安全分析报告:
安全分数
安全分数 30/100
风险评级
等级
- A
- B
- C
- F
严重性分布 (%)
隐私风险
1
用户/设备跟踪器
调研结果
高危
17
中危
18
信息
3
安全
2
关注
7
高危 基本配置不安全地配置为允许到所有域的明文流量。
Scope: *
高危 Activity (com.wmq.kms.android.ui.VideoListActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.MyUpdateActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.VideoContentActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.ChatDetailActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.video.TagsNewVideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.CityVideoActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.im.v2.ChatActivityV3) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.wmq.kms.android.ui.activity.main.MainActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 容易受到 Android Task Hijacking/StrandHogg 的攻击。
活动不应将启动模式属性设置为“singleTask”。 然后,其他应用程序可以将恶意活动放置在活动栈顶部,从而导致任务劫持/StrandHogg 1.0 漏洞。 这使应用程序成为网络钓鱼攻击的易受攻击目标。 可以通过将启动模式属性设置为“singleInstance”或设置空 taskAffinity (taskAffinity="") 属性来修复此漏洞。 您还可以将应用的目标 SDK 版本 (26) 更新到 28 或更高版本以在平台级别修复此问题。
高危 Activity (com.alipay.sdk.app.AlipayResultActivity) 容易受到StrandHogg 2.0的攻击
已发现活动存在 StrandHogg 2.0 栈劫持漏洞的风险。漏洞利用时,其他应用程序可以将恶意活动放置在易受攻击的应用程序的活动栈顶部,从而使应用程序成为网络钓鱼攻击的易受攻击目标。可以通过将启动模式属性设置为“singleInstance”并设置空 taskAffinity (taskAffinity="") 来修复此漏洞。您还可以将应用的目标 SDK 版本 (26) 更新到 29 或更高版本以在平台级别修复此问题。
高危 已启用远程WebView调试
已启用远程WebView调试 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04c-Tampering-and-Reverse-Engineering.md#debugging-and-tracing Files: com/just/agentweb/c.java, line(s) 64,11
高危 应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。
应用程序使用带PKCS5/PKCS7填充的加密模式CBC。此配置容易受到填充oracle攻击。 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/a/c/a/a/a/a/c.java, line(s) 30,79
高危 不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击
不安全的Web视图实现。Web视图忽略SSL证书错误并接受任何SSL证书。此应用程序易受MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#webview-server-certificate-verification Files: com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 248,247 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 67,66 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 55,53 com/wmq/kms/android/view/richeditor/RichEditor.java, line(s) 461,460
高危 如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击
如果一个应用程序使用WebView.loadDataWithBaseURL方法来加载一个网页到WebView,那么这个应用程序可能会遭受跨站脚本攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-7 Files: com/just/agentweb/p0.java, line(s) 186,5 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 128,811,19,20 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 127,13,14
高危 默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
默认情况下,调用Cipher.getInstance("AES")将返回AES ECB模式。众所周知,ECB模式很弱,因为它导致相同明文块的密文相同
https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-block-cipher-mode
Files:
com/m3u8/download/l/a.java, line(s) 31,64
高危 该文件是World Writable。任何应用程序都可以写入文件
该文件是World Writable。任何应用程序都可以写入文件 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#testing-local-storage-for-sensitive-data-mstg-storage-1-and-mstg-storage-2 Files: c/a/b/j/c.java, line(s) 125,143,132
中危 应用程序已启用明文网络流量
[android:usesCleartextTraffic=true] 应用程序打算使用明文网络流量,例如明文HTTP,FTP协议,DownloadManager和MediaPlayer。针对API级别27或更低的应用程序,默认值为“true”。针对API级别28或更高的应用程序,默认值为“false”。避免使用明文流量的主要原因是缺乏机密性,真实性和防篡改保护;网络攻击者可以窃听传输的数据,并且可以在不被检测到的情况下修改它。
