdk/localdevice/AylaLocalProperty.java, line(s) 42,47,59 com/aylanetworks/aylasdk/localdevice/LocalOTACommand.java, line(s) 38,43 com/aylanetworks/aylasdk/localdevice/ble/AylaBLEDemoBoard.java, line(s) 215,257,330,61,224,232,236,240,272,317,341,349,219 com/aylanetworks/aylasdk/localdevice/ble/AylaBLEDevice.java, line(s) 98,102,106,174,265,273,360,367,388,391,393,398,400,403,409,416,429,543,547,551,555,559,563,116,123,182,407,421,458,482,520,533 com/aylanetworks/aylasdk/localdevice/ble/AylaBLEDeviceManager.java, line(s) 244,297,304,313,322,326,335,344,354,219,362,175,241,253 com/aylanetworks/aylasdk/metrics/AylaMetricsManager.java, line(s) 136,148,152,170,177,226,233,247,255,269,306 com/aylanetworks/aylasdk/metrics/AylaUncaughtExceptionHandler.java, line(s) 44,26,36,50 com/aylanetworks/aylasdk/ota/AylaLanOTADevice.java, line(s) 172,321 com/aylanetworks/aylasdk/setup/AylaBLEWiFiSetup.java, line(s) 123,154,165,170,201,376,381,392,197,388,127,135 com/aylanetworks/aylasdk/setup/AylaBLEWiFiSetupDevice.java, line(s) 74,83,96,100,103,154,164,173,182,191,86,108,114,120,128 com/aylanetworks/aylasdk/setup/AylaRegistration.java, line(s) 204,207,213,226,244,259,329,237,209 com/aylanetworks/aylasdk/setup/AylaSetup.java, line(s) 325,359,362,373,381,384,386,390,398,403,453,459,471,490,498,517,540,550,556,567,623,630,633,641,741,759,776,791,839,844,881,889,926,930,938,955,1022,1054,1119,1183,1213,1216,1293,1333,1344,1358,1462,1500,1504,1559,1617,176,266,483,487,493,521,527,559,575,658,795,957,1288,1339,1351,1513,479,737,755,915,921,947,1425 com/aylanetworks/aylasdk/setup/AylaSetupDevice.java, line(s) 125 com/aylanetworks/aylasdk/setup/SetupConnectStatusHandler.java, line(s) 16 com/aylanetworks/aylasdk/setup/ble/AylaBaseGattCharacteristic.java, line(s) 130,100,122,151,177,203,229,242,256,267,277,104,126,254,265 com/aylanetworks/aylasdk/setup/ble/AylaScanResultCharacteristic.java, line(s) 101 com/aylanetworks/aylasdk/util/AylaTypeAdapterFactory.java, line(s) 80,146,106,127,170 com/aylanetworks/aylasdk/util/ServiceUrls.java, line(s) 117,121 com/cafbit/netlib/dns/NetThread.java, line(s) 52,90 com/cafbit/netlib/dns/NetUtil.java, line(s) 121,188,202 com/lcodecore/tkrefreshlayout/TwinklingRefreshLayout.java, line(s) 169,191,391 com/lcodecore/tkrefreshlayout/processor/AnimProcessor.java, line(s) 480,495 com/sunseaaiot/base/ui/base/BaseActivity.java, line(s) 30,40,45,50,54,59,77,82,87,89 com/sunseaaiot/base/ui/base/BaseApp.java, line(s) 35 com/sunseaaiot/base/ui/base/BaseFragment.java, line(s) 34,39,46,51,64,70,76,83,88,97,106,111,128,133,159,163,53 com/sunseaaiot/larkcore/DefaultErrorConsumer.java, line(s) 11 com/sunseaaiot/larkcore/LarkCoreController.java, line(s) 40,97,103 com/sunseaaiot/larkcore/product/LarkProductManager.java, line(s) 125,130,157,162,184,195,201,74,84,135,268,171,304 com/sunseaaiot/larkjs/LarkWebView.java, line(s) 159,167,190,417 com/sunseaaiot/larksdkcommon/DefaultErrorConsumer.java, line(s) 11 com/sunseaaiot/larksdkcommon/HeartBeatService.java, line(s) 108,114,126,152,167,178,187,196,200,210,225,216 com/sunseaaiot/larksdkcommon/NotifyTaskService.java, line(s) 95,101,112,114,142,157,168,177,187,200 com/sunseaaiot/larksdkcommon/config/LarkConfigManager.java, line(s) 23,31,54 com/sunseaaiot/larksdkcommon/device/LarkDeviceManager.java, line(s) 133,138,143,178,185,204,208,214,235,242,251,268,275,282,309,339,375,425,445,540,548,2179,2228,2355,2372,2438,2444,2486,2502,2511,2533,2542,2595,2600,2627,2636,2699,2747,2912,2948,2951,2966,3002,3008,3120,3504,3520,3529,3533,3542,3631,3681,3726,3732,197,318,349,384,434,640,1487,2383,2451,2607,2706,2754,2919,2956,3045,3359,3365,3383,3389,3404 