中危 应用程序数据可以被备份
[android:allowBackup=true] 这个标志允许任何人通过adb备份你的应用程序数据。它允许已经启用了USB调试的用户从设备上复制应用程序数据。
中危 Broadcast Receiver (com.wmq.kms.android.im.websocket.NotificationReceiver) 未被保护。
[android:exported=true] 发现 Broadcast Receiver与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.PayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 Activity (com.alipay.sdk.app.AlipayResultActivity) 未被保护。
[android:exported=true] 发现 Activity与设备上的其他应用程序共享,因此可被设备上的任何其他应用程序访问。
中危 高优先级的Intent (2147483647) - {1} 个命中
[android:priority] 通过设置一个比另一个Intent更高的优先级,应用程序有效地覆盖了其他请求。
中危 IP地址泄露
IP地址泄露 Files: com/danikula/videocache/i.java, line(s) 20 com/lahm/library/f.java, line(s) 49 com/lahm/library/i.java, line(s) 171 com/lahm/library/j.java, line(s) 44,237 org/nanohttpd/protocols/http/b.java, line(s) 283
中危 应用程序使用不安全的随机数生成器
应用程序使用不安全的随机数生成器 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#weak-random-number-generators Files: c/a/b/d/b.java, line(s) 20 c/a/b/j/c.java, line(s) 8 com/lahm/library/j.java, line(s) 25 com/m3u8/download/l/h.java, line(s) 17 com/scwang/smartrefresh/header/FunGameBattleCityHeader.java, line(s) 17 com/scwang/smartrefresh/header/TaurusHeader.java, line(s) 27 com/scwang/smartrefresh/header/b/a.java, line(s) 8 com/vector/update_app/g/b.java, line(s) 7 com/wmq/kms/android/e/f/b.java, line(s) 7 com/wmq/kms/android/uitls/a1.java, line(s) 21 com/wmq/kms/android/videoplayer/ShortVideoPlayer.java, line(s) 23 com/wmq/kms/android/videoplayer/ShortVideoPlayer2.java, line(s) 24 com/wmq/kms/android/view/LikeView.java, line(s) 21 com/wmq/kms/android/view/LoveView.java, line(s) 18 com/wmq/kms/android/view/MusicalNoteLayout.java, line(s) 28 f/a/n/b.java, line(s) 21 org/greenrobot/greendao/n/f.java, line(s) 7
中危 应用程序创建临时文件。敏感信息永远不应该被写进临时文件
应用程序创建临时文件。敏感信息永远不应该被写进临时文件 Files: com/sun/jna/Native.java, line(s) 1087 org/junit/e/j.java, line(s) 44,104 org/nanohttpd/protocols/http/g/a.java, line(s) 14
中危 应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库
应用程序使用SQLite数据库并执行原始SQL查询。原始SQL查询中不受信任的用户输入可能会导致SQL注入。敏感信息也应加密并写入数据库 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04h-Testing-Code-Quality.md#injection-flaws-mstg-arch-2-and-mstg-platform-2 Files: com/danikula/videocache/v/a.java, line(s) 6,7,71 com/lzy/okgo/db/DBHelper.java, line(s) 4,5,32,33,34,35,46,49,52,55 com/lzy/okgo/db/DBUtils.java, line(s) 4,16,45,73 com/m3u8/download/i/c.java, line(s) 4,5,24,35 com/m3u8/download/i/d.java, line(s) 4,11,39,74 org/greenrobot/greendao/j/g.java, line(s) 5,16
中危 MD5是已知存在哈希冲突的弱哈希
MD5是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: com/danikula/videocache/p.java, line(s) 72 com/fynnjason/utils/d.java, line(s) 30 com/just/agentweb/h.java, line(s) 272 com/m3u8/download/l/b.java, line(s) 34 com/m3u8/download/l/h.java, line(s) 31 com/szcx/lib/encrypt/b.java, line(s) 93 com/szcx/lib/encrypt/e/a.java, line(s) 34 com/szcx/lib/encrypt/e/b.java, line(s) 21 com/szcx/lib/encrypt/e/c.java, line(s) 9 com/wmq/kms/android/uitls/a1.java, line(s) 90
中危 SHA-1是已知存在哈希冲突的弱哈希
SHA-1是已知存在哈希冲突的弱哈希 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04g-Testing-Cryptography.md#identifying-insecure-andor-deprecated-cryptographic-algorithms-mstg-crypto-4 Files: c/a/c/a/a/a/a/b.java, line(s) 11 c/a/c/a/a/a/a/c.java, line(s) 29,78 c/a/c/a/a/a/b.java, line(s) 83 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 736 f/a/n/b.java, line(s) 522
中危 应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据
应用程序可以读取/写入外部存储器,任何应用程序都可以读取写入外部存储器的数据 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#external-storage Files: c/a/c/a/a/b/b.java, line(s) 99,322,323 c/a/c/a/a/c/c.java, line(s) 12,24,28 com/canking/minipay/d.java, line(s) 52 com/danikula/videocache/s.java, line(s) 17,38 com/fynnjason/utils/d.java, line(s) 43,44 com/fynnjason/utils/q.java, line(s) 79 com/just/agentweb/h.java, line(s) 212,515 com/lxj/xpopup/e/c.java, line(s) 156 com/lzy/okgo/convert/FileConvert.java, line(s) 40,48 com/lzy/okserver/OkDownload.java, line(s) 129 com/m3u8/download/c.java, line(s) 100 com/sunfusheng/GlideAppMoudle.java, line(s) 69,73 com/vector/update_app/d.java, line(s) 289,299 com/watermark/androidwm/utils/a.java, line(s) 101 com/wmq/kms/android/c.java, line(s) 60,62 com/wmq/kms/android/camera/stmobileapi/d.java, line(s) 77 com/wmq/kms/android/camera/stmobileapi/e.java, line(s) 78 com/wmq/kms/android/camera/utils/a.java, line(s) 11 com/wmq/kms/android/g/c.java, line(s) 12 com/wmq/kms/android/k/a/a.java, line(s) 16 com/wmq/kms/android/k/a/b.java, line(s) 15 com/wmq/kms/android/l/e.java, line(s) 30,31,32,33 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 541,549 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 155 com/wmq/kms/android/uitls/d1.java, line(s) 52 com/wmq/kms/android/uitls/v.java, line(s) 10 com/wmq/kms/android/uitls/w.java, line(s) 31,240,538 com/yalantis/ucrop/f/e.java, line(s) 107
中危 文件可能包含硬编码的敏感信息,如用户名、密码、密钥等
文件可能包含硬编码的敏感信息,如用户名、密码、密钥等 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#checking-memory-for-sensitive-data-mstg-storage-10 Files: com/lzy/okgo/cache/CacheEntity.java, line(s) 13,85 com/lzy/okgo/exception/CacheException.java, line(s) 15,11 com/m3u8/download/Progress.java, line(s) 51,13,29 com/wmq/kms/android/bean/AppStartBean.java, line(s) 74
中危 可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息
可能存在跨域漏洞。在 WebView 中启用从 URL 访问文件可能会泄漏文件系统中的敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#static-analysis-6 Files: com/just/agentweb/a.java, line(s) 58,34 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 800,805 com/wmq/kms/android/ui/community/PublishPreViewActivity.java, line(s) 103,108 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 218,214
中危 不安全的Web视图实现。可能存在WebView任意代码执行漏洞
不安全的Web视图实现。可能存在WebView任意代码执行漏洞 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05h-Testing-Platform-Interaction.md#testing-javascript-execution-in-webviews-mstg-platform-5 Files: com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 810,805
中危 应用程序包含隐私跟踪程序
此应用程序有多个1隐私跟踪程序。跟踪器可以跟踪设备或用户,是终端用户的隐私问题。
中危 此应用可能包含硬编码机密信息