com/sunseaaiot/larksdkcommon/h5/LarkDeviceWrapper.java, line(s) 150,196 com/sunseaaiot/larksdkcommon/h5/LarkJavaScriptNotificationManager.java, line(s) 197 com/sunseaaiot/larksdkcommon/ipc/RemoteControlService.java, line(s) 64,70,85 com/sunseaaiot/larksdkcommon/utils/WifiUtil.java, line(s) 49,83,90,93,102,110,112,119,121,128,134,180 com/sunseaaiot/larkunicomsdk/UnicomReportLauncher.java, line(s) 44 com/sunseaaiot/larkunicomsdk/UnicomReporter.java, line(s) 17,29,21,33 com/sunseaaiot/notify/ReceiveActivity.java, line(s) 21 com/sunseaiot/larkairkiss/LarkAirKissConfig.java, line(s) 152,160 com/sunseaiot/larkairkiss/LarkConfigUtils.java, line(s) 97 com/sunseaiot/larkairkiss/LarkEasyConfig.java, line(s) 73 com/sunseaiot/larkairkiss/LarkReceiveData.java, line(s) 63,68,80,83,70,77,183 com/sunseaiot/larkairkiss/LarkSmartConfigManager.java, line(s) 69 com/sunseaiot/larkapp/MainPresenter.java, line(s) 204,344,347,348,361,406,212,215 com/sunseaiot/larkapp/common/AppUtils.java, line(s) 21,30 com/sunseaiot/larkapp/common/ErrorTranslation.java, line(s) 231,252 com/sunseaiot/larkapp/common/LocationUtil.java, line(s) 30 com/sunseaiot/larkapp/common/UpgradeUtil.java, line(s) 60,71 com/sunseaiot/larkapp/device/ScanActivity.java, line(s) 185 com/sunseaiot/larkapp/famiry/GroupListItemFragment.java, line(s) 65,230,299 com/sunseaiot/larkapp/famiry/NormalGroupAddActivity.java, line(s) 102 com/sunseaiot/larkapp/famiry/home/FamilyHomeFragment.java, line(s) 470,542,796,836,910,1004 com/sunseaiot/larkapp/famiry/home/MessageListActivity.java, line(s) 72 com/sunseaiot/larkapp/famiry/wedget/OneKeyEditSelectedDeviceListAdapter.java, line(s) 45,61 com/sunseaiot/larkapp/famiry/wedget/OneKeyEditUnSelectedDeviceListAdapter.java, line(s) 45,61 com/sunseaiot/larkapp/me/DownLoadUpgradeFileTask.java, line(s) 86 com/sunseaiot/larkapp/me/MyQrcodeActivity.java, line(s) 72 com/sunseaiot/larkapp/me/refactor/MineFragment.java, line(s) 222,331 com/sunseaiot/larkapp/me/refactor/PersonalInformationSectionActivity.java, line(s) 112,118,128,134 com/sunseaiot/larkapp/me/refactor/presenter/PersonalInformationSectionPresenter.java, line(s) 73,79 com/sunseaiot/larkapp/push/DialogActivity.java, line(s) 96,102 com/sunseaiot/larkapp/push/JPushBroadcastReceiver.java, line(s) 33,38,47,53,58,84,89 com/sunseaiot/larkapp/push/NotificationHandleReceiver.java, line(s) 53,81,83 com/sunseaiot/larkapp/refactor/BaseActivity.java, line(s) 152,177,57 com/sunseaiot/larkapp/refactor/Controller.java, line(s) 181 com/sunseaiot/larkapp/refactor/H5PageActivity.java, line(s) 30,39 com/sunseaiot/larkapp/refactor/H5PageFragment.java, line(s) 34 com/sunseaiot/larkapp/refactor/MainActivity.java, line(s) 200 com/sunseaiot/larkapp/refactor/MyApplication.java, line(s) 83,135,139 com/sunseaiot/larkapp/refactor/device/add/ble/BleDeviceAddActivity.java, line(s) 114,125,134,141 com/sunseaiot/larkapp/refactor/device/add/gateway/DeviceCategoryListActivity.java, line(s) 101 com/sunseaiot/larkapp/refactor/device/add/gateway/ZigBeeLinkageListActivity.java, line(s) 51,78 com/sunseaiot/larkapp/refactor/group/device_group/DeviceGroupMoreActivity.java, line(s) 107 com/sunseaiot/larkapp/refactor/login/CheckCodeBaseActivity.java, line(s) 113,126,134,192 com/sunseaiot/larkapp/refactor/login/SignInActivity.java, line(s) 291,352,411,416,420,460,470,472,484,489 com/sunseaiot/larkapp/refactor/me/setting/SettingActivity.java, line(s) 42,50 com/sunseaiot/larkapp/refactor/smart/RuleEngineCoder.java, line(s) 242,261 com/sunseaiot/larkapp/refactor/smart/RuleEngineFragment.java, line(s) 71 