从应用程序中识别出以下机密确保这些不是机密或私人信息 "library_roundedimageview_authorWebsite" : "https://github.com/vinc3m1" 6BBBBAAD-3430-406E-A937-F47917E51112 ef8f996997308cb294c89cdea1798a6a d20ba3fd602306a593cf8f56e9d91726 f5AKCkbAEowIBqxet6fcWtzZyny2QEab 193154da93e7506ee4c91257f1931ddf c400bc1739f7c30b0c794b9b5a5070f5 DQ0dDWk4aT5rOzs4OD00Pms/OjoyCjAhITEJKjIl 22f1fdbcf448886ab9c1bff03d89656a b6cbad6cbd5ed0d209afc69ad3b7a617efaae9b3c47eabe0be42d924936fa78c8001b1fd74b079e5ff9690061dacfa4768e981a526b9ca77156ca36251cf2f906d105481374998a7e6e6e18f75ca98b8ed2eaf86ff402c874cca0a263053f22237858206867d210020daa38c48b20cc9dfd82b44a51aeb5db459b22794e2d649 04c9fb02a8c30ae84aa2f943e873af2d 258EAFA5-E914-47DA-95CA-C5AB0DC85B11 caf36d4f5cbfb1229a0005f1df54426a 1566c6c800765625933d81df50b0892f OjoaOg4NWQoJCQNbC0lbSwteDEBfAw0PXAtbDVwKAl9YXAwDKyEpEiEVLhU0MA== b39372dfb1d739e9dffc919c44854fbe 1046af6c7a9ca06a922b79d3b842e804 b429ecf619c69bc650fccc18b86ae9fa CA327CBA8080BEDB919A1BAA3713E018 0000016742C00BDA259000000168CE0F13200000016588840DCE7118A0002FBF1C31C3275D78 ca3a2848d4e4417eb6ebfbffdc1f3212 1ed3b6ec19a32188da0d0e851bbe2ac1
信息 应用程序记录日志信息,不得记录敏感信息
应用程序记录日志信息,不得记录敏感信息 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05d-Testing-Data-Storage.md#logs Files: c/b/b/a/a/b.java, line(s) 189,135,174 cn/bingoogolapple/qrcode/core/a.java, line(s) 43,28 com/alexvasilkov/gestures/e/c.java, line(s) 68,83,148,177,191,282,319,337,369,429,436,450,463,478,492,507,537 com/alexvasilkov/gestures/f/d.java, line(s) 46,33,35 com/alexvasilkov/gestures/g/c.java, line(s) 56,107,127,147 com/alexvasilkov/gestures/g/e.java, line(s) 57,65,76,126,163,203,213 com/danikula/videocache/h.java, line(s) 30,51,65,37,44 com/davemorrissey/labs/subscaleview/SubsamplingScaleImageView.java, line(s) 629,207,211,387,391,458,1453,1650,1981 com/davemorrissey/labs/subscaleview/decoder/SkiaPooledImageRegionDecoder.java, line(s) 121 com/effective/android/panel/log/b.java, line(s) 37 com/fynnjason/utils/j.java, line(s) 11,18,21 com/fynnjason/utils/q.java, line(s) 106,283,285 com/heyhou/social/video/HeyhouPlayerRender.java, line(s) 196,211 com/heyhou/social/video/HeyhouPlayerService.java, line(s) 97,100,103,106,109,112,115,118,121,124 com/heyhou/social/video/OpenGlUtils.java, line(s) 106,111,120,32,137 com/heyhou/social/video/VideoEncoder.java, line(s) 62,65,68,92,100,114,89 com/itheima/roundedimageview/RoundedImageView.java, line(s) 157,175 com/itheima/roundedimageview/b.java, line(s) 368 com/just/agentweb/AgentWebView.java, line(s) 59,87,97,257,41,246,249 com/just/agentweb/JsCallback.java, line(s) 55 com/just/agentweb/f0.java, line(s) 192,69,45,82 com/just/agentweb/h.java, line(s) 441,421,434,453,454 com/just/agentweb/j0.java, line(s) 26,31,37,15,21 com/just/agentweb/l.java, line(s) 282,289 com/lahm/library/j.java, line(s) 60,66 com/lxj/xpermission/XPermission.java, line(s) 115 com/lzy/okgo/utils/OkLogger.java, line(s) 42,53,59,65,71 com/lzy/widget/tab/TabTitleIndicator.java, line(s) 102,207,261,263,273,281,296,309,401,476,553 com/m3u8/download/d.java, line(s) 67 com/m3u8/download/e.java, line(s) 243 com/m3u8/download/j/b.java, line(s) 30,34 com/m3u8/download/l/d.java, line(s) 34,40,46,52,58 com/m3u8/download/l/e.java, line(s) 54 com/nineoldandroids/animation/PropertyValuesHolder.java, line(s) 60,83,150,152,189,191,256,274,276,329,331,420,422 com/sun/jna/Native.java, line(s) 106,701,755,832,835,1010,1013,457,463,712,717,723,739,744,750,766,770,1039,1062,1073,1559,1564,1565 com/sun/jna/Structure.java, line(s) 1471,1436 com/sunfusheng/widget/NineImageView.java, line(s) 301 com/szcx/lib/encrypt/c.java, line(s) 167,79 com/szcx/lib/encrypt/d.java, line(s) 10 com/transitionseverywhere/p.java, line(s) 536,404,409 com/transitionseverywhere/utils/j.java, line(s) 59,86,97 com/vector/update_app/d.java, line(s) 332 com/websocket/NetworkChangedReceiver.java, line(s) 24 com/websocket/m/a.java, line(s) 10,40,16,46,22,52,28,58,34,64 com/wmq/kms/android/TrafficStats/TrafficBean.java, line(s) 115,131,205,220,82,109,126,144,148,162,108,121,143,157,199,211,232,244 com/wmq/kms/android/adapter/GridImageAdapter.java, line(s) 161,162,164,167 com/wmq/kms/android/adapter/UploadAdapter.java, line(s) 267,271 com/wmq/kms/android/adapter/communicate/GridImageNoAddAdapter.java, line(s) 140,141,143,146 com/wmq/kms/android/camera/stmobileapi/d.java, line(s) 97,104,113,118,131,140,147,156,171,58,92 com/wmq/kms/android/camera/stmobileapi/e.java, line(s) 121,126,139,164,178,203,217,36,59,100,105,112,148,155,187,194,226 com/wmq/kms/android/camera/utils/b.java, line(s) 132,137,146,163,244 com/wmq/kms/android/camera/utils/c.java, line(s) 43,49,60 com/wmq/kms/android/camera/widget/MagicImageView.java, line(s) 41 com/wmq/kms/android/database/a.java, line(s) 19,35 com/wmq/kms/android/database/d.java, line(s) 28 com/wmq/kms/android/e/c/a/a.java, line(s) 144,158,167,187,54,92 com/wmq/kms/android/e/c/a/b.java, line(s) 54,99 com/wmq/kms/android/e/c/b/a.java, line(s) 151,49,41 com/wmq/kms/android/e/c/b/b.java, line(s) 110,152,165,174,193,78,196,234 com/wmq/kms/android/e/c/b/c.java, line(s) 82,87,112 com/wmq/kms/android/e/d/a/e/n.java, line(s) 117,164 com/wmq/kms/android/e/f/b.java, line(s) 26 com/wmq/kms/android/im/v2/ChatManager.java, line(s) 260,303 com/wmq/kms/android/im/v2/JWebSocketClientService_V2.java, line(s) 154,269,275,355,374,382,439,448,623,645,651,664,983,987,999,1007,1010,1023,1025,1028,1030,1033 com/wmq/kms/android/im/websocket/NotificationReceiver.java, line(s) 18 com/wmq/kms/android/im/websocket/WebSocketImReceiver.java, line(s) 11 com/wmq/kms/android/l/e.java, line(s) 47,52,57,62 com/wmq/kms/android/location/AlxLocationService.java, line(s) 38,44,63,69,88,94,116,123,135,142,151,171,180,183,186,189,192,200,202,211,221,237,240,242,244 com/wmq/kms/android/network/d.java, line(s) 1001,1455,1998,2056 com/wmq/kms/android/o/a.java, line(s) 17,25,32,39,46 com/wmq/kms/android/ui/ChangeCodeActivity.java, line(s) 108 com/wmq/kms/android/ui/ChatDetailActivity.java, line(s) 54 com/wmq/kms/android/ui/CommunityDetailActivity.java, line(s) 242 com/wmq/kms/android/ui/CunstomDetailActivity.java, line(s) 50 com/wmq/kms/android/ui/H5Activity.java, line(s) 67 com/wmq/kms/android/ui/ImagesActivity.java, line(s) 90 com/wmq/kms/android/ui/LaunchActivity.java, line(s) 431,433 com/wmq/kms/android/ui/MusicVideoActivity.java, line(s) 141,148,155,163 com/wmq/kms/android/ui/MyDownloadActivity.java, line(s) 194 com/wmq/kms/android/ui/OrderUploadImgActivity.java, line(s) 47 com/wmq/kms/android/ui/ShareActivity.java, line(s) 230 com/wmq/kms/android/ui/UpdataVideoActivity.java, line(s) 414 com/wmq/kms/android/ui/VideoListActivity.java, line(s) 208 com/wmq/kms/android/ui/game/WebActivity.java, line(s) 306,323,330,335,347,353,359,369,377,384 com/wmq/kms/android/ui/game/n/c.java, line(s) 