com/sunseaiot/larkapp/refactor/widget/LoadingDialogFragment.java, line(s) 38,47,53 com/sunseaiot/larkapp/region/ChooseCountryActivity.java, line(s) 178 com/sunseaiot/larkapp/widget/AppBar.java, line(s) 96,107 com/sunseaiot/larkapp/widget/CircleProgressView.java, line(s) 82,161,165,170,173,202,214,216,226 com/sunseaiot/larkapp/widget/CommonDialog.java, line(s) 267,272,281 com/sunseaiot/larkapp/widget/CustomListView.java, line(s) 25,40,55 com/sunseaiot/larkapp/widget/DownloaH5ZipDialog.java, line(s) 123,137 com/sunseaiot/larkapp/widget/OpenPagerAdapter.java, line(s) 57,77,207 com/sunseaiot/larkapp/widget/OutletLoadingView.java, line(s) 96 com/sunseaiot/larkapp/widget/PicturePickUtil.java, line(s) 134,168 com/sunseaiot/larkapp/widget/RefreshView.java, line(s) 54,60,66 com/sunseaiot/larkapp/widget/TuilFragment.java, line(s) 20,31,36,25 com/sunseaiot/larkapp/widget/WaveView.java, line(s) 93,226,230,235,238,252,264,266,276 com/tbruyelle/rxpermissions2/RxPermissionsFragment.java, line(s) 92,47 com/xw/repo/XEditText.java, line(s) 154 eu/inloop/pager/UpdatableFragmentPagerAdapter.java, line(s) 168 fi/iki/elonen/util/ServerRunner.java, line(s) 15,18,24 io/crossbar/autobahn/utils/ABALogger.java, line(s) 24,44,29,14,19,34,39 me/jessyan/autosize/utils/LogUtils.java, line(s) 23,35,29 org/greenrobot/eventbus/BackgroundPoster.java, line(s) 40 org/greenrobot/eventbus/EventBus.java, line(s) 290,426,428,437,172 org/greenrobot/eventbus/util/AsyncExecutor.java, line(s) 98 org/greenrobot/eventbus/util/ErrorDialogConfig.java, line(s) 34 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 184 org/greenrobot/eventbus/util/ExceptionToResourceMapping.java, line(s) 26 org/mozilla/classfile/TypeInfo.java, line(s) 178,179,180,181,182
安全提示信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/sunseaiot/larkapp/refactor/device/more/DeviceInfoActivity.java, line(s) 4,57 com/xw/repo/XEditText.java, line(s) 4,289
已通过安全项 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/sunseaaiot/larkcore/LarkCoreController.java, line(s) 133,133 com/sunseaaiot/larkunicomsdk/NetProvider.java, line(s) 19,19 fi/iki/elonen/NanoHTTPD.java, line(s) 1312,1310,1312,1332,1309,1309
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aylasunsea-push-uc.sunseaiot.com) 通信。
{'ip': '101.71.51.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log-field.ayla.com.cn) 通信。
{'ip': '54.222.194.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aylasunsea-uc-h5.sunseaiot.com) 通信。
{'ip': '101.71.51.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (log.sunseaiot.com) 通信。
{'ip': '52.80.131.51', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (user-field.ayla.com.cn) 通信。
{'ip': '54.223.143.38', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (appgallery.cloud.huawei.com) 通信。
{'ip': '121.36.118.136', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mstream-field.ayla.com.cn) 通信。
{'ip': '54.222.194.103', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (aylasunsea-cloud-uc.sunseaiot.com) 通信。
{'ip': '101.71.51.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (ads-field.ayla.com.cn) 通信。
{'ip': '54.223.143.38', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (rulesservice-field.ayla.com.cn) 通信。
{'ip': '54.223.143.38', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (idp-uc.sunseaiot.com) 通信。
{'ip': '101.71.51.225', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
重点安全关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mdss-field.ayla.com.cn) 通信。
{'ip': '54.223.143.38', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}
综合安全基线评分总结
WoHome v1.0.4
Android APK
50
综合安全评分
中风险