103,37,54,71,88,112,170,208 com/wmq/kms/android/ui/game/n/e/a.java, line(s) 34,40,43,60,63 com/wmq/kms/android/ui/game/n/e/b.java, line(s) 35,38 com/wmq/kms/android/ui/game/n/e/c.java, line(s) 23,24,44,56,68,88,98,101,124 com/wmq/kms/android/ui/game/n/e/d.java, line(s) 20,23,47 com/wmq/kms/android/ui/game/n/e/e.java, line(s) 48 com/wmq/kms/android/ui/game/n/g/c.java, line(s) 128,200,68,140,80,152,92,164,104,116,176,188,212,224 com/wmq/kms/android/ui/home/ShareFragment.java, line(s) 209 com/wmq/kms/android/uitls/d.java, line(s) 29,40,248 com/wmq/kms/android/uitls/f.java, line(s) 221,132 com/wmq/kms/android/uitls/g1/b.java, line(s) 87,136,176,207,212,216,221,228 com/wmq/kms/android/uitls/g1/c.java, line(s) 42,61,63,65,82,95,109,122 com/wmq/kms/android/uitls/g1/d.java, line(s) 49,61,74,86 com/wmq/kms/android/uitls/g1/e.java, line(s) 64 com/wmq/kms/android/uitls/g1/f.java, line(s) 39,47 com/wmq/kms/android/uitls/g1/h.java, line(s) 27,31,44 com/wmq/kms/android/uitls/g1/i.java, line(s) 105,114 com/wmq/kms/android/uitls/i0.java, line(s) 16,11 com/wmq/kms/android/uitls/m.java, line(s) 82,428 com/wmq/kms/android/uitls/p.java, line(s) 11,21,39,45,52,56,59 com/wmq/kms/android/uitls/w.java, line(s) 241,242,430 com/wmq/kms/android/view/BubbleImageView.java, line(s) 114,115,116,117 com/wmq/kms/android/view/JudgeNestedScrollView.java, line(s) 38 com/wmq/kms/android/view/VerticalViewPager.java, line(s) 1116,1122,1858,1134 com/wmq/kms/android/view/c.java, line(s) 67 com/wmq/kms/android/view/layoutManager/GalleryLayoutManager.java, line(s) 111 com/wmq/kms/android/view/m.java, line(s) 17 com/wmq/kms/android/view/p/a.java, line(s) 10,16 com/wmq/kms/android/view/p/b.java, line(s) 20,32 com/wmq/kms/android/view/richeditor/RichEditor.java, line(s) 300 com/wmq/kms/android/view/update/OkGoUpdateHttpUtil.java, line(s) 36 com/wmq/kms/android/viewModel/CommunityModel.java, line(s) 42 com/wmq/kms/android/viewModel/JbDetailModel.java, line(s) 51 com/yalantis/ucrop/PictureMultiCuttingActivity.java, line(s) 442 com/yalantis/ucrop/UCropActivity.java, line(s) 356 com/yalantis/ucrop/e/a.java, line(s) 117 com/yalantis/ucrop/e/b.java, line(s) 51,150,189,57,69,103 com/yalantis/ucrop/f/a.java, line(s) 113,53,84 com/yalantis/ucrop/f/c.java, line(s) 75 com/yalantis/ucrop/f/f.java, line(s) 134,139,152,157,171,181,193,225,241,245,250,259,262,267,289,133,138,151,156,170,180,192,224,240,244,249,258,261,266 com/yalantis/ucrop/view/TransformImageView.java, line(s) 215,247,129 com/youngfeng/snake/d/h.java, line(s) 14,21 d/a/a/a/a.java, line(s) 65,110,27,72,33,103,117,39,52,45,59 e/b/a.java, line(s) 242 e/b/c.java, line(s) 12 e/c/b.java, line(s) 52,79,117 f/b/a/d.java, line(s) 15,18,24 g/a/b.java, line(s) 470,488 me/jessyan/autosize/AutoSize.java, line(s) 105 me/jessyan/autosize/AutoSizeConfig.java, line(s) 319,332,345,241 me/jessyan/autosize/DefaultAutoAdaptStrategy.java, line(s) 21,31,34,15,28 me/jessyan/autosize/utils/AutoSizeLog.java, line(s) 15,21,35 org/greenrobot/eventbus/b.java, line(s) 40 org/greenrobot/eventbus/c.java, line(s) 355,452,454,461,175 org/greenrobot/eventbus/util/ErrorDialogManager.java, line(s) 188 org/greenrobot/eventbus/util/a.java, line(s) 34 org/greenrobot/eventbus/util/b.java, line(s) 40 org/greenrobot/eventbus/util/d.java, line(s) 25 org/greenrobot/greendao/d.java, line(s) 65,69,61,17,25,45,29,49,21,33,41,53 pub/devrel/easypermissions/EasyPermissions.java, line(s) 138,140,36 pub/devrel/easypermissions/e/a.java, line(s) 38 pub/devrel/easypermissions/e/c.java, line(s) 20
信息 此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它
此应用程序将数据复制到剪贴板。敏感数据不应复制到剪贴板,因为其他应用程序可以访问它 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x04b-Mobile-App-Security-Testing.md#clipboard Files: com/wmq/kms/android/adapter/PayFriendAdapter.java, line(s) 4,27 com/wmq/kms/android/adapter/RechargeListAdapter.java, line(s) 4,27 com/wmq/kms/android/ui/ShareActivity.java, line(s) 5,179 com/wmq/kms/android/ui/dialog/ComicSharePopup.java, line(s) 4,34 com/wmq/kms/android/ui/dialog/RecoverAccountPopup.java, line(s) 4,19 com/wmq/kms/android/ui/dialog/VideoShareHPopup.java, line(s) 4,33 com/wmq/kms/android/ui/home/ShareFragment.java, line(s) 4,131 com/wmq/kms/android/view/HttpView.java, line(s) 4,38
信息 此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密
此应用程序使用SQL Cipher。SQLCipher为sqlite数据库文件提供256位AES加密 Files: org/greenrobot/greendao/j/f.java, line(s) 15,4,5
安全 此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击
此应用程序使用SSL Pinning 来检测或防止安全通信通道中的MITM攻击 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05g-Testing-Network-Communication.md#testing-custom-certificate-stores-and-certificate-pinning-mstg-network-4 Files: com/lzy/okgo/https/HttpsUtils.java, line(s) 122,71,88,121,109,120,120 com/m3u8/download/h.java, line(s) 87,86,124,141,74,85,85 org/nanohttpd/protocols/http/NanoHTTPD.java, line(s) 217,215,217,239,214,214
安全 此应用程序可能具有Root检测功能
此应用程序可能具有Root检测功能 https://github.com/OWASP/owasp-mstg/blob/master/Document/0x05j-Testing-Resiliency-Against-Reverse-Engineering.md#testing-root-detection-mstg-resilience-1 Files: c/a/b/i/b.java, line(s) 25,25,25,25,25,25 com/lahm/library/i.java, line(s) 50,50,50,50,50
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (mobilegw.alipaydev.com) 通信。
{'ip': '110.75.132.131', 'country_short': 'CN', 'country_long': '中国', 'region': '浙江', 'city': '杭州', 'latitude': '30.293650', 'longitude': '120.161583'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.wmqapi201.com) 通信。
{'ip': '221.228.32.13', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.wmqapi200.com) 通信。
{'ip': '221.231.47.148', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (static.meiqia.com) 通信。
{'ip': '221.231.47.148', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '扬州', 'latitude': '32.397221', 'longitude': '119.435600'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (h5.m.taobao.com) 通信。
{'ip': '221.231.47.148', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '盐城', 'latitude': '33.385559', 'longitude': '120.125282'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (wmqapi.wmqapi301.com) 通信。
{'ip': '221.231.47.148', 'country_short': 'CN', 'country_long': '中国', 'region': '江苏', 'city': '无锡', 'latitude': '31.569349', 'longitude': '120.288788'}
关注 应用程序可能与位于OFAC制裁国家 (中国) 的服务器 (api.t.sina.com.cn) 通信。
{'ip': '221.231.47.148', 'country_short': 'CN', 'country_long': '中国', 'region': '北京', 'city': '北京', 'latitude': '39.907501', 'longitude': '116.397102'}